سيستم های امنيت اينترنت، امنيت شبکه محلی بی سيم و شبکه های شركتي  - ‍Wireless LAN Security

 نام اصل متن :  Wireless LAN Security

 نام ترجمه به فارسي : سيستم های امنيت اينترنت، امنيت شبکه محلی بی سيم و شبکه های شركتي

 كد ترجمه :  COM17        تعداد صفحه انگليسي:  10    تعداد صفحه فارسي:  30   سال:

سيستم هاي امنيت اينترنت
امنيت شبکه محلي بي سيم
و شبکه هاي شركتي
 

مقدمه
با وجود تکنولوژي هاي متنوع شبکه بي سيم که به بازار تجارت عمومي رسيده‌اند يا به زودي خواهند رسيد، شبکه هاي محلي بي سيم مبني بر استاندارد 802.11 به احتمال زياد به طور گسترده در محيط هاي شركتي‌رايج مي شوند. محصولات a802.11 فعلي در GHz2.4 عمل مي کنند و بيش از Mbps11 از پهناي باند- قابل مقايسه با يک شبکه محلي سيمي اترنت (Ethernet) استاندارد از نظر اجرا- را انتقال مي دهد. نسخه آتي به نام a802.11 با فرکانس بالاتر كار نموده و در نتيجه سرعت بسيار بالاتري خواهد داشت. همچنين انتظار مي رود كه ويژگي هاي امنيتي آن نيز مشابه با b802.11 باشد...

هزينه پايين به همراه اجراي قدرتمند و گسترش آسان، بدان معني است که بسياري از ادارات و افراد در خانه يا محل کار از a802.11 استفاده مي کنند، حتي اگر کارمندان IT و مديران امنيتي تاکنون شبکه هاي محلي بي سيم را به عنوان تکنولوژي موفق نشناخته باشند. اين مقاله به بررسي ويژگي هاي امنيتي افزايش يافته توسط هر دو تکنولوژي شبکه 802.11 فعلي و آتي مي پردازد...

درايورهاي تجاري شبکه محلي بي سيم
بي شک، شبکه هاي بي سيم ويژگي بسيار عجيبي دارند.اين شبکه ها اتصال دائم به شبکه را فراهم مي کنند بدون اينکه به کابل شبکه نياز داشته باشند.کارمندان اداري مي توانند در حين اتصال دائم به منابع شبکه يکسان از طريق سيم و بوسيله همکاران پشت ميز، در يک ساختمان از جلسه اي به جلسه ديگر بروند. کارمنداني که در منزل به سر مي برند يا از محل کار دورند مي توانند بدون نگراني از چگونگي سيم کشي در خانه هايي که هرگز در طرح پشتيباني زيربناي شبکه هم نبودند، ازشبکه استفاده کنند...

شبکه هاي محلي بي سيم در حقيقت ممکن است جهت پشتيباني از شبکه هاي سنتي براي کارمنداني که نياز به اتصال به منابع سازماني در چندين مکان از اداره را دارند، هزينه کمتري را نياز داشته باشد. زنجيره هتل هاي بزرگ، شرکت هاي هواپيمايي، مراکز تفريحي، کافي نت ها و غيره شبکه هاي محلي بي سيم را فرصتي براي سود دهي بيشتر از طريق فراهم کردن امکان اتصال به اينترنت براي مشتريان خود مي‌دانند. شبکه هاي محلي بي سيم نسبت به شبکه هاي سيمي براي اين سازمان ها از نظر مالي و فراهم سازي امکانات، قابل قبول تر مي باشند. به طور مثال، يک شرکت هواپيمايي مي‌تواند براي مسافران در سالن هاي پر رفت و آمد - يا هر جاي ديگر فرودگاه، دسترسي به شبکه هاي بي سيم را در قبال پرداخت هزينه آن فراهم کند...

بلوغ بازار و پيشرفت هاي تکنولوژي هزينه را کاهش داده و گسترش به کارگيري شبکه هاي محلي بي سيم را سرعت مي بخشد. پرداخت مصرف کننده نهايي،اندازه هزينه اوليه،از حدود 250$ در سال 2001 به حدود 180$ در سال 2004 کاهش يافت (گروه گارتنر). تا سال 2005، 50% از 1000 شرکت موفق به طور وسيع ،تکنولوژي شبکه محلي بي سيم بر مبناي استاندارد هاي 802.11 موجود،را گسترش خواهند داد(احتمال0.7). تا سال 2010، اکثريت 2000 شرکت موفق، از شبکه هاي محلي بي سيم استفاده مي کنند تا تکنولوژي شبکه هاي محلي سيمي و استاندارد را پشتيباني کنند (احتمال 0.6)...

بررسي حقيقي
پيش بيني مي شود که در آينده تکنولوژي بي سيم، اتصال سيمي را در محيط هاي سرمايه گذاري کامل کند. حتي ساختمان هاي جديد هم به يكپارچه‌سازي شبکه هاي محلي سيمي ادامه مي دهند. علت اصلي اين مهم آن است که ايجاد شبکه بوسيله سيم همچنان ارزان تر از روش بي سيم خواهد بود. علاوه بر آن، شبکه هاي سيمي پهناي باند بيشتري در اختيار مي گذارند تا برنامه هاي کاربردي آينده بتوانند بيش از توانايي هاي سيستم هاي بي سيم امروزي از توانايي اين سيستمها استفاده نمايند...

