سفارش تبلیغ
صبا ویژن
چگونه کسی که پاره ای از آنچه را دارد، نمی بخشد، محبّت کامل دوستش را می خواهد ؟ [عیسی علیه السلام]
 
جمعه 90 اردیبهشت 2 , ساعت 7:17 صبح

امنیت شبکه بی سیم

 چکیده

امنیت شبکه بی سیم یک موضوع دینامیکی اس ت . مشکلات جدید به سرعت پدیدار شده اند . محققان دانشگاهی با ( و برنامه هایی که برای یک مدت کوتاه ، مثل چند ماه ، در اینترنت قابل دسترسی بوده ( WEP:Wired Equivalent Privacy را می داد، مشکلاتی پیدا کردند .از سوی WEP کلیدهای استفاده شده در شبکه (Crack) و به هر کسی اجازه شکستن دیگر کمپانی های فروش تجهیزات کامپیوتر و هیئتهای استاندارد دائماً وضعیت امنیت شبکه را به سیستمهای مقابله کننده با این مشکلات اعمال کرده و راه حلها را برای نسل بعدی محصولات آماده می کنند .در این مقاله رابطه مردم، صنعت، سیاست گذاری و فناوری را در ارتباط با امنیت شبکه های بی سیم بررسی می کنیم.
معمولاً وقتی درباره امنیت بی سیمی بحث می کنیم، تمرکز روی فناوری جدید است .غریزه طبیعی ما در جستجوی راه بهتر برای محافظت اطلاعات از مهاجمان (Firewall) حلهای فنی برای مشکلات امنیتی است ؛ مانند دیواره آتشین پیشرفته، سیستمهای ردیابی بهتری که بدون اطلاع شروع بکار کرده و برای پیدا کردن صدمه های پیشرفته در شبکه عمل می کند، و نیز محصولات امنیتی بی سیم و پروتکل هایی کاربردی برای مقابله با تهدیدهای بی سیم پیشرفته. به هر حال، فناوری فقط یک بخش کوچک از راه حل اس ت .برای امنیت حرفه ای، ما به یک دیدگاه جامع و بدون پراکندگی از امنیت بی سیمی نیاز داریم تا راه حل کامل و واقع بینانه ای برای این مشکل بسازیم.

مردم

انسانها نقش بحرانی را در امنیت هر شبکه بازی می کنند . با شبکه های بی سیم عامل انسانی حتی مهمتر شده است. بهترین امنیت در دنیا بوسیله یک کاربر مخرب ممکن است آسیب ببیند. اگر خصوصیات امنیتی یک محصول بی سیم برای پیکربندی پیچیده و سخت باشد، یک کاربر ممکن است خیلی راحت و سریعتر از حد معمول، با کمی دردسر آنها را آشکارا برای کاربرها گیج کننده بودند. ممکن است یک کمپانی فروش لوازم WEP از کار بیاندازد . بعنوان مثال کلیدهای را درخواست نماید .یک کاربر ASCII کامپیوتر یک کلید داخلی در مبنای شانزده بخواهد در حالیکه کمپانی دیگر کلیدهای ندارد و متوجه نمی شود چرا کلید مشابه بکار برده ASCII و hex عادی کسی است که هیچ آگاهی درباره تفاوت بین خاموش شده و از کار می افتد. WEP ؟ شده در دو طرف اتصال هنوز کار می کند و در آخر نتیجه چه می شود در یک سطح مهم و پرخطرتر، کاربرها می توانند حتی باعث مشکلات بزرگتری شوند . اگر شبکه بی سیم شما به دلیل مکانیزم امنیتی روی آن ( گواهینامه ثبت نام، مشکلات پیکربندی و ... ) برای استفاده سخت باشد، ممکن است کاربرها، سازمان و زیربنای کار شما را همگی با هم گام به گام خراب کنند .کاربرها نقاط دسترسی خودشان را بدست آورده و به شبکه متصل خواهند شد ، بنابراین مجبور به معامله با شرکت مدیر شبکه بی سیم نیستند. بدلیل حفاظتهای "امنیت بی سیمی پیشرفته "، یک کاربر یک حفره نفوذی مستقیماً به شبکه حقوقی و رسمی شما ایجاد کرده است. آنسوی ایجاد و برپایی شبکه بی سیم ، مردم همچنین مجبورند شبکه را نگهداری کنند . وسایل و ابزار شبکه های بی سیم بصورت دوره ای نیاز به پیکربندی مجدد و یا نصب نرم افزارهای جدید دارند . ابزارهای بی سیم مانند دیگر قطعات و تجهیزات شبکه ، وقایع بازرسی شده را ثبت کرده و اعلام خطرهای امنیتی را تولید می کنند . برخی اشخاص نیاز به تجزیه و تحلیل وقایع ثبت شده دارند و باید امکان انجام هر گونه عملی روی آنها را داشته باشند . بدون راهی روشن و قابل استفاده برای نگهداری و حفاظت (مانیتورینگ) ساختار و سازمان شبکه بی سیم ، مدیران شبکه بهتر است برای گذراندن اوقات خود کارهای بهتری پیدا کنند. صنعت بر اساس نقاط دسترسی و کارتهای شبکه خانگی ساخته نشده است .آنها WiFi گسترش سرمایه گذاری در شبکه های مانند WiFi تا تهیه کنندگان بیشمار ،Cisco از شبکه بزرگ و عظیم ،WiFi توسط هر کدام از کمپانی های فروش محصولات خریداری می شوند. YDI این سرمایه گذاریها با خصوصیات امنیتی پیشنهادی توسط این کمپانی ها محدود شده اند .بعنوان مثال سرمایه گذاری ها می توانند کمپانی هایی را که مکانیزم امنیتی جدیدی منتشر کرده یا وظایف شغلی شان را بالا برده اند گسترش دهند.به هر حال کمپانی های فروش، فقط قصد دارند ابزارهایی با میزان امنیتی که مورد نیازشان است تا به تقاضاهای بازار فروش جواب دهند، بسازند. اگر اکثریت قریب به اتفاق خریداران، با یک سطح پایین امنیتی موافق باشند، این کوچکترین انگیزه برای کمپانی های فروش تجهیزات کامپیوتری است تا میزان عظیمی از تحقیقات و کوششهای خود را جهت توسعة مکانیزم های امنیتی جدید صرف کنند. یک نقطه دسترسی بدون امکانات امنیتی بخرد، چرا USD این یک علم اقتصادی ساده اس ت .اگر یک خریدار بخواهد با 50 روی نسخه ای با امنیت بالا هزینه کنند ؟ USD آنها بخواهند 200 تا زمانی که صنعت تقاضاهای واقعی برای محصولات بی سیمی که امنیتی خارج از چهارچوب داشته و در عین حال پیکربندی پیچیده ای دارند، مشاهده می کند، وضعیت بهبود نخواهد یافت.

