|
|
|
موفقيت حيرت انگيز ۸۰۲/۱۱ به علت توسعه «اترنت بى سيم» است. همچنانكه ۸۰۲/۱۱ به ترقى خود ادامه مى دهد، تفاوت هايش با اترنت بيشتر مشخص مى شود. بيشتر اين تفاوت ها به دليل نا آشنايى نسبى بسيارى از مديران شبكه با لايه فيزيكى فركانس راديويى است. در حاليكه همه مديران شبكه بايد درك پايه اى از لينك راديويى داشته باشند، تعدادى از ابزارها براى كمك به آنها به خدمت گرفته مى شوند. آنالايزرهاى (تحليل كننده ) شبكه هاى بى سيم براى مدت ها ابزارى لازم براى مهندسان شبكه در اشكال زدايى و تحليل پروتكل بوده اند.
بسيارى از آنالايزرها بعضى كاركردهاى امنيتى را نيز اضافه كرده اند كه به آنها اجازه كار با عملكردهاى بازرسى امنيتى را نيز مى دهد.در اين سلسله مقاله هفت مشكل از مهم ترين آسيب پذيرى هاى امنيتى موجود در LANهاى بى سيم، راه حل آنها و در نهايت چگونگى ساخت يك شبكه بى سيم امن مورد بحث قرار مى گيرد. بسيارى از پرسش ها در اين زمينه در مورد ابزارهايى است كه مديران شبكه مى توانند استفاده كنند. يك آنالايزر از اولين خريدهايى است كه يك مدير شبكه بايد انجام دهد.
آنالايزرها علاوه بر عملكردهاى سنتى تحليل پروتكل و ابزار تشخيص عيب، مى توانند براى تشخيص بسيارى از نگرانى هاى امنيتى كه استفاده از شبكه بى سيم را كند مى كنند، استفاده شوند. اين سلسله مقاله هريك از اين «هفت مسأله امنيتى» را بررسى مى كند و توضيح مى دهد كه چگونه و چرا آنالايزر بى سيم، يك ابزار حياتى براى تضمين امنيت شبكه هاى بى سيم است.
دسترسى آسان LANهاى بى سيم به آسانى پيدا مى شوند. براى فعال كردن كلاينت ها در هنگام يافتن آنها، شبكه ها بايد فريم هاى Beacon با پارامتر هاى شبكه را ارسال كنند. البته، اطلاعات مورد نياز براى پيوستن به يك شبكه، اطلاعاتى است كه براى اقدام به يك حمله روى شبكه نياز است. فريم هاى Beacon توسط هيچ فانكشن اختصاصى پردازش نمى شوند و اين به اين معنى است كه شبكه ۸۰۲/۱۱ شما و پارامترهايش براى هر شخصى با يك كارت ۸۰۲/۱۱ قابل استفاده است. نفوذگران با آنتن هاى قوى مى توانند شبكه ها را در مسيرها يا ساختمان هاى نزديك بيابند و ممكن است اقدام به انجام حملاتى كنند حتى بدون اينكه به امكانات شما دسترسى فيزيكى داشته باشند.
تقويت كنترل دسترسى قوى
دسترسى آسان الزاماظ با آسيب پذيرى مترادف نيست. شبكه هاى بى سيم براى ايجاد امكان اتصال مناسب طراحى شده اند، اما مى توانند با اتخاذ سياستهاى امنيتى مناسب تا حد زيادى مقاوم شوند. يك شبكه بى سيم مى تواند تا حد زيادى در اين اتاق محافظت شده از نظر الكترومغناطيس محدود شود كه اجازه نشت سطوح بالايى از فركانس راديويى را نمى دهد. به هرحال، براى بيشتر موسسات چنين برد هايى لازم نيستند. تضمين اينكه شبكه هاى بى سيم تحت تأثير كنترل دسترسى قوى هستند، مى تواند از خطر سوءاستفاده از شبكه بى سيم بكاهد.
تضمين امنيت روى يك شبكه بى سيم تا حدى به عنوان بخشى از طراحى مطرح است. شبكه ها بايد نقاط دسترسى را در بيرون ابزار پيرامونى امنيت مانند فايروال ها قرار دهند و مديران شبكه بايد به استفاده از VPNها براى ميسر كردن دسترسى به شبكه توجه كنند. يك سيستم قوى تأييد هويت كاربر بايد به كار گرفته شود و ترجيحاظ با استفاده از محصولات جديد كه برپايه استاندارد IEEE 802.1x هستند. ۸۰۲/۱x انواع فريم هاى جديد براى تأييد هويت كاربر را تعريف مى كند و از ديتابيس هاى كاربرى جامعى مانند RADIUS بهره مى گيرد. آنالايزرهاى باسيم سنتى مى توانند با نگاه كردن به تقاضاهاى RADIUS و پاسخ ها، امكان درك پروسه تأييد هويت را فراهم كنند.
يك سيستم آناليز خبره براى تأييد هويت ۸۰۲/۱۱ شامل يك روتين عيب يابى مشخص براى LANهاست كه ترافيك تأييد هويت را نظاره مى كند و امكان تشخيص عيب را براى مديران شبكه فراهم مى كند كه به آناليز بسيار دقيق و كدگشايى فريم احتياج ندارد. سيستم هاى آناليز خبره كه پيام هاى تأييد هويت ۸۰۲/۱x را دنبال مى كنند، ثابت كرده اند كه براى استفاده درLANهاى استفاده كننده از ۸۰۲/۱x فوق العاده باارزش هستند.هرگونه طراحى، بدون در نظر گرفتن ميزان قدرت آن، بايد مرتباظ بررسى شود تا سازگارى چينش فعلى را با اهداف امنيتى طراحى تضمين كند.
بعضى موتورهاى آناليز تحليل عميقى روى فريم ها انجام مى دهند و مى توانند چندين مسأله معمول امنيت ۸۰۲/۱x را تشخيص دهند. تعدادى از حملات روى شبكه هاى باسيم در سال هاى گذشته شناخته شده اند و لذا وصله هاى فعلى به خوبى تمام ضعف هاى شناخته شده را در اين گونه شبكه ها نشان مى دهند. آنالايزرهاى خبره پياده سازى هاى ضعيف را براى مديران شبكه مشخص مى كنند و به اين ترتيب مديران شبكه مى توانند با به كارگيرى سخت افزار و نرم افزار ارتقاء يافته، امنيت شبكه را حفظ كنند.پيكربندى هاى نامناسب ممكن است منبع عمده آسيب پذيرى امنيتى باشد، مخصوصاً اگر ANهاى بى سيم بدون نظارت مهندسان امنيتى به كارگرفته شده باشند.
موتورهاى آناليز خبره مى توانند زمانى را كه پيكربندى هاى پيش فرض كارخانه مورد استفاده قرار مى گيرند، شناسايى كنند و به اين ترتيب مى توانند به ناظران كمك كنند كه نقاطى از دسترسى را كه بمنظور استفاده از ويژگى هاى امنيتى پيكربندى نشده اند، تعيين موقعيت كنند. اين آنالايزرها همچنين مى توانند هنگامى كه وسايلى از ابزار امنيتى قوى مانند VPNها يا ۸۰۲/۱x استفاده نمى كنند، علائم هشدار دهنده را ثبت كنند. |
|
|