اگرچه بهينه سازي يک ساختمان براي شبکه هاي سيمي بيش از 10 برابر هزينه در بر خواهد داشت، با اين وجود سيم کشي تنها بخش کوچکي از هزينه سرمايه کلي براي يک شبکه سرمايه گذاري(شبکه اقتصادي) خواهد بود. به همين دليل، بسياري از شرکت ها تنها در حال آزمايش تکنولوژي بي سيم هستند. اين پذيرش محدود در سطح شرکت بيانگر نقاط دسترسي بسيار کم و تعداد محدودي از کاربران در محيط هاي واقعي محصولات جهاني، يا در حد آزمايشگاهي، مي‌باشد. در نتيجه، واحد ها و افراد تجاري نقاط دسترسي بي سيم را به طور شخصي (با هزينه خود) گسترش مي دهند. اين شبکه‌هاي غير مجاز تقريبا توجه کافي به امنيت اطلاعات را نداشته و موجب نگراني جدي براي حفظ سرمايه هاي تجارت آنلاين مي شوند...

نهايتا" ،استاندارد b802.11 فرکانس هاي غير مجاز را با ديگر دستگاه ها نظير شبکه هاي شخصي بي سيم بلوتوث (PANs) ،تلفن هاي بي سيم و دستگاه هاي کنترل کودکان به اشتراک مي گذارد. اين تکنولوژي ها ممکن است با يکديگر تداخل داشته باشند.b802.11 همچنين نمي تواند سير کردن(حرکت از يک سلول به سلول ديگر) را ترسيم کند. طرح هاي آينده 802.11 اين کمبود ها را جبران مي کند، اما هيچکدام از اين محصولات در افق نزديک عملي نمي‌شوند...
 

امنيت بي سيم در شركتهاي تجاري

هزينه کم ورود b802.11 موجب جذابيت زياد آن شده است. با اين وجود، تجهيزات ارزان همچنين موجب شده تا مهاجمان در فکر حمله باشند...

خطرات شناخته شده

باوجود آنکه حملات بر عليه b802.11 و ديگر تکنولوژي هاي بي سيم، بدون شک در طول زمان هم از نظر تعداد و هم از نظر پختگي و تجربه افزايش خواهد يافت، اکثر خطرات b802.11 را مي‌توان به 7 دسته اصلي تقسيم نمود:...

تداخل و کنترل ترافيک بي سيم

همانند شبکه هاي سيمي، مداخله و کنترل ترافيک شبکه از طريق شبکه محلي بي سيم هم امکان پذير است...

پارازيت

انكار حملات يا عدم شناخت بموقع آنها نيز به آساني براي شبکه هاي بي سيم ميسر مي‌باشد و بر اين اساس ترافيک قانوني نمي تواند به کاربران يا نقطه دسترسي برسد، چرا كه ترافيک غير مجاز ظرفيت فرکانسي را لبريز مي‌نمايد...

حمله هاي کاربر  به  کاربر

دو کاربر بي سيم مي توانند با پشت سر گذاشتن نقطه دسترسي، به طور مستقيم با هم صحبت کنند...

حملات بيرحمانه بر عليه پسورد هاي نقطه دسترسي

اکثر نقاط دسترسي از يک کليد يا پسوردي منحصربفرد استفاده مي کنند که براي تمام مشتريان بي سيم متصل به شبکه به اشتراک گذاشته مي شود. حملات شديد و بيرحمانه‌اي در اين خصوص صورت مي‌پذيرند كه سعي دارند با تست متدولوژيكي تمام پسورد هاي ممکن کليد رمز دسترسي را کشف نمايند...

حملات بر عليه رمز گذاري

استاندارد b802.11 از يک سيستم رمز گذاري به نام WEP (يک سيستم الگوريتم رمزگذاري) استفاده مي کند. WEP نقاط ضعيف را مورد شناسايي قرار مي‌دهد...

پيكر بندي نادرست

بسياري از نقاط دسترسي به شکل نا امن ارسال مي شوند، تا بر استفاده آسان و گسترش سريع تأکيد شود. اين نقاط دسترسي در خطر بالاي حمله يا سوء استفاده قرار داشته، مگر اينکه مديران خطرات امنيت بي سيم را بشناسند...

مديريت امنيت اطلاعات بي سيم

پردازش و تکنولوژي همواره به آساني با هم اشتباه گرفته مي شوند اما در مورد مديريت امنيت اطلاعات بي سيم هرگز اين اتفاق نمي افتد. در حقيقت، همان پردازشهاي تجاري که فعاليت هاي مديريت پر خطر را براي تجهيزات فيزيکي و شبکه هاي سيمي ايجاد مي‌کنند، براي محافظت از منابع بي سيم هم استفاده مي شوند...

راه حل هاي شبکه محلي بي سيم سيستم هاي امنيت اينترنت

محصولات و خدمات سيستم هاي امنيت اينترنت، يک راه حل مديريت امنيتي قدرتمند براي شبکه هاي محلي بي سيم را ارائه مي دهند. اين پيشنهادات در حال گسترش شامل موارد زير مي باشند:...

در مورد سيستم هاي امنيت اينترنت(ISS)

در سال 1994مشخص شد که سيستم هاي امنيت اينترنت (ISS)(Nasdaq:ISSX) يک راهنماي جهاني نرم افزار و خدمات مي‌باشند که منابع بحراني آنلاين را از حملات و سوءاستفاده ها حفظ مي‌كنند...

براي سفارش ترجمه اين قسمت را كليك نمائيد