Tahdidlarni tushunish va ularga qarshi qanday qilib o'zingizni himoya qilish
Qulay narx
Simsiz tarmoqlarning qulayligi, biroq narxiga bog'liq. Simli tarmoqdan foydalanishni nazorat qilish mumkin, chunki ma'lumotlar kompyuterni kalitga ulaydigan kabelda joylashgan. Simsiz tarmoq bilan kompyuter va kalit o'rtasida "kabel" ("kabel") "havo" deb ataladi, bu doirada har qanday qurilma potensial kirish imkoniyatiga ega bo'ladi. Agar foydalanuvchi 300 metr masofada simsiz ulanish nuqtasi bilan bog'lana oladigan bo'lsa, nazariy jihatdan simsiz kirish nuqtasining 300 metrlik radiusi ichida boshqalar ham shunday bo'lishi mumkin.
Simsiz tarmoq xavfsizligiga tahdid
- Rog'un GESlari - Sizning korxonangiz rasman tasdiqlangan simsiz tarmoqqa ega bo'ladimi yoki yo'qmi, simsiz routerlar nisbatan arzon va shuhratli foydalanuvchilar tarmoqqa ruxsatsiz uskunalarni ulashi mumkin. Ushbu noqonuniy simsiz tarmoqlar ishonchsiz yoki noto'g'ri kafolatlangan bo'lishi mumkin va tarmoq uchun katta xavf tug'dirishi mumkin.
- Spoofing Internal Communications - Tarmoq tashqarisidan qilingan hujum, odatda, bu kabi aniqlanishi mumkin. Agar buzg'unchilikchi sizning WLAN-ga ulanishi mumkin bo'lsa, ular ichki domenlardan keladigan ko'rinishda aloqa o'rnatishlari mumkin. Foydalanuvchilar ishonchli va ichki aloqa bilan aloqa qilishda ko'proq harakat qilishlari mumkin.
- Tarmoq resurslarini o'g'irlash - Agar sizning kompyuteringizga hujum qilmasa yoki ma'lumotlarni uzib qo'ymasangiz ham, ular WLAN-ga ulanish va tarmoqni Internetga chiqish uchun tarmog'ingizni kengaytirishi mumkin. Ular sizning qimmatbaho tarmoq resurslaridan foydalanib va qonuniy foydalanuvchilar uchun tarmoq ishiga ta'sir qilish uchun musiqa va video kliplarni yuklab olish uchun ko'plab korporativ tarmoqlarda topilgan yuqori tarmoqli kengligidan foydalanishi mumkin.
Tarmog'ingizni WLAN-dan himoya qilish
Yaxshilangan xavfsizlik - WLAN-ni o'z VLAN-da o'rnatish uchun juda yaxshi sababdir. Barcha simsiz qurilmalarning WLAN-ga ulanishiga ruxsat berishingiz mumkin, ammo sizning ichki tarmog'ingizni qolgan qismini simsiz tarmoq orqali yuzaga keladigan har qanday muammolar yoki hujumlardan himoyalashingiz mumkin.
Faervol yoki ACL yo'riqchisidan foydalanish (kirishni boshqarish ro'yxatlarini) siz WLAN va boshqa tarmoq o'rtasidagi aloqani cheklashingiz mumkin. WLAN-ni veb-proksi yoki VPN orqali ichki tarmoqqa ulasangiz, hatto ular faqatgina Internetga kira olishlari uchun yoki faqat ma'lum papkalarga yoki ilovalarga kirishga ruxsat beradigan simsiz qurilmalar tomonidan kirishni cheklashingiz mumkin.
Xavfsiz WLAN-dan foydalanish
Simsiz shifrlash
Ruxsatsiz foydalanuvchilarning sizning simsiz tarmoqingizda quloq solmaslik usullaridan biri simsiz ma'lumotingizni shifrlashdir. Original shifrlash usuli, WEP (simli ekvivalentlik maxfiyligi), asosan, nuqsonli deb topildi. WEP kirishni cheklash uchun umumiy kalit yoki parolga asoslangan. WEP kalitini biladigan har qanday kishi simsiz tarmoqqa qo'shilishlari mumkin. WEPga kalitni avtomatik ravishda o'zgartirish uchun hech qanday mexanizm yo'q edi va WEP kalitini bir necha daqiqada yorib yuboradigan vositalar mavjud, shuning uchun buzg'unchiga WEP-shifrlangan simsiz tarmoqqa kirish uchun uzoq vaqt talab qilinmaydi.
