Belaidė svečio prieiga – svečias wlan prieiga įstaigai, universiteto teritorijai ir vietos valdžios

parašė , 2012-02-15 17:41

Įžanga

Istoriškai, daug firmų nenorėjo pasiūlyti belaidę prieigą savo įstaigose dėl nesaugios technologijos gamtos. Dažnai įvertintas saugumo problemų pavyzdys yra taip vadinama "automobilių stovėjimo aikštelė, šniukštinėjanti", kur programišiai sėdi automobilių stovėjimo aikštelėje verslo ir naudoja belaidį tinklą, kad prasiskverbtų per gaisrasienes ir gautų prieigą prie tikslų tinklo.

Interneto vystymasis, nors padarė prieigą dabar beveik privalomą verslui funkcionuoti. Svečiams į svetainę dažnai turi pateikti prieigą prie debesies paraiškų tokių kaip salesforce.com ir Google Daktarai ar į tinklu pagrįstas demonstracijas, kad palaikytų sąveiką ir leisti verslui funkcionuoti. Vystymasis tabletės asmeninių kompiuterių, iPhones ir kitų aukštų galo prietaisų taip pat reiškė, kad Kompanijos vadovai dabar reikalauja belaidės interneto sujungimo galimybės, kadangi pagrindas ‘turi turėti’, o ne prabanga

Belaidė prieiga prie klientų, rangovų, lankytojų ir Kompanijos tarnautojų gali būti pateikta lengvai ir nestatydama į pavojų korporacinio tinklo saugumo, naudodama paskutinę zuvu taukai nescioms belaidžių technologijų kartą. Gerai apgalvojo svečio prieigos portalą, gerina verslo produktyvumą; padidėjimo lojalumas prekės ženklui, gerina darbuotojų pasitenkinimą ir šalina naštą palaikyti neplanuotą svečių tinklo prieigą (ir darbuotojai), kad įvykdytų būtinus verslo susitikimus.

Tipai Belaidės Prieigos

Yra keturi svarbiausi metodai tam, kad kontroliuotų prieigą prie belaidžio tinklo:

- Atsidaro

- Iš anksto pasidalinti raktai (PSK)

- Privatūs Iš anksto pasidalinti raktai (PPSK)

- Vartotojo vardas ir XXX slaptažodis. Sekantis aptaria pagrindinius pranašumus ir kiekvieno metodo nenaudą.

Atidarytas

Atidarytas belaidis tinklas šalina svečio prietaisų konfigūracijos reikalingumą. Bet kas gali jungtis prie atidaryto tinklo. Paslauga nustatė identifikuotoją (SSID), yra reklamuotas per belaidį interfeisą ir gali būti laisvai atrastas ir prijungtas prie vartotojų.

Neigiamas aspektas, kad atidarytų svečio prieigą yra, kad nepageidaujami svečiai (pavyzdžiui, kaimyninės firmos) gali jungtis prie tinklo ir gali panaudoti jį paieška silpnybės ir prasiskverbti per korporacinę/saugią tinklo baidares pusę. Kadangi jokio rakto neperduoda tarp belaidžio prieigos punkto (AP) ir prietaisas, kai sujungimas tada atvira prieiga taip pat reiškia, kad belaidė sąsaja savarankiškai turi būti ‘atidaryta’ (unencrypted) bet ko su žinių trupučiu galimybės suteikimas šniukštinėti belaidė sąsaja ir perimti bet kokį tinklo eismą.

Todėl daugumos tinklo vadybininkų atsisako panaudoti atidarytas belaides sąsajas savo tinkle, ir vis labiau ir labiau nusimanantys svečio vartotojai taip pat atsisako panaudoti juos, ant saugumo pagrindų.

Iš anksto pasidalinti Raktai

Iš anksto pasidalinti Raktai (PSK) leidžia vartotojams gauti prieigą prie Belaidžio LAN saugiai. Standartinėje konfigūracijoje, bet kas, kas pažįsta raktą gali gauti prieigą prie tinklo. Raktas įgalina eismą tarp prietaiso ir AP būti encrypted priimto saugumo lygmens aprūpinimas. Raktas yra "iš anksto pasidalintas", kadangi jis yra statiškai formuotas prieš prietaiso kolegas į belaidį tinklą. Tipiški PSK užšifravimo metodai yra WEP ir (naujesnis/daugiau saugus) WPA2. Viena problema su standartiniu PSK yra tokia, kad, kadangi pastovus raktas tampa plačiau žinomas svečių ir 3-iųjų partijų, saugumas yra pastatytas į pavojų. Taip, tuo metu, kai ši metodologija dirba gerai pastoviose aplinkose ir aprūpina saugią belaidę prieigą tarp AP ir prietaiso, tai turi būti pamatoma kaip keliantis grėsmę korporaciniam tinklui ilgainiui. Kol PSK svečiui, SSID gali būti reguliariai atnaujinamas tai skubiai tampa iššūkio metimu, kadangi skaičius svečių ant tinklo didėja.

Privatus Iš anksto pasidalintas Raktas

Aerohive turi privatų iš anksto pasidalintą raktą (PPSK) sprendimas, kuris įveikia dalį PSK apribojimo. PPSK aprūpina unikalų (privatų) PSK kiekvieną vartotoją. PPSKs turi kelias jėgas:

- Individualizuotas saugumas

- Lengvumas naudojimo

- Gali būti aprūpintas maistu ir panaikintas vienas po kito

- Kiekvienas raktas gali būti surištas skirtingu komplektu vartotojo/grupės politikos

Svečio PPSKs yra tipiškai pateikiami svečiams, jei jie yra būtini, registratoriaus, kadangi jie įeina į kompaniją. Registratorius naudoja kaip tinklo interfeisas, kad registruotų detales svečio ir paskui išspausdina prieigos instrukcijas svečiui. Kadangi kiekvienas žino, kaip panaudoti PSK, svečiai naudoja tai, kad jungtųsi prie saugaus svečio tinklo. Administratoriai neturi būti apimti, ir gali automatically iš anksto formuoti svečio politiką (laikas dienos, ilgis sesijos, normos ribų, VLANs, QoS, gaisrasienių, ir taip toliau) kaip tinkamas.

