அச்சுறுத்தல்களை புரிந்துகொண்டு, அவர்களுக்கு எதிராக உங்கள் நெட்வொர்க்கை எவ்வாறு பாதுகாப்பது
ஒரு விலையில் வசதி
வயர்லெஸ் நெட்வொர்க்குகளின் வசதி என்பது ஒரு விலையுடன் வருகிறது. கணினியை சுவிட்சுடன் இணைக்கும் கேபிளிங்கில் தரவு உள்ளதால், கம்பி நெட்வொர்க் அணுகல் கட்டுப்படுத்தப்படலாம். வயர்லெஸ் நெட்வொர்க் மூலம், கணினி மற்றும் சுவிட்ச் இடையே "கேபிளிங்" என்பது "காற்று" என்று அழைக்கப்படுகிறது, இது எந்தவொரு சாதனத்திற்கும் வரம்பிற்குள் அணுகக்கூடியதாக இருக்கும். ஒரு பயனர் வயர்லெஸ் அணுகல் புள்ளியுடன் 300 அடி தொலைவில் இணைந்தால், பின்னர் கோட்பாட்டின்படி வயர்லெஸ் அணுகல் புள்ளியின் ஒரு 300 அடி ஆரம் உள்ள வேறு எவரும் வேறு எவரும் செய்ய முடியாது.
வயர்லெஸ் நெட்வொர்க் செக்யூரிட்டிற்கான அச்சுறுத்தல்கள்
- Rogue WLAN இன் - உங்கள் நிறுவனத்திற்கு அதிகாரப்பூர்வமாக ஒப்புதல் அளிக்கப்பட்ட வயர்லெஸ் நெட்வொர்க் அல்லது இல்லையா, வயர்லெஸ் திசைவிகள் ஒப்பீட்டளவில் மலிவானவை, மற்றும் லட்சிய பயனர்கள் நெட்வொர்க்கில் அங்கீகரிக்கப்படாத உபகரணங்களை செருகலாம். இந்த முரட்டு வயர்லெஸ் நெட்வொர்க்குகள் பாதுகாப்பற்ற அல்லது தவறாக பாதுகாக்கப்பட்டவை மற்றும் பிணையத்திற்கு அதிக ஆபத்தில் உள்ளன.
- ஸ்பூஃபிங் இன்டர்னல் கம்யூனிகேஷன்ஸ் - நெட்வொர்க்குக்கு வெளியில் இருந்து தாக்குதல் பொதுவாக கண்டறியப்படலாம். உங்கள் WLAN உடன் தாக்குபவர் ஒருவரோடு இணைந்தால், உள் டொமைன்களிலிருந்து வரக்கூடிய தகவல்தொடர்புகளை அவர்கள் ஏமாற்றலாம். பயனர்கள் நம்பகமான மற்றும் நம்பகமான உள்ளக தகவல்தொடர்புகளில் செயல்படுவது மிகவும் அதிகம்.
- நெட்வொர்க் வளங்களின் திருட்டு - உங்கள் கணினிகளைத் தாக்காதீர்கள் அல்லது உங்கள் தரவை சமரசம் செய்யாவிட்டாலும், அவர்கள் உங்கள் WLAN உடன் இணைக்கலாம் மற்றும் இணையத்தை உலாவ உங்கள் நெட்வொர்க் அலைவரிசையை அகற்றலாம். உங்கள் தொழில் நுட்ப நெட்வொர்க்குகளைப் பயன்படுத்தி உங்கள் விலையுயர்ந்த நெட்வொர்க் ஆதாரங்களைப் பயன்படுத்தி உங்கள் முறையான பயனர்களுக்கான பிணைய செயல்திறனைப் பாதிக்கும் அதிக நிறுவன நெட்வொர்க்குகள் மீது அதிக அலைவரிசையை அதிகப்படுத்தலாம்.
உங்கள் WLAN இலிருந்து உங்கள் நெட்வொர்க்கைப் பாதுகாத்தல்
மேம்பட்ட பாதுகாப்பு உங்கள் சொந்த விஎல்என் ஐ உங்கள் WLAN ஐ அமைக்க ஒரு சிறந்த காரணம். நீங்கள் வயர்லெஸ் சாதனங்களை அனைத்து WLAN உடன் இணைக்க அனுமதிக்கலாம், ஆனால் வயர்லெஸ் நெட்வொர்க்கில் ஏற்படும் எந்தவொரு சிக்கல்களிலிருந்தும் அல்லது தாக்குதல்களிலிருந்தும் உங்கள் உள் பிணையத்தைப் பாதுகாக்கலாம்.
