تبلیغات

حفظ امنیت در شبکه‌ های بی‌سیم
حفظ امنیت در شبکه‌ های بی‌سیم ” اگرچه اینترنت پدیده بسیار جوانی است، اما همه ابعاد زندگی و کسب و کار ما را در بر گرفته است. بطوریکه حالا دنیای بزرگ ما با وجود اینترنت کوچک و کوچک تر شده و همه را به یکدیگر پیوند داده است. امروزه کمتر خانه ای را می توان یافت که به اینترنت مجهز نباشد. حتی اماکن عمومی نظیر رستوران ها، کافی شاپ ها، فرودگاه ها و… اینترنت را در شبکه بی سیم ارائه می کنند و کافی است با تبلت و یا گوشی هوشمند خود از هر جایی به اینترنت متصل شوید.اما نکته مهم در هر بار اتصال به شبکه وای فای و یا هر شبکه عمومی دیگر، حفظ امنیت در بستر اینترنت است. چراکه بسیاری از شبکه های اینترنت بی سیم، رمزنگاری نشده اند و شما می توانید بدون استفاده از نام و کلمه عبور به این شبکه ها متصل شوید. نکته مهم این است که ما بدانیم هنگام استفاده از این شبکه ها چه اقداماتی را به منظور حفظ امنیت خودمان بکار بگیریم.

تغییر دادن تنظیمات وای فای خود

در هسته بیشتر شبکه‌ های وای‌فای خانگی، یک نقطه دسترسی (Access Point) قرار گرفته است. برای‌ راه‌اندازی این تجهیزات، تولیدکنندگان، صفحات وبی را تأمین می‌کنند که به کاربر این امکان را می‌دهد تا آدرس شبکه و اطلاعات حساب کاربری خود را وارد کند. این ابزارهای وب با یک صفحه Login (با نام کاربری و کلمه عبور) محافظت می‌شوند تا فقط دارندگان قانونی این اطلاعات بتوانند به این تنظیمات دسترسی داشته باشند. با این‌حال، اطلاعات Login پیش‌فرض بیشتر تجهیزات شبکه،‌ بسیار ساده بوده و هکرهای اینترنتی به آنها آگاهی کامل دارند. بنابراین، بهتر است به محض راه‌اندازی شبکه خود، این تنظیمات را تغییر دهید.
راه اندازی شبکه مهمان (Guest)
اگرچه داشتن نام و رمز عبوری که همیشه در ذهن شما باقی بماند خوب است اما بهتر است یک شبکه مهمان خصوصی هم راه اندازی کنید. شبکه مهمان به کاربران اجازه دسترسی کامل به اینترنت را بدون دسترسی به منابع شبکه مانند پرینترها، کامپیوترها، فایل ها و… می دهد. در واقع شبکه مهمان به سادگی یک لایه امنیتی دیگر به شبکه وای فای شما اضافه می کند. به خاطر داشته باشید رمزعبوری که برای شبکه guest انتخاب می کنید حتما باید با رمزعبور شبکه primary شما متفاوت باشد.
مخفی کردن نام شبکه
اکثر روترها به شما این امکان را می دهند تا نام شبکه را مخفی کنید.
فیلترکردن آدرس های MAC
هر دستگاهی دارای یک شناسه منحصر به فرد است که با عنوان Mac Address شناخته می شود. روتر شما می تواند فهرستی از مک آدرس های متصل شده به آن را نمایش دهد. همچنین روترها به شما این امکان را می دهند تا مک آدرس ها را فیلتر کنید. برای مثال به یک یا چند دستگاه اجازه دسترسی به شبکه را ندهید. بدون مک فیلترینگ هر کاربری با دانستن نام شبکه و رمز عبور می تواند به شبکه متصل شود.
تغییر دادن نام شبکه وای فای