Korporaciniai vartotojai gali būti sąranka, kad panaudotų PPSK panašiame būde, tokiu būdu jie gali panaudoti asmeninius prietaisus kaip telefonai ar tabletės. Apibrėžta iš anksto politika darbuotojų radijo imtuvo prietaisams tačiau gali leisti didesnę prieigą prie korporacinių išteklių tokių kaip elektroninis paštas. (kaip apibrėžtas kompanijos vartojimo politikos).

Prieiga gali būti panaikinta bet kuriuo metu, atsiimdama PPSK, jungtą su vartotoju. Tipiškai svečio PPSKs yra timed, tuo metu, kai korporaciniai vartotojai gali būti nuolatiniai.

Vartotojo vardas ir XXX Slaptažodis. Atskiras vartotojų autentiškumo nustatymas aprūpina saugią prieigos kontrolę, panašią į PPSK lygmens saugumą, bet prie vartotojo vardo ir slaptažodžio poros. Vartotojai jungiasi prie atidaryto tinklo kaip paprastai, bet tada reikalingas, kad vartotojas įeitų į vartotojo vardą ir slaptažodį.

Kadagys SmartPass yra tipiškas šio sistemos tipo ištesėjimas. Svečio vartotojai gali būti sąranka per tinklo interfeisą. Vėl svečiai gali būti apriboti iki tam tikrų korporacinių išteklių, toks kaip tiktai gabus gauti prieigą prie svečio virtualus LAN (VLAN), ir/ar iki laiko (1hr trukmė). Administratoriai gali iš anksto formuoti svečio prieigos tipus ir, kadangi su Aerohive, Korporaciniams vartotojams, reikiantiems WLAN prieigos, gali pateikti didesnę prieigą prie korporacinių išteklių. Vartotojo/slaptažodžio informacija gali būti atnaujinta ar panaikinta bet kuriuo metu.

Kai kurios WLAN valdymo sistemos leidžia saviaprūpintą maistu svečio prieigą. Sensacijos puslapio registracijos vardas yra panaudotas tam, kuris tiesiog rodo vartotojų svečio naršyklės viduje. Vartotojas yra skatintas įeiti į savo mandatus, ir sistema gali tada automatically leisti apribotą svečio prieigą. Daug corporates tačiau teikia pirmenybę administratoriaus metodui įkūrimo svečio prieigos, leidžiančios vieną punktą patikrinimo ir kontrolės, net svečiui VLAN prieiga, kuri yra teoriškai izoliuota nuo korporacinio tinklo.

Prieiga per vartotojo vardą ir slaptažodį turi apribojimą, kad WLAN prieiga turi būti atidaryta. Kadagio sistema kovoja su tuo šiek tiek prie "vietos žinanti" ypatybė, leisdama tai žinoti vietą vartotojo į trijų metrų viduje. Tai leidžia geo-fechtavimąsi, sustabdydamas bet ką už tam tikro rajono (pasakykite posėdį automobilių stovėjimo aikštelėje) nuo prieigos prie tinklo, ir taip pat leidžia administratoriams apriboti prieigos teises į tam tikrus korporacinius išteklius, pagrįstus fizine vieta.

Reziumė

Lankytojai, konsultantai, ir korporaciniai vartotojai vis daugiau ir daugiau reikalingas prieigos prie plačių rajono tinklų, kad gautų prieigą prie informacijos ir duomenų, laikytų debesyje, kad dirbtų ar parodyti sprendimus. Pastaraisiais metais vyresni korporaciniai vartotojai prisidėjo prie šio spaudimo prie reiklios prieigos mobiliam ir tabletės prietaisai, kuriuos jie vis daugiau ir daugiau laiko būtinas verslui. Tai reiškė, kad Tinklo Administratoriai ir TAI Vadybininkai turėjo manyti naujas, saugesnis, metodologija ir leisti belaidę prieigą ir sulaikyti jų tinklus saugius.

Belaidė LAN pramonė paėmė laive saugumo problemas verslo ir įtraukė aukštintas vadybos ypatybes, kad leistų saugią svečio prieigą į korporacinius tinklus. Tikslūs prieigos saugumo mechanizmai keičia ir formuoja tiktai vieną aspektą pasirinkti jūsų WLAN sprendimą svečio prieigai.

Kiti svarbūs aspektai, kad svarstytų apima:

- WLAN tinklo Dydis (prieigos punktų skaičius)

- eismo Apimtis (vartotojų ir juostos pločio poreikio skaičius)

- Geografinė vieta (viena ar daug svetainių)

- vartotojų Stabilumas (vartotojų pakeitimo norma)

- WLAN tinklo Stabilumas (tai auga, yra kišimasis nuo kito WLAN, didėjančio?)

- Administracinis viršutinis (kas užregistruos vartotojus?)

Specialisto patarimas, ant kurio vartotojų svečio prieigos sistemos tipas įdiegti yra po ranka nuo Kompanijų kaip AIT, kurios taip pat aprūpina patyrusias WLAN kontrolinio patikrinimo ir įdiegimo paslaugas. Kad aptartumėte jūsų WLAN svečio prieigos reikalavimus, prašom kviesti AIT ant 0845 017 7017.

Rašyti komentarą