“ SİMSİZ ŞƏBƏKƏLƏRDƏ MƏhsuldarliğin yüKSƏLDİLMƏSİ Üsullarinin təDQİQİ

WLAN Əməliyyat Təhlükəsizliyi tədbirləri Cədvəl 2.6

Yüklə 1,56 Mb. Pdf görüntüsü səhifə 26/47 tarix 11.03.2023 ölçüsü 1,56 Mb. #102309

Bu səhifədəki naviqasiya:

• RADIUS və Kerberos kimi simsiz şəbəkə üçün istifadəçi identifikasiyasının digər formalarını nəzərdən keçirin
• Qeyri-qanuni giriş və ya fəaliyyət aşkar etmək üçün hücumçu aşkarlamasını WLAN-a yerləşdirin
• Aparat yeniləndikdə köhnə avadanlıqların atılmasından əvvəl konfiqurasiya parametrlərinin
• Giriş nöqtəsi qeydlərini aktiv edin və mütəmadi olaraq nəzərdən keçirin

WLAN Əməliyyat Təhlükəsizliyi tədbirləri Cədvəl 2.6.    Əməliyyat təhlükəsizliyi tədbiri  Təsvir  Giriş nöqtəsinin konfiqurasiyası  üçün SNMP v3 kimi şifrəli bir  protokoldan istifadə edin  SNMP v3 giriş nöqtəsini idarəetmə mesajlarının şifrələməsini  təmin edir, halbuki SNMP v1 və v2 eyni səviyyədə təhlükəsizlik  təmin etmir.  RADIUS və Kerberos kimi simsiz  şəbəkə  üçün  istifadəçi  identifikasiyasının  digər  formalarını nəzərdən keçirin  Risk qiymətləndirməsi icazəsiz girişi əsas risk olaraq  müəyyənləşdirirsə, RADIUS və Kerberos kimi identifikasiya  xidmətləri və ya protokollar məxfi məlumatları qorumaq üçün  yüksək səviyyədə giriş təhlükəsizliyini təmin edə bilər.  Qeyri-qanuni giriş və ya fəaliyyət  aşkar etmək üçün hücumçu  aşkarlamasını  WLAN-a  yerləşdirin  Rogue giriş nöqtələri və ya digər icazəsiz fəaliyyət müdaxilə  aşkarlanması proqramı ilə aşkar edilə bilər. Bu simsiz açarların  standart bir xüsusiyyəti, "WLAN açarları və ya nəzarətçiləri"  bölməsində təsvir edilmişdir. 48 ”.  Aparat  yeniləndikdə  köhnə  avadanlıqların  atılmasından  əvvəl  konfiqurasiya  parametrlərinin  yenidən  qurulduğundan əmin olun  Giriş nöqtələri atıldıqda etibarlı konfiqurasiya parametrləri ilə  qalarsa, bu həssas məlumatlar şəbəkəyə hücum üçün istifadə edilə  bilər.  Giriş nöqtəsi qeydlərini aktiv  edin  və  mütəmadi  olaraq  nəzərdən keçirin  Giriş nöqtəsi qeydləri şəbəkə trafikinin dövri yoxlanılması üçün  əsas verir - həm səlahiyyətli, həm də icazəsiz. Bir çox müdaxilə  aşkarlama vasitələri bu vəzifəni avtomatik olaraq effektiv şəkildə  yerinə yetirmək üçün konfiqurasiya edilə bilər  Uzaqdan  identifikasiya  yığma  istifadəçi  xidməti  (RADIUS)  mərkəzləşdirilmiş identifikasiya, avtorizasiya və mühasibat xidmətlərini təqdim  edən ən çox istifadə olunan identifikasiya protokoludur.  Kerberos Massachusetts Texnologiya İnstitutu tərəfindən hazırlanmış və  identifikasiya və xüsusilə müştəri/server tətbiqləri üçün güclü şifrələmə üçün  vasitələr təqdim edən başqa bir identifikasiya protokoludur. Mənbə kodu MIT-dən  sərbəst istifadə olunur və bir sıra ticarət məhsullarına daxil edilmişdir.  Giriş aşkarlama proqramı WLAN-da fasiləsiz işləmək və hər hansı bir  icazəsiz cihaz, məsələn, yaramaz giriş nöqtəsi aşkar edildikdə həyəcan yaratmaq  üçün işlədilə bilər. Ümumiyyətlə müdaxilə monitorinqi, cədvəl 2.7-də göstərildiyi  47  kimi normal, səlahiyyətli WLAN cihazlarını və trafikini təyin edən parametrlərin  təyin edilməsinə əsaslanır.  Yüklə 1,56 Mb. Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət