שלבים לרשת אלחוטית מאובטחת

/
/
/
22 Views

רשת LAN אלחוטית (רשתות מקומיות) כובשת את מקום העבודה בסערה ומספקת לארגונים גמישות מוגברת, ניידות וגישה מוגברת לכוח העבודה. חברות רבות מעסיקות נציגים לעבודה מהבית או בדרכים ומוצאות קשר מתמיד עם המשרד הראשי הוא הכרח. כדי לספק זאת מחשבים שולחניים מוחלפים במחשבים ניידים והניידות המוגברת מספקת יתרון עצום. תהליך זה מתרחש כעת והטכנולוגיה ראתה צמיחה מהירה בהתאם לפריחה בשוק שהזינה אותה. אז עכשיו השאלה היא לא האם אנחנו צריכים יכולות אלחוטיות? השאלה היא כיצד נוכל להפיק את המרב מההשקעה הזו תוך הקפדה על רשת החברה מאובטחת ואינה בסיכון?

החיסרון של טכנולוגיה מוגברת ועיצוב חדש הוא שהוא מספק עוד נתיב גישה פוטנציאלי להאקרים להיכנס לקבצים שלך. גישה לרשת שלך באוויר יוצרת הזעה קרה עבור חלק מהבוסים וזו הסיבה העיקרית שהאלחוט לא המריא בקצב הזה לפני שנים. עם זאת, האלחוט הוא ישות בטוחה כעת ותשתיות ארגוניות גדולות רבות נהנות מהחופש של WLAN ללא שמץ של חדירה מתשומת לב לא רצויה. חברות אלו מסוגלות לספק לאורחים גישה לקבלנים/מבקרים באתר מבלי להתפשר על מידע סודי כלשהו, ​​ליצור תרחישי 'שולחן עבודה חם' לצוות הלוויין, כך שיוכלו לחסוך בשטחי משרד בזמן ששאר הצוות בכביש נמצא בקשר מלא עם המשרד למרות היותו הצד השני של המדינה. רוב בתי הקפה מספקים כיום גישה לאינטרנט אלחוטי, כך שגם כאשר באזור לא ידוע נציגים יכולים לשמור על קשר ולבדוק מיילים באופן קבוע ואפילו לשלוח / לקבל דוחות בקצב יעיל לאורך כל היום. אז אילו איומים פוטנציאליים עדיין קיימים? לרוע המזל, מחשבים ניידים המחפשים אות אינטרנט יכולים להיות מאוד פגיעים להתקפה מכיוון שהם פותחים את עצמם לאות קלט. זה הוביל האקרים בשטח ציבורי לגשת למחשבים ניידים אחרים ולחקור את תוכן הקבצים של הקורבנות. לא כדאי לחשוב על סוג המידע שעלול להיות בסיכון כאן, מחומר אישי ועד לחומר ארגוני בעל אופי רגיש מאוד. זה ידוע בתור פריצה 'עמית לעמית', אם כי בפועל העבריין מעולם לא פרץ לשום דבר. המחשב הנייד התמים רק הסתובב באוויר בחיפוש אחר גישה לאינטרנט והציע את עצמו לפורץ הזדוני. ההאקר רק ניצל את המצב הזה בזמן שהעובד לא היה מודע לחלוטין. תרחיש נוסף עשוי להיות אם עובד לוויין מבקר במשרד וניגש לשולחן. במקום לסרוק את המשרד לאיתות אלחוטי הוא מחליט לקחת הובלה ולחבר את המחשב הנייד שלו לרשת באופן ידני. זה נראה פשוט מספיק. עם זאת, בזמן שהוא מתרחק, המחשב הנייד שלו עדיין מחפש במרחב האווירי רשת אלחוטית להתחבר אליה, ומספק כניסה אחורית לרשת ה-LAN הארגונית. יידרש רק מישהו בחניון כדי להתחבר לנקודת משתמש הקצה הזו 'עמית לעמית' ותהיה לו גישה ישירה לתשתית הבניינים ללא כל דרישה לאימות. כפי שאתה יכול לראות, הדבר מהווה פוטנציאל להתקפה, והביא לפריצות יקרות בעבר.