تمام روترها و نقاط دسترسی، از یک نام شبکه استفاده می‌کنند که تحت عنوان SSID شناخته می‌شود. تولیدکنندگان، معمولاً محصولات خود را با مجموعه SSID مشابهی ارائه می‌کنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً «linksys» است. البته، آگاهی از SSID به همسایگان شما این اجازه را نمی‌دهد که به شبکه‌تان نفوذ کنند اما این نخستین‌ قدم در مسیر هک یک شبکه است. مهم‌تر اینکه وقتی یک هکر بتواند یک SSID پیش‌‌فرض را پیدا کند، متوجه خواهد شد که شبکه مورد نظر پیکربندی ضعیفی دارد و به همین دلیل، انگیزه بیشتری برای حمله به آن پیدا خواهد کرد. به همین منظور خیلی سریع در زمان تنظیمات امنیت بی‌‌سیم روی شبکه تان، SSID پیش‌‌فرض را تغییر دهید.
• از نام، آدرس، تاریخ تولد خود و عزیزانتان استفاده نکنید
• از هیچ کدام از رمزعبورهای ویندوزی و اینترنتی خود استفاده نکنید
• SSID که انتخاب می کنید حتما شامل چندین کاراکتر حروف و اعداد باشد
• حداقل هر چند ماه یکبار SSID خود را تغییر دهید
چگونه یک پسورد مناسب برای شبکه وای فای انتخاب کنیم؟

کاربران همه می دانند که استفاده از کلمات عبور ساده و قابل حدس بسیار خطرناک است. پس اگرچه همیشه قوی و غیر قابل حدس بودن، با به خاطر سپاری آسان و قابل تایپ بودن در دستگاه های کوچک موبایل در تضاد قرار دارد، اما سعی کنید کلمه عبور شبکه بی سیم تان، بین 15 تا 20 کاراکتر و ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه ها باشد تا حدس زدن آن را برای نفوذگران تقریبا غیرممکن کنید.با همه این اوصاف اگر کلیه اقداماتی که در بالا ذکر شد را انجام دهید شاید بتوان گفت مطمئن خواهید بود که اجازه دسترسی نفوذگران و سوءاستفاده از شبکه وای فای خود را گرفته اید.

+ نوشته شده توسط Mmmojtabaaa در چهارشنبه، ۲۵ شهریور ۱۳۹۴ ساعت ۴:۲۱ بعد از ظهر، ۳ بازدید ، بدون دیدگاه
برچسب‌ها: پسورد، کلمات عبور، شبکه وای فای، رمزنگاری، شبکه‌، امنیت، اینترنت، حفظ امنیت

فاکتورهای طراحی مناسب شبکه
همیشه به عنوان کسی که دوره های شبکه را پشت سر گذاشته اید ، چه دوره های مایکروسافت و چه دوره های سیسکو ، یکی از دغدغه های ذهنی شما این است که در صورتیکه از شما یک طراحی شبکه بخواهند یا بخواهند یک شبکه را مجددا طراحی و ترمیم کنید بایستی چه ملاک هایی را در نظر بگیرم ؟ قطعا در دوره های آموزشی شبکه ( البته بستگی به استاد داره ) به این موارد جانبی شبکه پرداخته نمی شود ، در این نکته قصد دارم هفت فاکتور اصلی که بایستی در طراحی شبکه ها حتما در نظر گرفته شود را عنوان کنم و امیدوارم که مورد توجه شما دوستان قرار بگیرد .
1- Cost یا هزینه
همیشه هزینه اولین معیار و فاکتور مهم در طراحی یک شبکه است. هزینه خرید تجهیرات سخت افزاری ، هزینه نصب و راه اندازی نرم افزاری و هزینه پشتیبانی از هزینه هایی است که در هنگام طراحی یک شبکه بایستی به خوبی در نظر گرفته شود. ممکن است شما در ابتدای طراحی یک شبکه به هیچ عنوان به هزینه ها فکر نکرده باشید و همین موضوع باعث بروز مشکلات بسیاری برای شما خواهد شد. همیشه در خصوص هزینه با کارفرمای خود به صراحت صحبت کنید. برخی اوقات پیش می آید که شما به جای استفاده از یک سویچ سیسکو 1و نیم میلیون تومانی می توانید از یک سویچ دی لینک 300 هزار تومانی استفاده کنید و مقیاس و اندازه شبکه شما هم به گونه ای است که این نوع سویچ جوابگوی نیاز شما خواهد بود ، بنابراین شما می توانید در یک پروژه شبکه با یک تغییر نوع سخت افزار کلی در هزینه های خود صرفه جویی کنید. البته این کاملا بستگی به کارفرما و نیازمندی های آینده وی دارد.
2- Security یا امنیت

