Утасгүй сүлжээний аюулгүй байдлыг хаганхын тулд хэд хэдэн аргыг хэрэгдэнэ. Үүнд:
MAC хаягаар access point-од холбогдож буй хэрэглэгчдийг хянах
WEP протоколыг үндэслэн кодчилох (Wired Equivalent Privacy)
802.1х протоколын үндсэн дээр
WPA протоколыг ашиглах (Wi-Fi Protected Access)
VPN тунель үүсгэн ашиглах
MAC Filtering (Media Access Control)
Хэрэглэгч болгон 802.11 NIC Mac Address хаягтай байна.
АР болгон МАС хаягуудыг бүргэн програмчлагдсан байна.
SSID (Service Set Identifier ) фильтртэй хослоно хэрэглэнэ.
Хэрэглэгч ихсэх тутам олон МАС хаягтай тэмдэглэл хөтлөх хэцүү болдог.
AP-д сүлжээнд орох хориотой МАС хаягуудыг мөн програмчлаж болно.
WEP-Based Security (Wired Equivalent Privacy)
Утасгүй сүлжээний бүх төхөөрөмжүүд дээр мэдээллийн урсгалыг кодчиллох горимыг залгаж өгнө. Кодчилолыг IEEE 802.11 WEP стандартын дагуу RC4 алгоритмаар хийгдэнэ.
Хэрэглэгчдэд 64 и 128 bit кодчилол хийгдэж өгнө.
WEP кодчилол өгөгдлийг дамжуулах хурданд нөлөөлөх нь:
Wi-Fi Protected Access - WPA протокол
WEP Wi-Fi солихын тулд шинэ WPA протокол боловсруулагдсан.
WPA давуу талууд:
Temporal Key Integrity Protocol (TKIP) протокол ашиглан илүү найдвартай кодчилол хийгдэнэ.
802.1x и EAP (Extensible Authentication Protocol) протоколуудыг ашиглаж сүлжээнд байгйй хэрэглэгчдийг магадлана
Шинээр гарч буй 802.11i протоколтой харилцан ажиллах боломжтой.
Pre-Shared Key (PSK) функцтэй
Стандартуудын харьцуулалт:
VPN дээр үндэслэсэн сүлжээний нууцлал, аюулгүй ажиллагаа
Virtual Private Network
Сүлжээнд нэмэлт нууцлалт хийх, аюулгүй ажиллагааг хангахын тулд VPN тохиргоог хиийж өгч болно.
VPN-нээр дамжуулан тухайн сүлжээний хэрэглэгчдийг тодорхойлох болон өгөгдлийн нууцлал кодчилолыг хангаж өгнө.
VPN нь сүлжээний түвшинд ажиллана, wired болон wireless сүлжээнд ашиглах боломжтой
сайн байна уу. бичсэн зүйл их таалагдлаа. wireless IDS-ийн талаар мэдэх зүйл байдаг бол хуваалцаач.
ReplyDelete