Фаҳмидани таҳдидҳо ва тарзи муҳофизати шабакаи худ бар зидди онҳо
Таҷҳизот дар як нарх
Муштарии шабакаҳои бесим бо нархи он бо нарх меояд. Дастрасии шабакавии пайвастшавӣ метавонад назорат шавад, зеро маълумот дар дохили кабел, ки компютерро ба пайвастшаванда пайваст мекунад. Бо шабакаи бесим, "кабелӣ" байни компютер ва гузариш "ҳаво" номида мешавад, ки ҳар гуна дастгоҳ дар дохили онҳо имконпазир аст. Агар корбар метавонад бо нуқтаи дастрасии бесими аз 300 футт ҷойгир бошад, пас дар назар аст, ки касе дар дохили 300-метрии радиусаш аз нуқтаи дастрасии бесим истифода кунад.
Таҳдидҳо ба бехатарии шабакаи бесим
- Ширкати WLAN-ро интихоб кунед - Новобаста аз он, ки корхонаи шумо шабакаи бесим ва ё бесим аст, Роуминги бесим нисбатан арзон аст ва истифодабарандагони амрикоӣ метавонанд таҷҳизоти беиҷозатро дар шабака насб кунанд. Ин шабакаҳои бесими бесим метавонанд хатарнок бошанд ё номутаносиб бошанд ва ба шабака дар маҷмӯъ хатарҳо расонанд.
- Силсилаи алоқаи дохилӣ - ҳамла аз берун аз шабака метавонад одатан чунин муайян карда шавад. Агар зӯроварӣ бо WLAN пайваст карда шуда бошад, онҳо метавонанд алоқаеро, ки аз домени дохилӣ пайдо мешаванд, қатъ кунанд. Истифодабарандагон нисбат ба коммуникатсияҳои дохилии бегона боварӣ доранд ва амал мекунанд.
- Ғоратгари захираҳои шабака - Ҳатто агар ҳуҷчатори шумо ба компютерҳои шумо ҳуҷум накунад ё маълумоти шуморо вайрон накунад, онҳо метавонанд ба WLAN пайваст карда шаванд ва вебсайти веб блогро васеъ гардонанд. Онҳо метавонанд аз вебсайти бештари ширкатҳои корпоративӣ, ки ба мусиқӣ ва клипҳои видеоӣ, бо истифода аз захираҳои бебаҳои шабакавӣ ва таъсирбахшии амали шабакаи барои истифодабарандагони қонунии шумо мусоидат мекунанд, истифода баранд.
Ҳифзи шабакаи шумо аз WLAN шумо
Нигоҳ доштани бехатарӣ сабабҳои хуби муқаррар кардани WLAN-ро дар VLAN-и худ мебошад. Шумо метавонед ҳамаи дастгоҳҳои бесимро барои пайвастшавӣ ба WLAN иҷозат диҳед, вале боқимондаи шабакаи дохилиро аз ҳама гуна масъалаҳо ё ҳамлаҳо, ки дар шабакаи бесим рӯбароянд, муҳофизат кунед.
Бо истифода аз веб, ё ройгони ACL (рӯйхати назоратии дастрасӣ), шумо метавонед байни алоқа байни WLAN ва боқимондаи шабака маҳдуд карда шавад. Агар шумо WLANро ба шабакаи дохилӣ тавассути вебсайти веб ё VPN пайваст кунед, шумо ҳатто метавонед дастгоҳҳои бесимро маҳдуд карда метавонед, то ки онҳо танҳо вебсайтро паҳн кунанд ё танҳо барои дастрасӣ ба ҷузвдонҳо ва барномаҳо истифода шаванд.
Дастрасии WLAN-ро ба даст оред
Рамзгузории бесим
Яке аз роҳҳои пешгирии истифодабарандагони ғайриқонунӣ дар шабакаи бесими шабакавии худ аз танзими маълумоти бесимиатон шаҳодат медиҳад. Усули рамзии аслӣ, WEP (махфияти батанзимдарории батанзимдараҷа) ба таври ҷиддӣ камбудӣ ёфт шуд. WEP ба маҳдудкунии калид ё калимаи раҳкушо, барои маҳдуд кардани дастрасӣ такя мекунад. Ҳар касе, ки калиди WEPро медонад, метавонад ба шабакаи бесим ҳамроҳ шавад. Ҳеҷ гуна механизм вуҷуд надошт, ки ба WEP барои ба таври худкор тағйир додани калиди сохта шуда, воситаҳои дастрас мавҷуданд, ки метавонанд WEP калиди дақиқро дар як дақиқа мекушоянд, то ин ки барои ҳамлагари дастрасӣ ба шабакаи WEP-рамзии бесим.
