माझे आयपी काय आहे?
नवीनतम पोस्ट


व्हीपीएन काय आहे
(2019-06-20 19:06:10)


VLAN काय आहे
(2019-06-20 19:06:08)


सोशल इंजिनियरिंग अटॅक टाळण्यासाठी 8 मार्ग
(2019-06-20 19:06:06)


एंटरप्राइज वायरलेस नेटवर्क सुरक्षित करण्यासाठी व्हीपीएन वापरणे
(2019-06-13 09:06:10)


लिंकिज़ डब्ल्यूआरटीएक्सएनएक्सजी वायरलेस जी ब्रॉडबँड राउटर सुरक्षित करणे
(2019-06-13 09:06:09)


सुरक्षितता (बीजीपी) बॉर्डर गेटवे प्रोटोकॉलची पद्धती
(2019-06-13 09:06:06)


आपली खाजगी माहिती सुरक्षित आहे
(2019-06-13 08:06:56)


इंटरनेट प्रोटोकॉल सूट
(2019-06-13 08:06:28)


8 सुलभ चरणांमध्ये आयपी सबनेटिंगबद्दल आपल्याला माहित असलेले सर्व काही
(2019-05-25 18:05:50)


व्हाट्स आयपी माझे आईपी
(2019-04-24 15:04:34)


विंडोज 10 वर माझा आयपी पत्ता कसा शोधावा
(2019-04-16 20:04:57)


ऑनलाइन गोपनीयता
(2019-04-16 18:04:11)


नेट
(2019-04-13 18:04:17)


आपला आयपी पत्ता कसा शोधावा
(2019-04-07 18:04:35)


एक IP पत्ता काय आहे
(2019-03-23 18:03:05)


इंटरनेट प्रोटोकॉल
(2019-02-16 18:02:13)


माझे आयपी ब्लॉगमध्ये आपले स्वागत आहे
(2019-02-16 18:02:11)


एंटरप्राइज वायरलेस नेटवर्क सुरक्षित करण्यासाठी व्हीपीएन वापरणे



या लेखात मी एकदम जटिल आहे परंतु एका सुरक्षित वातावरणात डब्ल्यूएलएएन डिझाइनची चर्चा करणार आहे जी एंटरप्राइज वातावरणात वापरली जाऊ शकते.

चालू वायरलेस नेटवर्क्स चालविण्याच्या प्राथमिक चिंतांपैकी एक म्हणजे डेटा सुरक्षितता पारंपारिक 802.11 WLAN सुरक्षिततेमध्ये ओपन किंवा शेअर्ड-की प्रमाणीकरण आणि स्टॅटिक वायर्ड समतुल्य गोपनीयता (WEP) की वापराचा समावेश आहे. नियंत्रण आणि गोपनीयता यापैकी प्रत्येक घटक तडजोड केली जाऊ शकते. WEP डेटा लिंक लेयरवर कार्य करते आणि सर्व पक्ष समान गुप्त की सामायिक करतात याची आवश्यकता असते. WEP ची 40 आणि 128-बिट दोन्ही प्रकार सहजपणे उपलब्ध साधनेसह सहजपणे मोडली जाऊ शकतात. आरसीएक्सएनएक्स एन्क्रिप्शन अल्गोरिदममधील अंतर्निहित कमतरतेमुळे 128- बिट स्टॅटिक WEP की उच्च ट्रॅफिकवर WNUMAN वर 15 मिनिटे इतकी लहान मोडली जाऊ शकते. एफएमएस हल्ला पद्धत वापरून सैद्धांतिकदृष्ट्या आपण समान की वापरून एनक्रिप्ट केलेल्या 4 ते 100,000 पॅकेट्सपर्यंत श्रेणीमध्ये एक WEP की मिळवू शकता.

काही नेटवर्क्स ओपन किंवा शेअर्ड की प्रमाणीकरणासह आणि स्थिरपणे परिभाषित केलेली WEP एन्क्रिप्शन कीसह मिळू शकतात, परंतु एंटरप्राइज नेटवर्क वातावरणात एकट्याच्या या सुरक्षिततेवर अवलंबून राहणे ही चांगली कल्पना नाही जिथे बक्षीस आक्रमणकर्त्याच्या प्रयत्नांकरिता मूल्यवान असू शकते. या प्रकरणात आपल्याला काही प्रकारच्या विस्तारित सुरक्षिततेची आवश्यकता असेल.