WEPni ishlatishda hech qanday shifrlashdan ko'ra biroz yaxshiroq bo'lishi mumkin, korporativ tarmoqni himoya qilish uchun etarli emas. WPA (Wi-Fi Protect Access) shifrlashning yangi avlodi 802.1X-mos keluvchi autentifikatsiya serveridan foydalanish uchun mo'ljallangan, lekin PSK (Pre-Shared Key) rejimida WEPga o'xshash ishlarni bajarish mumkin. WEPdan WPAga bo'lgan asosiy yondashuv TKIP (Temporal Key Integrity Protocol) qo'llanilishidir, bu WEP shifrlashni buzish uchun ishlatiladigan yorilish texnikasining oldini olish uchun kalitni dinamik ravishda o'zgartiradi.
Hatto WPA ham guruh yordami yondashuvi edi. WPA, simsiz qurilmalar va dasturiy ta'minot ishlab chiqaruvchilari tomonidan rasmiy 802.11i standartini kutib, etarli darajada himoya qilishni talab qildi. Shifrlashning eng dolzarb shakli - WPA2. WPA2 shifrlash AES shifrlash algoritmiga asoslangan CCMP, shu jumladan yanada murakkab va xavfsiz mexanizmlarni taqdim etadi.
Simsiz ma'lumotlarni uzib qo'ymaslik va simsiz tarmog'ingizga ruxsatsiz kirishni oldini olish uchun, WLAN-dan kamida WPA shifrlash va WPA2 shifrlash afzalroq bo'lishi kerak.
Simsiz haqiqiylikni tekshirish
Simsiz ma'lumotni shifrlashdan tashqari, WPA 802.1X yoki RADIUS autentifikatsiya serverlari bilan WLAN-ga kirishni boshqarishning yanada xavfsiz usulini ta'minlashi mumkin. PSK rejimida WEP yoki WPA mavjud bo'lsa, 802.1X yoki RADIUS autentifikatsiyasi to'g'ri kalit yoki parolga ega bo'lganlarga deyarli noma'lum kirishni ta'minlaydi. Foydalanuvchilarda joriy foydalanuvchi nomi va parol hisobga olish ma'lumotlari yoki simsiz tarmoqqa kirish uchun haqiqiy sertifikat bo'lishi kerak.
WLAN-ga autentifikatsiya qilishni talab qilish kirishni cheklab, xavfsizlikni oshiradi, biroq u shubhali narsalar borligini tekshirish uchun jurnalga yozilish va sud-huquqiy izlanishni ta'minlaydi. Umumiy kalitlarga asoslangan simsiz tarmoq MAC yoki IP manzillarini qayd etishi mumkin bo'lsa-da, bu muammo muammoning ildiz sababini aniqlashda juda foydali emas. Tegishli maxfiylik va yaxlitlik, agar kerak bo'lmasa, ko'pchilik xavfsizlik talablariga javob berishi uchun tavsiya etiladi.
WPA / WPA2 va 802.1X yoki RADIUS autentifikatsiya serverlari yordamida tashkilotlar Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) yoki TLS (Transport Layer Security) kabi bir qator autentifikatsiya protokollaridan foydalanishi va foydalanuvchi nomi / parollar, sertifikatlar, biometrik autentifikatsiya yoki bir martalik parollar kabi hisob ma'lumotlari autentifikatsiya qilish usullari.
Simsiz tarmoqlar samaradorlikni oshirishi, hosildorlikni oshirishi va tarmoqni yanada arzonlashtirishi mumkin, ammo agar ular to'g'ri qo'llanilmasa, ular sizning tarmoq xavfsizligingizning Axilles to'pig'i bo'lishi mumkin va sizning barcha tashkilotingizdan kelishuvga yo'l qo'yishi mumkin. Xatarlarni tushunish uchun vaqt ajratib oling va sizning simsiz tarmog'ingizni qanday qilib xavfsiz qilishingiz mumkin, shunday qilib tashkilotingiz simsiz aloqa qulayligini xavfsizlik buzmasligi uchun imkoniyat yaratmasdan foydalanishi mumkin.