Ҳангоми истифодаи WEP, каме беҳтар аз истифодаи ягон рамзкунонӣ дар ҳама ҳолатҳо, барои ҳифзи шабакаи корхона нокифоя аст. Насли навини рамзгузори, WPA (Дастрасӣ ба Wi-Fi) имкон медиҳад, ки сервери сервери 802.1X-ро мутобиқ намояд, аммо он низ метавонад ба WEP дар реҷаи PSK (Pre-Shared Key) монанд бошад. Тағйироти асосии WEP ба WPA - истифодаи TKIP (Протоколи асосии беғаразии протокол) мебошад, ки он тағйирёбандаи калидро барои пешгирӣ кардани намуди зӯроварӣ истифода мекунад, ки барои шикастани WEP encryption истифода мешавад.
Ҳатто WPA як равияи ёрирасон буд. WPA кӯшишҳо аз тарафи сахтафзор ва нармафзорҳои нармафзор барои амалӣ намудани ҳифзи кофӣ ҳангоми интизории стандарти 802.11i буд. Намудтарин шакли рамзгузори WPA2 мебошад. Реаксияи WPA2 механизмҳои мураккабтар ва бехатарро, аз он ҷумла CCMP, ки дар асоси аломати AES рамзгузорӣ асос ёфтааст, таъмин мекунад.
Барои муҳофизат кардани маълумоти бесими аз пайвастшавӣ ва пешгирӣ кардани дастрасии беиҷозат ба шабакаи бесими шабакавӣ, WLAN-и худ бояд бо аққалан ҳадди аққали WPA ва вокуниши беҳтарини WPA2 сохта шавад.
Сертификати бесим
Ғайр аз танзимкунии маълумоти бесим, WPA метавонад бо серверҳои сертификатори 802.1X ё RADIUS пайваст карда шавад, то усули бехатарии идоракунии дастрасиро ба WLAN таъмин намояд. Дар куҷое, ки WEP, ё WPA дар реҷаи PSK, дастрасии номуайянро ба ҳар касе, ки калиди дуруст ё пароли дорад, 802.1X ё RADIUS тасдиқ мекунад, истифодабарандагонро талаб мекунад, ки ба номи корбар ва калимаҳои рамзкардашуда ё шаҳодатномаи тасдиқшуда барои ворид шудан ба шабакаи бесимӣ истифода баранд.
Ворид кардани сертификат ба WLAN, бо роҳи маҳдуд кардани дастрасӣ, баланд бардоштани амниятро таъмин мекунад, аммо он ҳамчунин ба қайд гирифта мешавад, ки дар он ҷо ягон чизи шубҳанокро тафтиш кардан мумкин аст. Дар ҳоле, ки шабакаи бесим бар асоси калиди умумӣ метавонад мизҳои MAC ё IP-ро дар бар гирад, ки ин маълумот ҳангоми муайян кардани сабабҳои асосии мушкилот муфид нест. Таъмини махфӣ ва беэътиноӣ, агар зарур набошад, барои бисёр ваколатҳои риояи талаботи бехатарӣ тавсия дода мешавад.
Бо WPA / WPA2 ва сервери сертификатӣ 802.1X ё RADIUS, ташкилотҳо метавонад протоколҳои гуногуни протоколиро, аз қабили Kerberos, MS-CHAP (Протоколи протоколҳои Ҳуқуқи Ҳуқуқи Microsoft), ё TLS (Лавҳаи интиқоли нақлиёт) истифода баранд ва истифода баранд усулҳои тасдиқкунандаи шахсияш, ба монанди истифодабарандагон / паролҳо, сертификатҳо, сертификатсияи биометрӣ ё паролҳои яктарафа.
Шабакаҳои бесим метавонанд самаранокии баландро, баланд бардоштани маҳсулнокӣ ва самаранокии шабакаро ба кор баранд, аммо агар онҳо ба таври дуруст иҷро карда нашаванд, онҳо инчунин метавонанд ба дастгоҳи Агиллакии амнияти шабакавӣ ва тамоми ташкилоти шумо ба таври муназзам фишор оваранд. Вақти фаҳмидани хавфҳо ва чӣ тавр ба шабакаи бесимиатон пайваст шавед, то ташкилоти шумо тавонад аз имконияти пайвасти бесим бе истифодаи имконият барои вайрон кардани бехатарӣ истифода барад.