د VPN کارولو لپاره د شرکت بیسیم شبکه خوندي کول



په دې مقاله کې به زه په سمه توګه پیچلې خبرې وکړم مګر خوندي کیمپس د WLAN ډیزاین چې کولی شي د تشبث په چاپیریال کې ځای پرځای شي.

د نن ورځې د چلولو د شبکو سره د لومړنیو اندیښنو څخه یو د ډاټا امنیت دی د روایتی 802.11 WLAN امنیت په کې د پرانیستې یا مشترکه تصدیق او د جامد کار شوي راز راز رازداري (WEP) کیلي کارول شامل دي. د کنټرول او راز راز راز عناصرو څخه هر ډول موافقه کیدی شي. WEP د معلوماتو لینک پرت کار کوي او اړتیا لري چې ټول ګوندونه ورته راز کلیدي ونډه ولري. د WN د 40 او 128-bit متفاوت دواړه په آسانۍ سره د آسانی سره د لاسرسي وړ وسایلو سره مات شوي. د 128-bit جامد WEP کابینه کیدای شي د ټیټ ټرافيک په اړه د 15 دقیقې په توګه د RN4 انډولیز الګوریتم کې د یو نیمګړتیا له امله ویجاړ شي. په تیوري سره د FMS د برید طریقه کارول تاسو کولی شئ د 100,000 څخه 1,000,000 پاکټونو څخه په یو لړ کې د WEP کلید ترلاسه کړئ چې ورته ورته کارولو سره کوډ شوی.

پداسې حال کې چې ځینې شبکې کولی شي د پرانیستې یا شریک شوي کیلي اعتباري سره ترلاسه شي او د پېژندل شوي د پېژندنې کوډیز ډولونه مشخص کړي دا ښه نظر نه دی چې یوازې د دې شبکې په یو چاپیریال کې چاپیریال وکړي چیرته چې دا انعام د برید کوونکو لپاره د هڅو وړ وي. په دې حالت کې به تاسو یو ډول پراخ شوي محافظت ته اړتیا ولرئ.

د WEE زیانمننې په بریالیتوب کې د IEEE 802.11i معیار لخوا تعریف شوي د مرستې لپاره د نوي انډول کولو وړتیا شتون لري. RC4-based WEP ته د TKIP یا د ټیم کورال کلیدي بشپړتیا پروتوکول او AES ته د سافټویر پرمختګونه کوم چې د RC4 لپاره پیاوړي بدیل په سترګه ګوري. د Wi-Fi محافظت السرسي یا WPA TKIP د Enterprise نسخه نور PPK (د پیکټ کیینګ کولو) او MIC (د پیغام بشپړتیا چک) شامل دي. WPA TKIP د 24 بټونو څخه د 48 بټونو څخه د ابتکار ویټر پراخوي او د 802.1 لپاره 802.11X ته اړتیا لري. د مرکزي تایید لپاره د EAP سره WPA کارول او متحرک کلیدي ویش د روایتی 802.11 امنیتي معیار لپاره خورا پیاوړي بدیل دی.

که څه هم زما ترجیحات او همدارنګه نور د آی ایس ایسیک زما د روښانه متن 802.11 ټرافیک په پورته برخه کې پورته کول دي. IPSec د ډیزاین، 3DES یا AES سره د معلوماتو د انډول کولو لخوا په ناخوندي شبکو کې د ډاټا اړیکو محرمیت، بشپړتیا، او اعتبار چمتو کوي. په جلا جلا لینډ کې د وائرلیس شبکې لاسرسي نقشه ساتل په کوم ځای کې چې یوازې د وتلو نقشه د ټرافیک فلټرونو سره ساتل کیږي یواځې د IPSec سرل کې د ځانګړي کوربه پتې ته اجازه ورکوي چې دا بېسیم بېسیم بې برخې کړي مګر ترهغه پورې چې تاسو د VPN اعتبار تایید نلري. یوځل چې باوري IPSec پیوستون د پای ټلویزیون ټول ټرافيټونه د شبکې باوري برخې ته په بشپړ ډول ساتل کیږي. تاسو یواځې د لاسرسي د موخې مدیریت ته اړتیا لرئ نو دا د هغې سره لیوالتیا نه شي.

تاسو کولی شئ د DHCP او یا DNS خدمتونه هم د مدیریت اسانتیا لپاره هم ولرئ مګر که تاسو وغواړئ دا د دې لپاره یو ښه مفکوره چې د MAC پته لیست سره فلټر کړئ او غیر SSID غیر فعال کړئ غیر فعاله د بهرنیو چارو وزارت څخه د دې شبکې بېسیم سبټینټ څخه ساتل کیږي. بریدونه.

