Аюул заналыг ойлгож, сүлжээгээ хэрхэн хамгаалах талаар
Үнэ цэнэтэй байх
Утасгүй сүлжээнд тавтай морилно уу гэсэн үнэтэй байдаг. Мэдээлэл нь компьютерийг унтраалгаар холбодог кабелиад агуулагддаг тул утастай сүлжээний хандалтыг хянаж чаддаг. Утасгүй сүлжээтэй бол компьютер ба унтраалгын хооронд "кабели" нь "агаар" гэж нэрлэдэг бөгөөд энэ нь хүрээн дотор байгаа аливаа төхөөрөмж нь хандалт хийх боломжтой байдаг. Хэрэв хэрэглэгч утасгүй холболтын цэгийг 300 метрээс хол зайд холбож чадвал онолын хувьд утасгүй сүлжээний цэгээс 300 фут радиус дотор байж болно.
Утасгүй сүлжээний аюулгүй байдалд заналхийлж байна
- Rogue WLAN - Таны үйлдвэр албан ёсоор зөвшөөрөлтэй утасгүй сүлжээтэй эсэх, эсвэл утасгүй рутерууд харьцангуй хямд, зорчигчдын хувьд зөвшөөрөлгүй төхөөрөмжийг сүлжээнд залгах боломжтой. Эдгээр дэмий утасгүй сүлжээнүүд нь найдваргүй, найдвартай хамгаалагдаж байж сүлжээнд эрсдэл учруулж болзошгүй юм.
- Дотоод харилцааыг хууран мэхлэх - Сүлжээнээс гаднах халдлага нь ихэвчлэн ийм байна. Хэрэв халдагч таны WLAN-тай холбогдож чадвал тэдгээр нь дотоод домэйнуудаас ирсэн мэт харагдана. Хэрэглэгчид нь хууран мэхлэх дотоод харилцаа холбоогоор итгэж, үйлдэх магадлал илүү их байдаг.
- Сүлжээний нөөцийн хулгай - Халдагч таны компьютерийг довтолж, таны өгөгдлийг буулгахгүй байсан ч гэсэн тэд таны WLAN-тэй холбогдож, сүлжээгээ интернетээр дамжуулж сүлжээгээ булаана. Тэдгээр нь ихэнхи аж ахуйн нэгжийн сүлжээн дээр олдсон өндөр зурвасын өргөнийг хөдлөхийн тулд хөгжмийн болон видео клипүүдийг татаж авах, таны сүлжээний нөөцийг ашиглан таны хууль ёсны хэрэглэгчидэд сүлжээний гүйцэтгэлийг нөлөөлөх боломжтой.
Таны сүлжээнээс WLAN-ыг хамгаалах
Сайжруулсан аюулгүй байдал нь таны WLAN-ийг өөрийн VLAN дээр суурилуулах маш сайн шалтгаан юм. Та бүх утасгүй төхөөрөмжийг WLAN-тэй холбогдохыг зөвшөөрч болох боловч утасгүй сүлжээний сүлжээнд ямар нэгэн асуудал, халдлагад өртөж болох дотоод сүлжээгээ бамбай хийнэ.
Галт хана, эсвэл чиглүүлэгчийг ACL (хандалтын хяналтын жагсаалтууд) ашиглан WLAN болон бусад сүлжээний хооронд холболтыг хязгаарлаж болно. Хэрэв та WLAN-ыг дотоод сүлжээнд вэб прокси эсвэл VPN-ээр холбож байвал та зөвхөн утасгүй төхөөрөмжөөр хандахыг хязгаарлаж чадна. Ингэснээр тэд зөвхөн Вэбээр аялж эсвэл тодорхой фолдер эсвэл програмуудад нэвтрэх эрхтэй болно.
WLAN-ийн аюулгүй нэвтрэх
Утасгүй шифрлэлт
Зөвшөөрөлгүй хэрэглэгчдэд таны утасгүй сүлжээнд датаг хадгалдаггүй нэг арга бол таны утасгүй өгөгдлийг шифрлэх явдал юм. Анхны шифрлэлтийн арга, WEP (утастай адилтгах нууцлал) нь үндсэндээ алдаатай гэж тооцогддог. WEP нь хуваалцсан түлхүүр буюу нууц үг дээр тулгуурлан хандалт хийхийг хязгаарлах болно. WEP түлхүүрийг мэддэг хэн бүхэн утасгүй сүлжээнд холбогдож болно. WEP-д түлхүүрийг автоматаар өөрчлөх механизм байхгүй байсан бөгөөд WEP түлхүүрийг хэдэн минутын дотор хагарах боломжтой хэрэгсэл байдаг тул халдагч WEP шифрлэсэн утасгүй сүлжээнд хандах удаан хугацаа шаардахгүй.
