என் IP என்ன?
சமீபத்திய இடுகைகள்


ஒரு வி.பி.என் என்றால் என்ன
(2019-06-20 19:06:10)


ஒரு VLAN என்றால் என்ன
(2019-06-20 19:06:08)


சமூக பொறியியல் தாக்குதல்களைத் தடுக்க 8 வழிகள்
(2019-06-20 19:06:06)


ஒரு நிறுவன வயர்லெஸ் நெட்வொர்க்கை பாதுகாக்க ஒரு VPN ஐப் பயன்படுத்துதல்
(2019-06-13 09:06:10)


ஒரு லின்க்ஸிஸ் WRT54G வயர்லெஸ் ஜி பிராட்பேண்ட் ரௌட்டர் பாதுகாத்தல்
(2019-06-13 09:06:09)


பாதுகாப்பதற்கான முறைகள் (BGP) பார்டர் நுழைவாயில் நெறிமுறை
(2019-06-13 09:06:06)


உங்கள் தனிப்பட்ட தகவல் பாதுகாப்பாக உள்ளது
(2019-06-13 08:06:56)


இணைய நெறிமுறை சூட்
(2019-06-13 08:06:28)


நீங்கள் எளிய வழிமுறைகளை ஐபி சப்நெட்டிங் பற்றி தெரிந்து கொள்ள வேண்டும் எல்லாம்
(2019-05-25 18:05:50)


என் ஐபி ஐபி என்ன
(2019-04-24 15:04:34)


விண்டோஸ் 8 இல் என் ஐபி முகவரியை எப்படி கண்டுபிடிப்பது?
(2019-04-16 20:04:57)


ஆன்லைன் தனியுரிமை
(2019-04-16 18:04:11)


வலை
(2019-04-13 18:04:17)


உங்கள் ஐபி முகவரி கண்டுபிடிக்க எப்படி
(2019-04-07 18:04:35)


ஒரு ஐபி முகவரி என்றால் என்ன?
(2019-03-23 18:03:05)


இணைய நெறிமுறை
(2019-02-16 18:02:13)


என் IP வலைப்பதிவு வரவேற்கிறது
(2019-02-16 18:02:11)


நிறுவன வயர்லெஸ் நெட்வொர்க்கைப் பாதுகாக்க VPN ஐப் பயன்படுத்துதல்



இந்த கட்டுரையில் நான் ஒரு நிறுவன சூழலில் பயன்படுத்தக்கூடிய மிகவும் சிக்கலான ஆனால் பாதுகாப்பான வளாக WLAN வடிவமைப்பைப் பற்றி விவாதிப்பேன்.

வயர்லெஸ் நெட்வொர்க்குகளை இயக்குவதற்கான முதன்மைக் கவலைகளில் ஒன்று தரவு பாதுகாப்பு பாரம்பரிய 802.11 WLAN பாதுகாப்பு என்பது திறந்த அல்லது பகிரப்பட்ட விசை அங்கீகாரம் மற்றும் நிலையான கம்பி சமமான தனியுரிமை (WEP) விசைகளைப் பயன்படுத்துவதை உள்ளடக்கியது. கட்டுப்பாடு மற்றும் தனியுரிமையின் இந்த கூறுகள் ஒவ்வொன்றும் சமரசம் செய்யப்படலாம். WEP தரவு இணைப்பு அடுக்கில் இயங்குகிறது மற்றும் அனைத்து தரப்பினரும் ஒரே ரகசிய விசையை பகிர்ந்து கொள்ள வேண்டும். WEP இன் 40 மற்றும் 128- பிட் வகைகள் எளிதில் கிடைக்கக்கூடிய கருவிகளைக் கொண்டு எளிதில் உடைக்கப்படலாம். RC128 குறியாக்க வழிமுறையில் உள்ளார்ந்த குறைபாடு இருப்பதால், அதிக போக்குவரத்து WLAN இல் 15- பிட் நிலையான WEP விசைகள் 4 நிமிடங்களில் உடைக்கப்படலாம். எஃப்எம்எஸ் தாக்குதல் முறையைப் பயன்படுத்தி கோட்பாட்டளவில் நீங்கள் ஒரே விசையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட எக்ஸ்என்யூஎம்எக்ஸ் முதல் எக்ஸ்என்யூஎம்எக்ஸ் பாக்கெட்டுகள் வரையிலான வரம்பில் ஒரு WEP விசையைப் பெறலாம்.