IEEE 802.11i मानकानुसार परिभाषित केलेल्या WEP कमकुवततेवर मात करण्यासाठी मदतीसाठी काही नवीन एनक्रिप्शन सुधारणा आहेत. टीसीआयपी किंवा टेम्पोरल की इंटिग्रिटी प्रोटोकॉल आणि एईएस म्हणून ओळखल्या जाणार्या आरसीएक्सएनएक्स-आधारित WEP वर सॉफ्टवेअर सुधारणा जे आरसीएक्सएनएक्सएक्सचे एक मजबूत पर्याय मानले जाईल. वाय-फाय संरक्षित प्रवेशाचे किंवा एपीपीए टीकेआयपीचे एंटरप्राइझ आवृत्त्यांमध्ये पीपीके (प्रति पॅकेट कीिंग) आणि एमआयसी (संदेश अखंडता तपासणी) यांचा समावेश आहे. डब्ल्यूपीए टीकेआयपी प्रारंभीकरण व्हेक्टरला 4 बिट्स ते एक्सएमएक्स बिट्सपर्यंत विस्तारित करते आणि 4 साठी 24X ची आवश्यकता असते. सेंट्रलाइज्ड प्रमाणीकरण आणि डायनॅमिक की वितरणासाठी ईएपी सोबत डब्ल्यूपीए वापरणे पारंपारिक 48 सुरक्षा मानकापेक्षा अधिक मजबूत पर्याय आहे.

तथापि माझ्या प्राधान्य व इतर बर्याचजणांनी माझ्या स्पष्ट मजकूर 802.11 रहदारीच्या शीर्षस्थानी IPSec ओव्हरले आहे. IPSec डीईएस, एक्सएमएक्सडीईएस किंवा एईएससह डेटा कूटबद्ध करून असुरक्षित नेटवर्क्सवर डेटा संप्रेषणांची गोपनीयता, अखंडत्व आणि सत्यता प्रदान करते. एका वेगळ्या लॅनवर वायरलेस नेटवर्क प्रवेश बिंदू ठेवून जेथे रहदारी फिल्टरसह केवळ निर्गमन पॉइंट संरक्षित आहे केवळ विशिष्ट होस्ट पत्त्यावर आयपसिक सुरंग स्थापित करण्याची परवानगी देऊन ते व्हीपीएनला प्रमाणीकरण क्रेडेन्शियल नसल्यास वायरलेस नेटवर्कला बेकार करते. एकदा विश्वसनीय आयपीएस सेकंद स्थापित झाल्यानंतर नेटवर्कच्या विश्वसनीय भागास सर्व डिव्हाइसवरील सर्व रहदारी पूर्णपणे संरक्षित केली जाईल. आपल्याला केवळ प्रवेश बिंदूचे व्यवस्थापन कठिण करणे आवश्यक आहे यामुळे ते छेडछाड करता येत नाही.

आपण व्यवस्थापन सुलभतेसाठी डीएचसीपी आणि डीएनएस सेवा देखील चालवू शकता परंतु जर तुम्हाला तसे करायचे असेल तर एमएसी अॅड्रेस लिस्टसह फिल्टर करणे आणि एसएसआयडी प्रसारणे अक्षम करणे अशक्य आहे की नेटवर्कच्या वायरलेस सबनेटला संभाव्य DoS हल्ले

आता स्पष्टपणे आपण अजूनही एमएसी अॅड्रेस लिस्ट आणि विना-प्रसारित एसएसआयडी यादृच्छिक एमएसी आणि एमएसी क्लोनिंग प्रोग्रामसह मिळवू शकता आणि त्यात सर्वात मोठी सुरक्षा धोक्याची अद्याप तारीख आहे, सोशल इंजिनिअरिंग पण प्राथमिक जोखीम अद्याप केवळ सेवा संभाव्य नुकसान आहे वायरलेस प्रवेश करण्यासाठी. काही बाबतीत हे वायरलेस नेटवर्कवर प्रवेश मिळवण्यासाठी विस्तारित प्रमाणीकरण सेवा तपासण्यासाठी मोठा धोका असू शकतो.

पुन्हा, या लेखातील प्राथमिक उद्दीष्ट वायरलेसला सहज प्रवेश करण्यासाठी आणि आपल्या गंभीर अंतर्गत संसाधनांची तडजोड न करता अंतिम वापरकर्ता सुविधा प्रदान करणे आणि आपल्या कंपन्यांना जोखीम धोक्यात ठेवणे हे आहे. विश्वासार्ह वायर्ड नेटवर्कमधून असुरक्षित वायरलेस नेटवर्क अलिप्त करून, प्रमाणीकरण, अधिकृतता, हिशेब आणि एन्क्रिप्टेड व्हीपीएन सुरंग आवश्यक आहे.