اوس څرګنده ده چې تاسو کولی شئ د MAC ادرس لیست او غیر نشر شوي SSID سره د MAC او Mac CLoning پروګرامونو سره چې تر اوسه تر اوسه تر ټولو لوی امنیتي ګواښ دی، سره ټولنیز انجینرنگ کې شتون لري مګر لومړنی خطر اوس هم د خدماتو احتمالي ضایع دی. د بېسیم لاسرسی ته. په ځینو حاالتو کې شاید دا د پام وړ خطر وي چې پراخه توضیحي خدماتو ته د بېسیم شبکې ته السرسی ترلاسه کولو لپاره.

بیا بیا، پدې مقاله کې لومړني موخه د دې وړ ده چې د اسانتیا وړ لاسرسي اسانه شي او د پای کاروونکي اسانتیا چمتو کړئ پرته له دې چې ستاسو د داخلي سرچینو سره موافقت پرته او ستاسو شرکتونه شتمنۍ ته خطر ورکړي. د بې باوري وائرس شبکې څخه د باوري شوي وائرډ شبکې له مینځلو سره، د تصدیق کولو، واک ورکولو، حساب ورکولو او یو کوډ شوی وی پی این سریل ته اړتیا لري چې موږ یې کړی دی.

پورته برخه کې نقشه وګورئ. په دې ډیزاین کې ما د ډیری انټرنیټ فایل وال او یو څو انٹرفیس د وی پی این تمرکز کارولی دی چې په حقیقت کې په هر زون کې د اعتماد مختلفو کچو سره شبکه خوندي کړي. په دې سیررایو کې موږ له بهر څخه د باور وړ ټیټ کیفیت لرئ، بیا وروسته د لږ بې باوري بیسیم DMZ، بیا یو څه نور باور لرونکي VPN DMZ او بیا وروسته تر ټولو باور لرونکي دننه. د دغو مداخلو هر یو کولی شي په خپل داخلي کیمپس سوئچ کې په مختلفو فزیکي تغیراتو یا په اسانۍ سره یو بایللي VLAN وساتي.

لکه څنګه چې تاسو کولی شئ د موټرسینټ څخه بېسیم ډیزاین د بېسیم ډیزاین برخې کې موقعیت لري. د داخلي باور لرونکي شبکې یا بهر ته یواځې لاره (انټرنیټ) د فایل وال په اړه د بېسیم DMZ مرکه ده. یواځې بهرنی قواعد د DMZ سبټټ ته اجازه ورکوي چې د انټرنټ پته بهر د VPN تمرکز ته الس رسی ولري چې د VPN DMZ په واسطه د ESP او ISAKMP (IPSec) له لارې ژوند کوي. د VPN DMZ په اړه یواځې انډول قوانین د EPN او ISAKMP د بېسیم ډیزاین سبټینټ څخه د VPN تمرکز د بهرنۍ انټرنیټ پتې ته. دا د IPSec VPN سریل ته اجازه ورکوي د VPN مراجعینو څخه د بېسیم کوربه کې د VPN متمرکز داخلي انټرنیټ ته جوړ شي چې په داخلي باور لرونکي شبکه کې وي. کله چې د تونل غوښتنه وشي نو کاروونکي اسناد د داخلي AAA سرور لخوا تصدیق کیږي، خدمتونه د اعتبار وړ دي او د محاسبې پیل کولو پر بنسټ واک لري. بیا یو باوري داخلي پتې ټاکل کیږي او کارونکي د داخلي شبکې څخه داخلي کمپنۍ سرچینو ته الس رسۍ یا انټرنټ ته د لاسرسی توان لري که چیرې واک اجازه ورکړي.

دا ډیزاین د وسایطو او داخلي شبکې ډیزاین پورې اړه لري په بیلابیلو الرو کې بدلون کیدی شي. د Firewall DMZs کولی شي په حقیقت کې د روټر انټرنیټونو لخوا بدل شي چې د امنیت الس رسی لستونه یا حتی د VLAN مختلفو لارو الرې کول په حتی د داخلي الرې بدل کولو ماډل هم پرمخ ځي. دا تمرکز د فټیل وال لخوا بدل شي چې VPN یې وړتیا ولرې چیرې چې IPSec VPN په مستقیم ډول په بېسیم ډیزاین کې فسخه شوی، لکه VPN DMZ ته اړتیا نه لري.

دا د شرکت د کمپنۍ WLAN د یو اوسني خوندي شرکت کمپوس کې د یوځای کولو لپاره د خوندي امنیت څخه یو دی.