امنیت بصورت خلاصه محافظت از اجزا و داده های اطلاعاتی شبکه می باشد. امنیت سالهاست به عنوان یک معیار اصلی در طراحی شبکه مطرح می شود و شبکه ای که در آن از بدو طراحی امنیت دیده نشده باشد قطعا به مشکلات زیادی در آینده بر می خورد. امنیت را می توانید بصورت لایه ای طراحی کنید ، مدل مرجع OSI می تواند یکی از بهترین راهنماهای امنیتی باشد که الگوی کار قرار بگیرد. باز هم در بحث امنیت و درجه امنیت مورد نیاز این کارفرمای شما است که بایستی تصمیم گیری کند ، در اینجا باز هم بحث هزینه مطرح است ، شما می توانید در Edge شبکه خود از یک PC که بر روی آن نرم افزار TMG نصب شده است به عنوان فایروال استفاده کنید و هزینه بسیار کمی کنید و یا می توانید از فایروال سخت افزاری Juniper با قیمت های ده ها میلیونی استفاده کنید.
3- Speed یا سرعت

سرعت به معنای میزان انتقال اطلاعات بین نقاط مختلف شبکه است. در طراحی شبکه بایستی بر حسب نیاز ، نوع سرویسی که کارفرما می خواهد ، پیشبینی های آینده این مورد تخمین زده شود. برای مثال شما برای شبکه ای می توانید از تجهیزاتی استفاده کنید که سرعت گیگابیت را پشتیبانی می کنند اما در همین حین از نوع کابلی در بستر شبکه استفاده کرده اید که تا حداکثر 100 مگابیت بر ثانیه سرعت را پشتیبانی می کند و در نهایت سرعت شما تا 100 می تواند بالا برود. بنابراین مبحث سرعت را در همه ابعاد شبکه بایستی پیشبینی کنید ، کارت شبکه ، کابل ، سویچ ، روتر و سایر موارد بایستی در نظر گرفته شوند.
4- Topology یا همبندی

قالب فیزیکی که سیستم های شبکه به آن متصل می شوند و همچنین قالب منطقی که داده ها در شبکه منتقل می شوند در طراحی شبکه شما بسیار مهم است. شما می توانید در شبکه های خود بر حسب نیاز بین ساختمان ها از همبندی های ستاره ای استفاده کنید یا از همبندی ترکیبی اما برخی اوقات پیش می آید که هزینه های همبندی های فیزیکی برای کارفرما بسیار بالا می رود ، شما بایستی بتوانید با هزینه کمتر بهترین همبندی را ارائه دهید ، برای مثال همبندی بیسیم یا وایرلس امروزه در شرکت های مختلف و متعدد زیادی مرسوم شده است که پیاده سازی ساده و آسانی دارد ، اما از طرفی در همین بحث طراحی همبندی بیسیم ، سرعت پایین و اعوجاج و بسیاری از مسائل امنیتی دیگر نیز وجود دارد که بایستی در نظر گرفته شوند.
5- Scalability یا مقیاس پذیری