उपरोक्त चित्रणावर एक नजर टाका. या डिझाइनमध्ये मी प्रत्येक विभागात ट्रस्टच्या विविध स्तरासह नेटवर्क सुरक्षित करण्यासाठी एकाधिक इंटरफेस फायरवॉल आणि एकाधिक इंटरफेस व्हीपीएन सांद्रता वापरली आहे. या परिस्थितीत आमच्याकडे सर्वात कमी विश्वासार्ह बाह्य इंटरफेस आहे, नंतर थोड्या अधिक विश्वासार्ह वायरलेस डीएमझेड, नंतर थोड्या अधिक विश्वासार्ह व्हीपीएन डीएमझेड आणि नंतर सर्वात विश्वासार्ह आतील इंटरफेस. यातील प्रत्येक इंटरफेस आपल्या अंतर्गत कॅम्पस स्विच फॅब्रिकमध्ये भिन्न फिजिकल स्विचवर किंवा सहजपणे नसलेले व्हीएलएएन राहू शकते.

आपण ड्रॉईंगवरून पाहू शकता की वायरलेस नेटवर्क वायरलेस डीएमझेड विभागामध्ये स्थित आहे. अंतर्गत विश्वसनीय नेटवर्क किंवा बाहेरच्या (इंटरनेट) मध्ये एकमात्र मार्ग फायरवॉलवरील वायरलेस डीएमझेड इंटरफेसद्वारे आहे. केवळ आउटबाउंड नियम डीएमझेड सबनेटला व्हीपीएन कॉन्सेप्टर्सना इंटरफेस पत्त्याच्या बाहेर प्रवेश करू देतात जे व्हीपीएन डीएमजेडमध्ये ईएसपी आणि ISAKMP (आयपीएसईसी) मार्गे राहतात. व्हीपीएन डीएमझेडवर केवळ इनबाउंड नियम म्हणजे व्हीपीएन कन्स्ट्रेटरच्या बाह्य इंटरफेसच्या पत्त्यावर वायरलेस डीएमझेड सबनेटवरून ईएसपी आणि ISAKMP आहे. हे व्हीपीएन क्लायंटवरून व्हीपीएन क्लायंटवरून व्हीपीएन कन्स्ट्रेटरच्या अंतर्गत इंटरफेसवर अंतर्गत आंतरपृष्ठावर विश्वास ठेवणार्या आयपीएसईसी व्हीपीएन सुरंगला परवानगी देते. सुरवातीला विनंती सुरू झाल्यानंतर वापरकर्ता प्रमाणपत्रे अंतर्गत एएए सर्व्हरद्वारे प्रमाणित केली जातात, सेवा त्या क्रिडेन्शियल आणि सत्र लेखाच्या सुरुवातीस आधारित अधिकृत असतात. मग एक वैध अंतर्गत पत्ता नियुक्त केला जातो आणि अधिकृततेस परवानगी असल्यास वापरकर्त्यास आंतरिक नेटवर्क स्त्रोतांमधून किंवा इंटरनेटवर इंटरनेटवर प्रवेश करण्याची क्षमता असते.

उपकरणांची उपलब्धता आणि अंतर्गत नेटवर्क डिझाइनच्या आधारावर हे डिझाइन बर्याच वेगवेगळ्या प्रकारे सुधारित केले जाऊ शकते. फायरवॉल डीएमझेड प्रत्यक्षात सुरक्षा प्रवेश यादी चालविणार्या राउटर इंटरफेसद्वारे किंवा अगदी अंतर्गत व्हील स्विचिंग मॉड्यूल बदलू शकते जे वेगवेगळ्या व्हीएलएएन मार्गाने वर्चस्व देतात. एकाग्रताची जागा फायरवॉलद्वारे बदलली जाऊ शकते जी व्हीपीएन सक्षम होते जेथे आयपीएसईसी व्हीपीएन थेट वायरलेस डीएमझेडवर संपुष्टात आणले गेले होते जसे की व्हीपीएन डीएमझेडची आवश्यकता नसते.

सध्याच्या सुरक्षित एंटरप्राइज कॅम्पसमध्ये एंटरप्राइझ कॅम्पस WLAN समाकलित करण्याचा अधिक सुरक्षित मार्गांपैकी एक आहे.