Isticmaalka VPN si loo xaqiijiyo shabakad siman ee ganacsiga



Qodobkan waxaan ka wada hadli doonaa naqshadeynta WLAN oo ah mid adag oo adag, laakiin naqshadeynta WLAN oo la geeyn karo goob ganacsi.

Mid ka mid ah welwelka asaasiga ah ee shabakadaha ceymiska maanta waa xogta nabadgelyada Nabadgelyada 802.11 WLAN ee caadiga ah waxaa ka mid ah isticmaalka aqoonsiga furan ama la wadaagay furaha iyo furaha wadiiqada gaarka ah (WEP). Mid kasta oo ka mid ah arrimahan xakamaynta iyo asturnaanta ayaa la jabin karaa. WEP waxay ku shaqaysaa lakabka xogta oo waxay u baahan tahay in dhammaan dhinacyadu ay wadaagaan furaha sirta ah. Labada 40 iyo 128-bit kala duwan ee WEP si fudud ayaa loo jebin karaa qalabka si fudud loo heli karo. Furaha WEP ee 128-WEP waxaa laga yaabaa in la jebiyo in yar sida 15 daqiiqado on WLAN gaadiidka sare sababtoo ah dhicitaan aan caadi ahayn ee algorithm codsiyada RC4. Isticmaalka habka weerarka FMS si toos ah ayaad u isticmaali kartaa furaha WEP ee kala duwanaanta 100,000 illaa 1,000,000 baakadaha lagu keydiyo iyadoo la adeegsanayo furaha isku midka ah.

Inkasta oo shabakadaha qaarkood ay heli karaan aqoonsi furan oo la wadaago oo furan oo furfuran WEP iyo keydabaadaha WEP ee furfurista furan ma aha fikrad wanaagsan in lagu tiirsanaado xaddiga amniga oo kaliya oo ku jirta jawiga shabakad ganacsi halkaasoo abaalmarinta ay noqon karto mid lagu qiimeeyo inuu yahay weeraryahan. Xaaladdan waxaad u baahan doontaa nooc ka mid ah amniga dheeraadka ah.

Waxaa jira qaar ka mid ah qaababka cusub ee looyaqaano si loo caawiyo xallinta nugaylka WEP sida lagu qeexay heerka IEEE 802.11i. Horumarinta barnaamijyada RC4 ku salaysan WEP oo loo yaqaan TKIP ama Mabaadi'da Muhiimka ah ee Muhiimka ah iyo AES kuwaas oo loo tixgelin lahaa badalaad xooggan RC4. Noocyada Ganacsiga ee Wi-Fi-ga Ilaalinta La'aanta ama WPA TKIP waxaa intaa dheer ooy ka mid ah PPK (bakhshad baakeed) iyo MIC (kalsoonida farriinta). WPA TKIP ayaa sidoo kale xambaarsan farsameynta bilicda ah ee 24 ee 48 waxayna u baahan tahay 802.1X for 802.11. Isticmaalidda WPA oo ay weheliso EAP si loogu helo aqoonsiga dhexe iyo qaybinta firfircoonida firfircoonida ayaa ah mid aad u xoogan oo ka duwan heerka caadiga ah ee 802.11.

Hase yeeshee, waxa aan doorbidayo iyo sidoo kale kuwo kale oo badan ayaa ah in la ixtiraamo IPSec si ay ugu sarreyso qoraallada saxda ah ee 802.11. IPSec waxay bixisaa sirta, kalsoonida, iyo saxda ah ee isgaarsiinta xogta ee shabakadaha aan la isku hallaynin iyada oo la xareeyey xogta DES, 3DES ama AES. Adigoo xiraya shabakadda shabakadda ee marin-u-helka ah ee ku xiran LAN-ga halkaasoo meesha kaliya ee laga baxayo la ilaaliyo santuuqa taraafigga oo kaliya oo u oggolaanaya in IPSec loo dhiso meel cinwaan gaar ah oo ka dhigaysa shabakadda cirbada oo aan waxtar lahayn haddii aadan haysan aqoonsiga aqoonsiga VPN. Marka xiriirka la isku halleyn karo IPSec ayaa la dhisay dhamaan taraafikada qalabka dhammaystiran qaybta aaminka ah ee shabakada si buuxda loo ilaalin doono. Waxaad u baahan tahay oo kaliya inaad adkeyso maamulka maareynta xuduudda si aysan u fara gelin karin.

Waxaad adeegsan kartaa DHCP ama adeegyo DNS sidoo kale si fudud loo maamuli karo, laakiin haddii aad rabto inaad sidaas samayso fikrad wanaagsan oo aad ku xayeysiiso liiska cinwaanka MAC iyo in aad joojiso wixii wareysi ah ee SSID sida shabakadda sirta ah ee shabakada waa mid xoogaa looga ilaalin karo weerarrada.