சில நெட்வொர்க்குகள் திறந்த அல்லது பகிரப்பட்ட முக்கிய அங்கீகாரம் மற்றும் நிலையான வரையறுக்கப்பட்ட WEP குறியாக்க விசைகள் மூலம் பெற முடியும் என்றாலும், ஒரு நிறுவன நெட்வொர்க் சூழலில் இந்த அளவிலான பாதுகாப்பை மட்டும் நம்புவது நல்ல யோசனையல்ல, அங்கு பரிசு ஒரு தாக்குபவரின் முயற்சிக்கு மதிப்புள்ளது. இந்த வழக்கில் உங்களுக்கு ஒருவித நீட்டிக்கப்பட்ட பாதுகாப்பு தேவைப்படும்.

IEEE 802.11i தரத்தால் வரையறுக்கப்பட்டுள்ள WEP பாதிப்புகளை சமாளிக்க சில புதிய குறியாக்க மேம்பாடுகள் உள்ளன. RC4- அடிப்படையிலான WEP க்கு மென்பொருள் மேம்பாடுகள் TKIP அல்லது தற்காலிக விசை ஒருங்கிணைப்பு நெறிமுறை மற்றும் AES என அழைக்கப்படுகின்றன, அவை RC4 க்கு வலுவான மாற்றாக கருதப்படும். வைஃபை பாதுகாக்கப்பட்ட அணுகல் அல்லது WPA TKIP இன் நிறுவன பதிப்புகள் கூடுதலாக PPK (ஒரு பாக்கெட் கீயிங் ஒன்றுக்கு) மற்றும் MIC (செய்தி ஒருமைப்பாடு சோதனை) ஆகியவை அடங்கும். WPA TKIP துவக்க திசையனை 24 பிட்களிலிருந்து 48 பிட்களுக்கு நீட்டிக்கிறது மற்றும் 802.1 க்கு 802.11X தேவைப்படுகிறது. மையப்படுத்தப்பட்ட அங்கீகாரம் மற்றும் டைனமிக் விசை விநியோகத்திற்காக EAP உடன் WPA ஐப் பயன்படுத்துவது பாரம்பரிய 802.11 பாதுகாப்பு தரத்திற்கு மிகவும் வலுவான மாற்றாகும்.

இருப்பினும் எனது விருப்பம் மற்றும் பலரும் எனது தெளிவான உரை 802.11 போக்குவரத்தின் மேல் IPSec ஐ மேலடுக்கு செய்வதாகும். DES, 3DES அல்லது AES உடன் தரவை குறியாக்கம் செய்வதன் மூலம் பாதுகாப்பற்ற நெட்வொர்க்குகள் முழுவதும் தரவு தகவல்தொடர்புகளின் இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையை IPSec வழங்குகிறது. வயர்லெஸ் நெட்வொர்க் அணுகல் புள்ளியை ஒரு தனிமைப்படுத்தப்பட்ட லேன் மீது வைப்பதன் மூலம், ஒரே ஒரு வெளியேறும் இடம் போக்குவரத்து வடிப்பான்களுடன் பாதுகாக்கப்படுவதால், ஒரு குறிப்பிட்ட ஹோஸ்ட் முகவரிக்கு ஒரு ஐபிசெக் சுரங்கப்பாதையை நிறுவ அனுமதிக்கிறது, இது உங்களுக்கு விபிஎன்-க்கு அங்கீகார சான்றுகள் இல்லாவிட்டால் வயர்லெஸ் நெட்வொர்க்கை பயனற்றதாக ஆக்குகிறது. நம்பகமான ஐபிசெக் இணைப்பு நிறுவப்பட்டதும், இறுதி சாதனத்திலிருந்து நெட்வொர்க்கின் நம்பகமான பகுதி வரையிலான அனைத்து போக்குவரத்தும் முழுமையாக பாதுகாக்கப்படும். அணுகல் புள்ளியின் நிர்வாகத்தை நீங்கள் கடினப்படுத்த வேண்டும், எனவே அதைச் சிதைக்க முடியாது.