خط مشی

اغلب اوقات سرمایه گذاری ها یک سیاست بی سیمی واضح ندارند .اگر چنین باشد، ممکن نیست بتوان با کاربرها ارتباط مؤثری برقرار کر د .و حتی اگر ساختار سیاست گذاری شفاف و واضح هم باشد، کاربران کج اندیش و مخرب هنوز هم می توانند این سیاست گذاری را مختل نماین د .مطمئناً خاصیت شبکه های بی سیمی یک نقص سیاست گذاری محتمل دارد.به معنی اینکه یک کاربر می تواند یک نقطه دسترسی غیر قانونی مؤثر را بشکل یک حفره درون شبکه شرکت آن گسترش دهد. (Firewall) پشت دیواره آتشین سیاست گذاری و تدبیر، انسانهای خوب را خوب نگه می دارد و امکان بازداری انسانهای بد را از انجام اعمال بد ندار د .در بهترین حالت، سیاست گذاری، بازداشتن و امتناع است نه حفاظت کرد ن .به هر حال بدون سیاست گذاری، حتی انسانهای خوب هم نمی دانند خطوط هدف به چه سمتی کشیده شده اند.

فناوری

فناوری مطمئناً جایگاه خاص خود را در امنیت شبکه دار د .وقتی یک بار یک مهاجم، یک حفره درون راههای ارتباطی و پروتکل ها پیدا کند، این پروتکل نیاز به تعمیر و یا راه اندازی مجدد دار د .حفاظتهای اصلی در 802?11 برای محبوبیت و معروفیت شبکه های بی سیم، فرضیاتی ناکافی بودن د .در پاسخ به آن کمپانی های فروش تجهیزات کامپیوتری قابلیتهایی اضافه کردند که بدین ترتیب ساختار WiFi را برای پیش گیری از استفاده ضعیف مسیر فرمت و قالب بندی در تجهیزات هیئتهای استاندارد بین ،WiFi به سختی و بندرت دچار حملات می شو د .همچنین به منظور بازدید کامل امنیت WEP مکانیزم Cranite 802?11 کردند .بعلاوه، کمپانی هایی چون بین المللی شروع بکار روی استانداردهای امنیتی جدید مثل های حفاظتی کاملاً جدید و اختصاصی ایجاد کرده اند تا سیستمهای امنیتی پیشرفته ای را در آینده نزدیک تهیه نمایند. همیشه فناوری امنیت شبکه های بی سیم در حال بسط و گسترش است .راه حل امروز، برای فردا چاره ساز نبوده و سیستمها همچنان آسیب پذیر باقی می مانند .دانشمندان صنعتی علاقمندند این موضوع را محک زدن آینده بنامند و من ترجیح می دهم از آن بعنوان شعور عمومی یاد کنم.

سخن آخر

برای موضوع امنیت شبکه تصور سر و کار داشتن با مردم و سیاست و صنعت ممکن است به نظر بد و سطح پایین بیاید.اغلب مشاهده گردید که از امنیت حرفه ای چشم پوشی شده و بیشتر به فناوری توجه شده است .فناوری جدید و پیشرفته خیلی مفید است اما فناوری به تنهایی نمی تواند مشکلات را حل نمای د .در واقع ممکن است تکیه بر فناوری بعنوان راه حل اصلی زیانبارتر از فوایدش باشد. بوسیله ایجاد یک معبر و راه حل جامع برای امنیت بی سیمی، شما به احتمال قریب به یقین، حملات را متوقف کرده و یک مسیر برای ایجاد معامله و داد و ستد با کاربرها ایجاد خواهید نمو د . چرا که بدون کاربرها، یک شبکه بی سیم با امنیت بالا، حقیقتاً به یک گرماساز اتمسفری گران قیمت تبدیل می شود.



لیست کل یادداشت های این وبلاگ