مقیاس پذیری به این معناست که آیا این شبکه ای که شما طراحی کرده اید در آینده می تواند از سخت افزارهای جدید ، تعداد کاربران بیشتر ، نرم افزارهای بیشتر و رشد کلی بیشتر پشتیبانی کند یا خیر ؟ هیچگاه شبکه را در حالت فعلی طراحی نکنید ، همیشه آینده را چه در بعد نرم افزاری و چه در بعد سخت افزاری پیشبینی کنید و کمی جلوتر حرکت کنید. برای مثال اگر قرار است تعداد 50 عدد سیستم در شبکه فعلی وجود داشته باشند شما تخمین پیشرفت تا 200 عدد را بدهید ، تعداد آدرس های IP که در Subnetiing تعیین می کنید را متناسب با آینده در نظر بگیرید. در حوزه سخت افزاری تعداد Node ها را بیش از اندازه فعلی در نظر بگیرید و آینده را پیشبینی کنید چه در کابل کشی ، چه در اندازه رک و …. همیشه آینده نگر باشید.
6- Reliability یا قابل اعتماد بودن

قابل اعتماد بودن در شبکه به این معناست که شما چقدر می توانید به تجهیزات و ارتباطات بین آنها اعتماد داشته باشید که بدون بروز مشکل کار کنند و اتفاق ناخوشایندی برای آنها پیش نیاید. این موضوع بسیار بسیار متنوع است ، شما بایستی امکاناتی را فراهم کنید که تجهیزات شما بتوانند Reliable باشند ، برای مثال سویچ ها و روترهای سیسکو به گونه ای طراحی شده اند که اگر در محیط ایده آل کار قرار بگیرند می توانند مدت ها بدون بروز کوچکترین مشکلی فعالیت کنند. این بحث در خصوص سیستم عامل ها نیز وجود دارد ، به نظر من سیستم عامل ویندوز یک سیستم عاملی است که چندان نمی توان به Reliability آن توجه کرد زیرا با بروز کوچکترین مشکل ممکن است شبکه شما را دچار اختلال کند ، اما از طرفی سیستم عامل لینوکس آنقدر Reliable است که به قول برخی از دوستان می توانید آن را Config کنید و بعد چالش کنید !!! ملاکی که برای محاسبه Reliability در نظر گرفته می شود به نام MTBF یا Mean Time Between Failures نمایش داده می شود و بدین معناست که در صورت بروز مشکل برای این سیستم چقدر زمان میبرد که بتوان آن را به حالت اول بازگرداند یا آن را جابجا کرد.
7- Availability یا دسترسی پذیری
سرویس های شما بایستی در زمانی که مورد نیاز است در دسترس افرادی که به آن نیاز دارند قرار بگیرد ، این اصل دسترسی پذیری است ، اگر سرویس شما شب تا صبح بدون وقفه کار کند اما صبح به هنگام نیاز کاربران در دسترس نباشد دسترسی پذیری آن دچار اختلال شده است. شما می توانید معیار های زیادی برای این مورد را در شبکه ها مشاهده کنید ، استفاده از تجهیزات و نرم افزارهای جایگزین می تواند یکی از مهمترین موارد در خصوص بالا بردن دسترسی پذیری سیستم باشد . شما برای ساختار اکتیودایرکتوری خود یک Additional Domain Controller در نظر میگیرید تا در سطح نرم افزار دسترسی پذیری را بالا ببرید ، همین نکته می تواند در تجهیزات سیسکو نیز وجود داشته باشد و شما با استفاده از پروتکل HSRP برای سویچ های خود قابلیت Load Balancing و Fail-over ایجاد می کنید تا در صورت بروز مشکل برای یکی از این موارد دسترسی پذیری شما دچار مشکل نشود. دسترسی پذیری با معیار درصد در سال محاسبه می شود . تعداد دقایقی که یک سرویس در سال در دسترس می باشد را Uptime می گویند و تعداد دقایقی که در دسترس نمی باشد را Downtime می گویند که با معیار درصد اندازه گیری می شود. ITPro باشید.
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران

+ نوشته شده توسط Mmmojtabaaa در یکشنبه، ۲۲ شهریور ۱۳۹۴ ساعت ۵:۲۱ بعد از ظهر، ۴ بازدید ، بدون دیدگاه
برچسب‌ها: فاکتورهای طراحی، طراحی مناسب شبکه، امنیت، سرعت، سویچ، فایروال
نظرات اخیر برای نوشته‌ها