நிர்வாகத்தின் எளிமைக்காக நீங்கள் DHCP மற்றும் அல்லது DNS சேவைகளை இயக்கலாம், ஆனால் நீங்கள் அவ்வாறு செய்ய விரும்பினால், MAC முகவரி பட்டியலுடன் வடிகட்டுவது மற்றும் நெட்வொர்க்கின் வயர்லெஸ் சப்நெட் சாத்தியமான DoS இலிருந்து ஓரளவு பாதுகாக்கப்படுவது போன்ற எந்த SSID ஒளிபரப்பையும் முடக்குவது நல்லது. தாக்குதல்கள்.

இப்போது வெளிப்படையாக நீங்கள் MAC முகவரி பட்டியல் மற்றும் சீரற்ற MAC மற்றும் MAC குளோனிங் திட்டங்களுடன் ஒளிபரப்பப்படாத SSID ஐச் சுற்றி இன்னும் பெரிய பாதுகாப்பு அச்சுறுத்தலுடன், சமூக பொறியியல், சமூக பொறியியல், ஆனால் முதன்மை ஆபத்து இன்னும் சேவையின் இழப்பு மட்டுமே வயர்லெஸ் அணுகலுக்கு. சில சந்தர்ப்பங்களில், வயர்லெஸ் நெட்வொர்க்கிற்கான அணுகலைப் பெற நீட்டிக்கப்பட்ட அங்கீகார சேவைகளைப் பார்க்க இது ஒரு பெரிய ஆபத்தாக இருக்கலாம்.

மீண்டும், இந்த கட்டுரையின் முதன்மை நோக்கம் உங்கள் முக்கியமான உள் வளங்களை சமரசம் செய்யாமல் மற்றும் உங்கள் நிறுவனங்களின் சொத்துக்களை ஆபத்தில் வைக்காமல் வயர்லெஸை அணுகுவதற்கும் இறுதி பயனர் வசதியை வழங்குவதற்கும் ஆகும். நம்பகமான கம்பி நெட்வொர்க்கிலிருந்து பாதுகாப்பற்ற வயர்லெஸ் நெட்வொர்க்கை தனிமைப்படுத்துவதன் மூலம், அங்கீகாரம், அங்கீகாரம், கணக்கியல் மற்றும் மறைகுறியாக்கப்பட்ட வி.பி.என் சுரங்கப்பாதை தேவை.

மேலே உள்ள வரைபடத்தைப் பாருங்கள். இந்த வடிவமைப்பில் ஒவ்வொரு மண்டலத்திலும் வெவ்வேறு நிலை நம்பிக்கையுடன் பிணையத்தைப் பாதுகாக்க பல இடைமுக ஃபயர்வால் மற்றும் பல இடைமுகம் வி.பி.என் செறிவு ஆகியவற்றைப் பயன்படுத்தினேன். இந்த சூழ்நிலையில் எங்களிடம் மிகக் குறைந்த நம்பகமான வெளிப்புற இடைமுகம் உள்ளது, பின்னர் சற்று நம்பகமான வயர்லெஸ் டி.எம்.ஜெட், பின்னர் சற்று நம்பகமான வி.பி.என் டி.எம்.ஜெட் மற்றும் பின்னர் மிகவும் நம்பகமான இடைமுகம். இந்த இடைமுகங்கள் ஒவ்வொன்றும் வேறுபட்ட உடல் சுவிட்சில் அல்லது உங்கள் உள் வளாக சுவிட்ச் துணியில் ஒரு பிரிக்கப்படாத VLAN இல் இருக்கலாம்.