החדשות הטובות הן שהכל מובן היטב וניתן למנוע התקפות כאלה. רמת האבטחה הנדרשת משתנה ממגזר לענף לענף; אולם האזורים המאובטחים ביותר בארץ בטוחים כעת לפתוח את עצמם ליכולות אלחוטיות. חברות לוגיסטיקה מסתמכות על אלחוטי עבור פעולות קריטיות למשימה שלא היו מתאפשרות אחרת. חברות קמעונאיות יכולות לבצע יותר עסקאות ולגשת למידע חיוני מהר יותר עם WLAN שמגדיל את הכנסותיהן תוך הבטחת פרטי התשלום של הלקוחות נשמרים תחת הסודיות הקפדנית ביותר. בתי קפה חווים גידול בהכנסות באמצעות אספקת אלחוטית לעובדי נסיעה/לווין. חינוך יכול להגביר את הגישה למשאבי למידה תוך הגנה על עצמם מפני כמה מההאקרים הגאונים ביותר אי פעם, תלמידים. אפילו בנקים ומגזר הפיננסים מסוגלים להגביר את היעילות והפרודוקטיביות שלהם באמצעות אלחוטי ויכולים להיות בטוחים בהגנה על הרשת שלהם באמצעות טכנולוגיה מובילה.

אז איך אתה יכול לחוות את היתרונות של WLAN מבלי לאבד שינה בגלל פגיעה כתוצאה מכך?

1. סיסמאות – בדרך כלל הפתרון 'מחוץ לקופסה' שלך יגיע עם סיסמאות מנהל/שמות משתמש כדי שתוכל להיכנס ולהשתמש בצעצוע החדש שלך. ברגע שיש לך הזדמנות שנה אותם למשהו אחר. כמובן, נסה להפוך את הסיסמה לבלתי צפויה ככל האפשר על ידי הכללת אותיות רישיות ומספרים אקראיים כמו גם טקסט רגיל.

2. הצפנה – לאחר ששינית את הסיסמאות/שמות המשתמש שלך, עיין בשדרוג ההצפנה שלך. ניתן לפרוץ את תקן ה-WEP (Wired Equivalent Privacy) הישן תוך 30 שניות תוך פגיעה בנתונים שנמנעים ברשת. ישנן גרסאות הרבה יותר טובות בחוץ, אז שים לב שבלי לחקור את האפשרויות, ייתכן שהגרסה שקיבלת בהתחלה לא תהיה עדינה.

3. אימות – החליטו כיצד העובדים שלכם הולכים לאמת את עצמם כשהם מחפשים לקבל גישה. כמה קל לפצח את המערכת הזו? עבור צוות לוויין, שקול ליישם שערים של IPSec/SSL VPN ועבור רשתות רגישות ביותר, ייתכן שיהיה צורך ב'אימות דו-גורמי'. עדיף לשמור על שיטות אימות אחידות ברחבי החברה.

4. זיהוי נוכלים – תמורת פרמיה נוספת יש מתקנים זמינים שיסרקו וישטרו כל הזמן את הרשת שלך לאיתור נקודות גישה נוכלות. זה יתריע לך ברגע שיש פעילות לא רעה במרחב האווירי שלך. אפילו טוב יותר, הטכנולוגיה זמינה עבור מערכת שתנתק אוטומטית כל חיבור עם AP נוכל ללא צורך שמנהל הרשת יצטרך לאשר זאת.

5. הערכה – לאחר שתקבע את מדיניות האבטחה שלך, יש להעריך זאת באופן קבוע כדי לוודא שהיא עומדת בסטנדרטים שרצית להשיג.

זוהי סקירה קצרה מאוד של איך לאבטח WLAN ארגוני, ורוב הנקודות ראויות למאמר מלא בעצמן. הנקודה העיקרית של זה הייתה להדגיש שבהחלט יש דרכים להשיג את הרשת האלחוטית המאובטחת שיכולה לקחת את החברה שלך לשלב הבא, להבטיח שהכסף שאתה מוציא משמש כהשקעה ולא כהוצאה מהוללת.

'בטוח בידע'



Source by Dean Grimshawe

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

This div height required for enabling the sticky sidebar
Copyright at 2021. www.mhantena.com All Rights Reserved