WLAN Əməliyyat Təhlükəsizliyi tədbirləri Cədvəl 2.6. Əməliyyat təhlükəsizliyi tədbiri Təsvir Giriş nöqtəsinin konfiqurasiyası üçün SNMP v3 kimi şifrəli bir protokoldan istifadə edin SNMP v3 giriş nöqtəsini idarəetmə mesajlarının şifrələməsini
təmin edir, halbuki SNMP v1 və v2 eyni səviyyədə təhlükəsizlik
təmin etmir.
RADIUS və Kerberos kimi simsiz şəbəkə üçün istifadəçi identifikasiyasının digər formalarını nəzərdən keçirin Risk qiymətləndirməsi icazəsiz girişi əsas risk olaraq
müəyyənləşdirirsə, RADIUS və Kerberos kimi identifikasiya
xidmətləri və ya protokollar məxfi məlumatları qorumaq üçün
yüksək səviyyədə giriş təhlükəsizliyini təmin edə bilər.
Qeyri-qanuni giriş və ya fəaliyyət aşkar etmək üçün hücumçu aşkarlamasını WLAN-a yerləşdirin Rogue giriş nöqtələri və ya digər icazəsiz fəaliyyət müdaxilə
aşkarlanması proqramı ilə aşkar edilə bilər. Bu simsiz açarların
standart bir xüsusiyyəti, "WLAN açarları və ya nəzarətçiləri"
bölməsində təsvir edilmişdir. 48 ”.
Aparat yeniləndikdə köhnə avadanlıqların atılmasından əvvəl konfiqurasiya parametrlərinin yenidən qurulduğundan əmin olun Giriş nöqtələri atıldıqda etibarlı konfiqurasiya parametrləri ilə
qalarsa, bu həssas məlumatlar şəbəkəyə hücum üçün istifadə edilə
bilər.
Giriş nöqtəsi qeydlərini aktiv edin və mütəmadi olaraq nəzərdən keçirin Giriş nöqtəsi qeydləri şəbəkə trafikinin dövri yoxlanılması üçün
əsas verir - həm səlahiyyətli, həm də icazəsiz. Bir çox müdaxilə
aşkarlama vasitələri bu vəzifəni avtomatik olaraq effektiv şəkildə
yerinə yetirmək üçün konfiqurasiya edilə bilər
Uzaqdan
identifikasiya
yığma
istifadəçi
xidməti
(RADIUS)
mərkəzləşdirilmiş identifikasiya, avtorizasiya və mühasibat xidmətlərini təqdim
edən ən çox istifadə olunan identifikasiya protokoludur.
Kerberos Massachusetts Texnologiya İnstitutu tərəfindən hazırlanmış və
identifikasiya və xüsusilə müştəri/server tətbiqləri üçün güclü şifrələmə üçün
vasitələr təqdim edən başqa bir identifikasiya protokoludur. Mənbə kodu MIT-dən
sərbəst istifadə olunur və bir sıra ticarət məhsullarına daxil edilmişdir.
Giriş aşkarlama proqramı WLAN-da fasiləsiz işləmək və hər hansı bir
icazəsiz cihaz, məsələn, yaramaz giriş nöqtəsi aşkar edildikdə həyəcan yaratmaq
üçün işlədilə bilər. Ümumiyyətlə müdaxilə monitorinqi, cədvəl 2.7-də göstərildiyi
47
kimi normal, səlahiyyətli WLAN cihazlarını və trafikini təyin edən parametrlərin
təyin edilməsinə əsaslanır.