ஃபயர்வாலை அல்லது திசைவி ACL (அணுகல் கட்டுப்பாட்டு பட்டியல்கள்) ஐ பயன்படுத்துவதன் மூலம், WLAN மற்றும் பிற பிணையங்களுக்கிடையே உள்ள தொடர்புகளை நீங்கள் கட்டுப்படுத்தலாம். நீங்கள் வலை ப்ராக்ஸி அல்லது VPN வழியாக உள் நெட்வொர்க்கில் WLAN ஐ இணைத்தால், வயர்லெஸ் சாதனங்களின் அணுகலை கூட கட்டுப்படுத்தலாம், அதனால் அவர்கள் இணையத்தை மட்டுமே உலாவ முடியும், அல்லது குறிப்பிட்ட கோப்புறைகள் அல்லது பயன்பாடுகளை மட்டுமே அணுக அனுமதிக்கப்படுகிறார்கள்.
பாதுகாப்பான WLAN அணுகல்
வயர்லெஸ் குறியாக்கம்
உங்கள் வயர்லெஸ் தரவை குறியாக்கம் செய்வது, உங்கள் வயர்லெஸ் நெட்வொர்க்கில் அங்கீகரிக்கப்படாத பயனர்களை உறுதிப்படுத்துவதற்கான வழிகளில் ஒன்று. மூல குறியாக்க முறை, WEP (கம்பியுள்ள சமமான தனியுரிமை), அடிப்படையில் குறைபாடுள்ளதாக கண்டறியப்பட்டது. அணுகலைத் தடுக்க, பகிரப்பட்ட விசை அல்லது கடவுச்சொல்லை WEP சார்ந்திருக்கிறது. WEP விசை தெரிந்த எவரும் வயர்லெஸ் நெட்வொர்க்கில் சேரலாம். WEP ஐ தானாகவே மாற்றுவதற்கு எந்த அமைப்பையும் கட்டமைக்கவில்லை, மேலும் ஒரு WEP விசையை நிமிடங்களில் வெடிக்கக் கூடிய கருவிகள் கிடைக்கின்றன, எனவே இது ஒரு WEP- குறியாக்கப்பட்ட வயர்லெஸ் நெட்வொர்க்கை அணுகுவதற்கு தாக்குதல் நடத்துவதற்கு நீண்ட காலம் எடுக்காது.
WEP ஐப் பயன்படுத்தும் போது எந்த குறியாக்கத்தையும் பயன்படுத்துவதைவிட சற்றே சிறப்பாக இருக்கலாம், ஒரு நிறுவன நெட்வொர்க்கை பாதுகாப்பதற்கான போதுமானதாக இல்லை. அடுத்த தலைமுறை குறியாக்க, WPA (Wi-Fi பாதுகாக்கும் அணுகல்), ஒரு 802.1X- இணக்க அங்கீகார சேவையகத்தை செயல்படுத்துவதற்காக வடிவமைக்கப்பட்டுள்ளது, ஆனால் அது PSK (முன் பகிரப்பட்ட விசை) பயன்முறையில் அதேபோல் இயக்கப்படும். WPP இலிருந்து முக்கிய மேம்பாடு TKIP (தற்காலிக விசை ஒருங்கிணைப்பு நெறிமுறை) பயன்பாடாகும், WEP குறியாக்கத்தை உடைக்க பயன்படுத்தப்படும் விரிசல் உத்திகளைத் தடுக்க விசையை மாற்றியமைக்கிறது.
கூட WPA ஒரு இசைக்குழு உதவி அணுகுமுறை என்றாலும். WPA அதிகாரப்பூர்வ 802.11i தரத்திற்கு காத்திருக்கும் போது போதுமான பாதுகாப்பை செயல்படுத்த கம்பியில்லா வன்பொருள் மற்றும் மென்பொருள் விற்பனையாளர்கள் மூலம் ஒரு முயற்சி. குறியாக்கத்தின் தற்போதைய வடிவம் WPA2 ஆகும். WPA2 மறைகுறியாக்கம் AES குறியாக்க நெறிமுறை அடிப்படையிலான CCMP உட்பட இன்னும் சிக்கலான மற்றும் பாதுகாப்பான வழிமுறைகளை வழங்குகிறது.