WEP-г ашиглах нь шифрлэлтийг ашиглахаас арай дээр байж болох боловч аж ахуйн нэгжийн сүлжээг хамгаалахад хангалтгүй байдаг. Шифрлэлт, WPA (Wi-Fi Protect Access) дараагийн үе нь 802.1X-тэй нийцтэй нэвтрэлт танилтын серверийг хөшүүрэг болгох зорилготой бөгөөд харин PSK (Pre Shared Key) горимд WEP-тэй ижил төстэй ажиллаж чаддаг. WEP-ээс WPA-ээс гарах гол сайжруулалт нь TKIP (Temporal Key Integrity Protocol) хэрэглээ бөгөөд WEP-ийн шифрлэлтийг эвдэхэд ашиглагддаг хагарлын аргуудаас сэргийлэх түлхүүрийг динамикаар өөрчлөх болно.
Тэр ч байтугай WPA ч хамтлагийн тусламжийн арга байсан юм. WPA нь албан ёсны 802.11i стандартыг хүлээж байхад хангалттай хамгаалалтыг хэрэгжүүлэхийн тулд утасгүй тоног төхөөрөмж, програм хангамж борлуулагчдын оролдлого юм. Шифрлэлтийн хамгийн сүүлийн хэлбэр нь WPA2 юм. WPA2 шифрлэлт нь ACM шифрлэлтийн алгоритм дээр суурилсан CCMP зэрэг илүү төвөгтэй, найдвартай механизмуудыг хангаж өгдөг.
Утасгүй сүлжээний интерфейсийг саадгүйгээр хааж, утасгүй сүлжээнд зөвшөөрөлгүй хандахаас сэргийлэхийн тулд, таны WLAN хамгийн багадаа WPA шифрлэлт болон WPA2 шифрлэлттэй байх ёстой.
Утасгүй баталгаажуулалт
Утасгүй өгөгдлийг шифрлэхээс гадна WPA нь 802.1X эсвэл RADIUS нэвтрэлт танилтын сервертэй холбогдож WLAN руу хандах хандалтыг хянах илүү найдвартай аргыг бий болгодог. WEP, эсвэл PSK горим дахь WPA нь зөв түлхүүр үг эсвэл нууц үгтэй хүн бүр бараг нэргүй хандалтыг зөвшөөрдөг. 802.1X эсвэл RADIUS нэвтрэлт танилт нь хэрэглэгчдэд хүчинтэй хэрэглэгчийн нэр, нууц үгийн жуухыг шаарддаг эсвэл утасгүй сүлжээнд нэвтрэхэд хүчинтэй гэрчилгээ шаарддаг.
WLAN руу нэвтрэхийг баталгаажуулахыг шаардах нь хандалтыг хязгаарлаж аюулгүй байдлыг нэмэгдүүлдэг боловч сэжигтэй зүйл явагдаж байгаа эсэхийг шалгахын тулд бүртгэх болон шүүх ажиллагааны шалгаж өгдөг. Хамтарсан түлхүүр дээр тулгуурласан утасгүй сүлжээнд MAC эсвэл IP хаягуудыг бүртгэх боломжтой боловч асуудлын гол шалтгааныг тодорхойлоход энэ мэдээлэл тийм чухал биш юм. Шаардлагагүй нууцлал, бүрэн бүтэн байдлыг дээшлүүлэх шаардлагатай боловч хэрэв шаардлагагүй бол олон аюулгүй байдлын нийцлийн зарчмаар ажиллахыг зөвлөж байна.
WPA / WPA2 болон 802.1X эсвэл RADIUS нэвтрэлт танилтын сервертэй бол байгууллага нь Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) эсвэл TLS (Transport Layer Security) гэх мэт төрөл бүрийн нэвтрэлт танилтын протоколуудыг удирдаж болно. хэрэглэгчийн нэр / нууц үг, гэрчилгээ, биометрийн баталгаажуулалт, эсвэл нэг удаагийн нууц үг зэрэг итгэмжлэлийг баталгаажуулах аргууд.
Утасгүй сүлжээ нь үр ашгийг нэмэгдүүлж, бүтээмжийг дээшлүүлж, сүлжээний үр ашгийг илүү үр дүнтэй болгох боломжтой боловч хэрэв тэдгээр нь зөв хэрэгжүүлээгүй бол таны сүлжээний аюулгүй байдлын Achilles өсгий байж болох бөгөөд бүхэл бүтэн байгууллага таныг буулт хийх боломжтой болно. Эрсдэлийг ойлгохын тулд цаг заваа гаргаж, утасгүй сүлжээнийхээ аюулгүй байдлыг хангах боломжийг олгохын тулд аюулгүй байдлын зөрчлийг бий болгохгүйгээр утасгүй сүлжээний холболтыг хялбаршуулах боломжтой болно.