طراحی وب سایت

از: http://www . ircert . com
موفقیت حیرت انگیز 802 . 11 به علت توسعه «اترنت بی سیم» است . همچنانکه 802 . 11 به ترقی خود ادامه می دهد، تفاوت هایش با اترنت بیشتر مشخص می شود . بیشتر این تفاوت ها به دلیل نا آشنایی نسبی بسیاری از مدیران شبکه با لایه فیزیکی فرکانس رادیویی است . در حالیکه همه مدیران شبکه باید درک پایه ای از لینک رادیویی داشته باشند، تعدادی از ابزارها برای کمک به آنها به خدمت گرفته می شوند . آنالایزرهای (تحلیل کننده ) شبکه های بی سیم برای مدت ها ابزاری لازم برای مهندسان شبکه در اشکال زدایی و تحلیل پروتکل بوده اند . بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد .
در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در lanهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن مورد بحث قرار می گیرد . بسیاری از پرسش ها در این زمینه در مورد ابزارهایی است که مدیران شبکه می توانند استفاده کنند . یک آنالایزر از اولین خریدهایی است که یک مدیر شبکه باید انجام دهد . آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده از شبکه بی سیم را کند می کنند، استفاده شوند . این سلسله مقاله هریک از این «هفت مسأله امنیتی» را بررسی می کند و توضیح می دهد که چگونه و چرا آنالایزر بی سیم، یک ابزار حیاتی برای تضمین امنیت شبکه های بی سیم است .
مسأله شماره 1: دسترسی آسان
lanهای بی سیم به آسانی پیدا می شوند . برای فعال کردن کلاینت ها در هنگام یافتن آنها، شبکه ها باید فریم های Beacon با پارامتر های شبکه را ارسال کنند . البته، اطلاعات مورد نیاز برای پیوستن به یک شبکه، اطلاعاتی است که برای اقدام به یک حمله روی شبکه نیاز است . فریم های Beacon توسط هیچ فانکشن اختصاصی پردازش نمی شوند و این به این معنی است که شبکه 802 . 11 شما و پارامترهایش برای هر شخصی با یک کارت 802 . 11 قابل استفاده است . نفوذگران با آنتن های قوی می توانند شبکه ها را در مسیرها یا ساختمان های نزدیک بیابند و ممکن است اقدام به انجام حملاتی کنند حتی بدون اینکه به امکانات شما دسترسی فیزیکی داشته باشند .
راه حل شماره 1: تقویت کنترل دسترسی قوی
دسترسی آسان الزاما با آسیب پذیری مترادف نیست . شبکه های بی سیم برای ایجاد امکان اتصال مناسب طراحی شده اند، اما می توانند با اتخاذ سیاستهای امنیتی مناسب تا حد زیادی مقاوم شوند . یک شبکه بی سیم می تواند تا حد زیادی در این اتاق محافظت شده از نظر الکترومغناطیس محدود شود که اجازه نشت سطوح بالایی از فرکانس رادیویی را نمی دهد . به هرحال، برای بیشتر موسسات چنین برد هایی لازم نیستند . تضمین اینکه شبکه های بی سیم تحت تأثیر کنترل دسترسی قوی هستند، می تواند از خطر سوءاستفاده از شبکه بی سیم بکاهد .
تضمین امنیت روی یک شبکه بی سیم تا حدی به عنوان بخشی از طراحی مطرح است . شبکه ها باید نقاط دسترسی را در بیرون ابزار پیرامونی امنیت مانند فایروال ها قرار دهند و مدیران شبکه باید به استفاده از vpnها برای میسر کردن دسترسی به شبکه توجه کنند . یک سیستم قوی تأیید هویت کاربر باید به کار گرفته شود و ترجیحا با استفاده از محصولات جدید که برپایه استاندارد IEEE 802 . 1x هستند . 802 . 1x انواع فریم های جدید برای تأیید هویت کاربر را تعریف می کند و از دیتابیس های کاربری جامعی مانند Radius بهره می گیرد . آنالایزرهای باسیم سنتی می توانند با نگاه کردن به تقاضاهای Radius و پاسخ ها، امکان درک پروسه تأیید هویت را فراهم کنند . یک سیستم آنالیز خبره برای تأیید هویت 802 . 11 شامل یک روتین عیب یابی مشخص برای LANهاست که ترافیک تأیید هویت را نظاره می کند و امکان تشخیص عیب را برای مدیران شبکه فراهم می کند که به آنالیز بسیار دقیق و کدگشایی فریم احتیاج ندارد . سیستم های آنالیز خبره که پیام های تأیید هویت 802 . 1x را دنبال می کنند، ثابت کرده اند که برای استفاده در LANهای استفاده کننده از 802 . 1x فوق العاده باارزش هستند .
هرگونه طراحی، بدون در نظر گرفتن میزان قدرت آن، باید مرتبا بررسی شود تا سازگاری چینش فعلی را با اهداف امنیتی طراحی تضمین کند . بعضی موتورهای آنالیز تحلیل عمیقی روی فریم ها انجام می دهند و می توانند چندین مسأله معمول امنیت 802 . 1x را تشخیص دهند

منبع : شبکه فن آوری اطلاعات ایران  تاریخ : 8   خرداد   1384  شاخه : امنیت