வயர்லெஸ் நெட்வொர்க் வயர்லெஸ் டிஎம்இசட் பிரிவுக்குள் அமைந்துள்ளது. ஃபயர்வாலில் உள்ள வயர்லெஸ் டிஎம்இசட் இடைமுகம் வழியாக உள் நம்பகமான பிணையத்திற்குள் அல்லது வெளிப்புறத்திற்கு (இணையம்) திரும்புவதற்கான ஒரே வழி. வெளிச்செல்லும் ஒரே விதிகள் டி.எம்.ஜெட் சப்நெட்டை வி.பி.என் செறிவூட்டிகளை இடைமுக முகவரிக்கு வெளியே அணுக அனுமதிக்கிறது, இது வி.பி.என் டி.எம்.ஜெட்டில் ஈ.எஸ்.பி மற்றும் ஐ.எஸ்.ஏ.கே.எம்.பி (ஐ.பி.எஸ்.சி) வழியாக வசிக்கிறது. வயர்லெஸ் டி.எம்.ஜெட் சப்நெட்டிலிருந்து வி.பி.என் செறிவூட்டியின் வெளிப்புற இடைமுகத்தின் முகவரி வரை ஈ.எஸ்.பி மற்றும் ஐ.எஸ்.ஏ.கே.எம்.பி மட்டுமே வி.பி.என் டி.எம்.ஜெட்டில் உள்வரும் விதிகள். இது வயர்லெஸ் ஹோஸ்டில் உள்ள விபிஎன் கிளையண்டிலிருந்து உள் நம்பகமான பிணையத்தில் வசிக்கும் விபிஎன் செறிவூட்டியின் உள் இடைமுகத்திற்கு ஒரு ஐபிசெக் விபிஎன் சுரங்கப்பாதையை உருவாக்க அனுமதிக்கிறது. சுரங்கப்பாதை கோரிக்கை தொடங்கப்பட்டதும் பயனர் நற்சான்றிதழ்கள் உள் AAA சேவையகத்தால் அங்கீகரிக்கப்படுகின்றன, அந்த நற்சான்றுகளின் அடிப்படையில் சேவைகள் அங்கீகரிக்கப்படுகின்றன மற்றும் அமர்வு கணக்கியல் தொடங்குகிறது. பின்னர் செல்லுபடியாகும் உள் முகவரி ஒதுக்கப்பட்டுள்ளது மற்றும் அங்கீகாரம் அனுமதித்தால் உள் நிறுவன வளங்களை அல்லது இணைய நெட்வொர்க்கிலிருந்து இணையத்தை அணுகும் திறன் பயனருக்கு உள்ளது.

உபகரணங்கள் கிடைப்பது மற்றும் உள் பிணைய வடிவமைப்பைப் பொறுத்து இந்த வடிவமைப்பு பல்வேறு வழிகளில் மாற்றப்படலாம். ஃபயர்வால் டி.எம்.ஜெட்களை உண்மையில் பாதுகாப்பு அணுகல் பட்டியல்களை இயக்கும் திசைவி இடைமுகங்களால் மாற்றலாம் அல்லது வெவ்வேறு வி.எல்.ஏ.என். செறிவு ஒரு ஃபயர்வால் மூலம் மாற்றப்படலாம், அது VPN திறன் கொண்டது, அங்கு IPSec VPN நேரடியாக வயர்லெஸ் DMZ இல் நிறுத்தப்பட்டது, அதாவது VPN DMZ தேவையில்லை.

ஒரு நிறுவன வளாகம் WLAN ஐ ஏற்கனவே உள்ள பாதுகாப்பான நிறுவன வளாகத்துடன் ஒருங்கிணைப்பதற்கான மிகவும் பாதுகாப்பான வழிகளில் இதுவும் ஒன்றாகும்.