Hada waxa iska cad inaad weli hayso liistada cinwaanka MAC iyo barnaamijka aan la baahin ee SSID ee barnaamijyada macaamilka ee MAC iyo MAC iyada oo la socoto khatarta amniga ee ugu weyn ee weli jira, Hawlaha Bulshada laakiin khatarta ugu wayni waa wali kaliya khasaarihii adeegga si aad u heshid wireless. Xaaladaha qaarkood waxaa dhici karta inay tahay khatar weyn oo ku filan si loo hubiyo adeegyo aqoonsi oo balaadhan si loo helo shabakadda shabakadda lafteeda.

Mar labaad, ujeedada ugu muhiimsan ee maqaalkani waa in ay si fudud u sahlanaato helitaanka iyo u sahlida isticmaalaha ugu dambeyn iyada oo aan ka hor imaanaynin kheyraadka gudaha ee muhiimka ah iyo in hantidaada shirkaduhu halis galiso. Isku-duwidda shabakada wireless-ka ee aan la hubin ee ka jirta shabakadda isku-xiran ee isku-xiran, waxay ubaahantahay aqoonsi, oggolaansho, xisaabin iyo tunnel VPN oo lagu qoondeeyey oo aan sameynay oo kaliya.

Ka fiiri sawirka kore. Naqshadahan waxaan isticmaalay shabakad badan oo isku xiran oo kala duwan iyo isku-duwaha VPN ee isku xira si loo hubiyo in shabakad la socoto heerar kala duwan oo kalsooni ah ee aag kasta. Muuqaalkan waxaan leenahay isku-xirka ugu hooseeya ee lagu kalsoon yahay ee dibadda, ka dibna waxoogaa badan oo lagu kalsoon yahay Wireless DMZ, ka dibna VPN DMZ waxoogaa kalsooni leh iyo ka dibna ugu kalsoonaanta gudaha gudaha. Mid kasta oo ka mid ah interfiyeyaashu waxay ku sii jiri karaan bedelaad kale oo jireed ama si fudud oo ah VLAN oo aan lagu faanin ee ku jira dharka isdhexgalka gudaha ee gudaha.

Sida aad ka arki kartid qaabka shabakadda wireless waxay ku taallaa gudaha qaybta DMZ wireless. Habka kaliya ee loo galo shabakadda gudaha ee ku tiirsan gudaha ama dibedda dibadda (Internet) waa iyada oo loo marayo interfiyaanka DMZ ee wireless ee dusha. Xeerarka kaliya ee ka baxsan waxay u oggolaanayaan subnetka DMZ in uu galo cinwaanada VPN oo ka baxsan cinwaanka interface kaas oo ku yaala VPN DMZ iyada oo loo marayo ESP iyo ISAKMP (IPSec). Xeerarka kaliya ee soo galaya VPN DMZ waa ESP iyo ISAKMP oo ka soo jeeda shabakada DMZ wireless si cinwaanka interface-ka dibedda ee VPN. Tani waxay u oggolaaneysaa tunnelka IPSec VPN in laga dhiso macaamiisha VPN ee martigeliyaha wireless si ay u dhexgalaan gudaha gudaha ee khadka VPN ee ku yaala shabakada ku tiirsan gudaha. Marka tareenka la dalbado waxaa la bilaabay aqoonsiga isticmaalaha ee lagu aqoonsanayo serverka gudaha AAA, adeegyadana waxaa loo oggol yahay iyada oo ku saleysan aqoonsigaas iyo xisaabinta xisaabtu bilaabmayso. Kadibna cinwaanka gudaha ee la ansaxiyey ayaa loo qoondeeyey, oo isticmaaluhu wuxuu awood u leeyahay helitaanka khayraadka shirkadda gudaha ama shabakadda internetka haddii uu ogolaansho u oggolaado.

Naqshadaan waxaa lagu badali karaa siyaabo kala duwan iyadoo ku xiran helitaanka qalabka iyo naqshadeynta shabakada gudaha. Dabbaaldarrada DMZs waxaa laga yaabaa inay dhab ahaantii beddeli karaan xiriiriyeyaasha router ee ku jira liisaska gelitaanka amniga ama xitaa khadka isbedelka waddada ee si toos ah u socda VLANs kala duwan. Maqaariyaha waxaa lagu bedeli karaa dukumiinti oo ah VPN awood u leh halka IPSec VPN si toos ah looga saaray DMZ wireless sida Qaybta VPN DMZ looma baahna.

Tani waa mid ka mid ah siyaabo badan oo nabadgelyo leh ee isku-xirnaanta shirkadda WLAN-da ee dhismaha ee dhismaha shirkad sugan oo sugan.