வயர்லெஸ் தரவை இடைமறிக்காமல் பாதுகாக்க மற்றும் உங்கள் வயர்லெஸ் நெட்வொர்க்குக்கு அங்கீகரிக்கப்படாத அணுகலை தடுக்க, குறைந்தது WPA குறியாக்கத்துடன் WLAN அமைக்க வேண்டும், முன்னுரிமை WPA2 என்கிரிப்சன் அமைக்க வேண்டும்.
வயர்லெஸ் அங்கீகாரம்
வயர்லெஸ் தரவை மட்டும் குறியாக்குவதை தவிர்த்து, WPA க்கு 802.1X அல்லது RADIUS அங்கீகார சேவையுடன் WPA உடன் அணுக முடியும். PSP முறையில் WEP அல்லது WPA, சரியான விசை அல்லது கடவுச்சொல் கொண்ட எவருக்கும் கிட்டத்தட்ட அநாமதேய அணுகலை அனுமதிக்கிறது, 802.1X அல்லது RADIUS அங்கீகரிப்பு பயனர்களுக்கு செல்லுபடியாகும் பயனர்பெயர் மற்றும் கடவுச்சொல் சான்றுகளை அல்லது செல்லுபடியாகும் சான்றிதழ் வயர்லெஸ் நெட்வொர்க்கில் உள்நுழைய வேண்டும்.
WLAN க்கு அங்கீகாரம் தேவைப்படுவதை அணுகுவதன் மூலம் அதிகரித்த பாதுகாப்பு வழங்கப்படுகிறது, ஆனால் இது சந்தேகத்திற்கிடமான போதும் தொடர்ந்தால், அதை ஆய்வு செய்வதற்காகவும், தடயவியல் வழியையும் வழங்குகிறது. பகிரப்பட்ட விசையை அடிப்படையாகக் கொண்ட வயர்லெஸ் நெட்வொர்க் MAC அல்லது IP முகவரிகளை பதிவுசெய்யும் போது, ஒரு சிக்கலின் அடிப்படைக் காரணத்தை தீர்மானிக்கும்போது அந்த தகவல் மிகவும் பயனுள்ளதாக இருக்கும். பல பாதுகாப்பு இணக்க உத்தரவுகளுக்கு தேவைப்பட்டால் அதிகரித்த இரகசியத்தன்மை மற்றும் நேர்மை ஆகியவை பரிந்துரைக்கப்படுகின்றன.
WPA / WPA2 மற்றும் 802.1X அல்லது RADIUS அங்கீகார சேவையுடன், நிறுவனங்கள் Kerberos, MS-CHAP (மைக்ரோசாஃப்ட் சவால் ஹேண்ட்ஷேக் அங்கீகரிப்பு புரோட்டோகால்) அல்லது TLS (போக்குவரத்து லேயர் செக்யூரிட்டி) போன்ற அங்கீகார நெறிமுறைகளை பலவற்றுக்கு வழங்கலாம், மேலும் ஒரு வரிசை பயனர் பெயர்கள் / கடவுச்சொற்கள், சான்றிதழ்கள், பயோமெட்ரிக் அங்கீகாரம், அல்லது ஒரு முறை கடவுச்சொற்கள் போன்ற சான்றிதழ் அங்கீகரிப்பு முறைகள்.
வயர்லெஸ் நெட்வொர்க்குகள் செயல்திறனை அதிகரிக்கவும், உற்பத்தித்திறனை அதிகரிக்கவும் மற்றும் நெட்வொர்க்கிங் அதிக செலவு செய்யலாம், ஆனால் அவை ஒழுங்காக நடைமுறைப்படுத்தப்படாவிட்டால், அவை உங்கள் பிணைய பாதுகாப்பின் அக்கிலேஸ் ஹீல் என்பதோடு உங்கள் முழு நிறுவனத்தையும் சமரசத்திற்கு உட்படுத்துகிறது. அபாயங்களைப் புரிந்துகொள்ள நேரம் எடுத்துக்கொள்ளுங்கள், உங்கள் வயர்லெஸ் நெட்வொர்க்கை எவ்வாறு பாதுகாப்பது என்பது பாதுகாப்பிற்கான வாய்ப்பை உருவாக்காமல் வயர்லெஸ் இணைப்புக்கான வசதிகளை உங்கள் நிறுவனத்திற்கு வழங்க முடியும்.