มาตรฐาน IEEE802.11i
เมื่อมีการพิสูจน์ว่าระบบพิสูจน์ทราบตัวตน และการเข้ารหัสข้อมูลที่กำหนดในมาตรฐาน IEEE802.11 ไม่ปลอดภัยแล้ว IEEE ได้มีการพัฒนาระบบการรักษาความปลอดภัยกล้องวงจรปิดให้ไวร์เลสแลน
ซึ่งก็ได้มาตรฐาน IEEE 802.11i การเข้ารหัสข้อมูลของ WEP เป็นส่วนหนึ่งของกลไกของการรักษาความปลอดภัย ซึ่งถ้ามีแค่ WEP
จะไม่เพียงพอแน่นอน WEP เป็นการเข้ารหัสข้อมูลที่รับส่งระหว่างสองโหนดเท่านั้น แต่ถ้ากลไกการรักษาความปลอดภัยที่สมบูรณ์นั้นจะประกอบดังนี้
- โครงสร้างในการพิสูจน์ทราบตัวตน
- โครงสร้างในการพิสูจน์ทราบตัวตน
- ขั้นตอนในการพิสูจน์ทราบตัวตน
- การรักษาความลับของข้อมูลและอัลกอริทึมที่ใช้ในการเข้ารหัส
สามส่วนนี้มีการกำหนดไว้ในมาตรฐาน IEEE 802.11i มีข้อกำหนดดังนี้
- ใช้โครงสร้างการพิสูจน์ทราบตัวตนตามมาตรฐาน IEEE 802.1X มาตรฐานนี้เป็นกลไกที่ทำงานใน MAC เลเยอร์ มาตรฐานนี้จะใช้ในการพิสูจน์ทราบตัวตนทั้งในเครือข่าย LAN และ WLAN ให้มีความปลอดภัยสูงขึ้น
- โปรโตคอล EAP เป็นโปรโตคอลที่ใช้สำหรับการพิสูจน์ทราบตัวตนของผู้ใช้ โดยสามารถรองรับการพิสูจน์จากส่วนกลาง
สินค้าแนะนำระบบรักษาความปลอดภัย : รั้วไฟฟ้า สัญญาณกันขโมย กล้องวงจรปิด
มาตรฐาน IEEE 802.1X
เฟรมเวิร์คสำหรับการพิสูจน์ทราบตัวตนของอุปกรณ์ต่าง ๆ ที่เชื่อมต่อเข้ากับเครือข่ายโดยไม่จำกัดเฉพาะไวร์เลสแลนเท่านั้น
กลไกการทำงานจะไม่อนุญาตให้เข้าถึงเครือข่ายจนกว่าจะผ่านการพิสูจน์ทราบว่าอุปกรณ์นั้นมีสิทธิ์จริง การพิสูจน์ทราบตัวตนแล้ว IEEE 802.1X
ยังเป็นเฟรมเวิร์คสำหรับการแลกเปลี่ยนคีย์ที่ใช้สำหรับการเข้ารหัสข้อมูลด้วย และเป็นมาตรฐานสำหรับการควบคุมการเข้าถึงเครือข่ายในระดับพอร์ต
โดยใช้โปรโตคอล EAP ในการแลกเปลี่ยนข้อมูล อุปกรณ์เครือข่ายที่รองรับมาตรฐานนี้ สามารถป้องกันการเข้าถึงเครือข่ายสำหรับอุปกรณ์หรือไคลเอนต์ที่ไม่ได้รับอนุญาต
การพิสูจน์ทราบตัวตนตามมาตรฐาน IEEE 802.1X ต้องมีองค์ประกอบ 3 ส่วนดังนี้
โดยใช้โปรโตคอล EAP ในการแลกเปลี่ยนข้อมูล อุปกรณ์เครือข่ายที่รองรับมาตรฐานนี้ สามารถป้องกันการเข้าถึงเครือข่ายสำหรับอุปกรณ์หรือไคลเอนต์ที่ไม่ได้รับอนุญาต
องค์ประกอบของการพิสูจน์ทราบตัวตนแบบ IEEE 802.1X
การพิสูจน์ทราบตัวตนตามมาตรฐาน IEEE 802.1X ต้องมีองค์ประกอบ 3 ส่วนดังนี้
- Supplicant คือไคลเอนต์ที่เชื่อมต่อเข้ากับไวร์เลสแลน
- Authenticator คือแอ็กเซสพอยต์ที่ทำหน้าที่เป็นตัวกลางในการพิสูจน์ทราบตัวตน
- Authentication Server คือเซิร์ฟเวอร์ที่ทำหน้าที่ในการพิสูจน์ทราบตัวตน โดยส่วนใหญ่จะใช้
RADIUS เซิร์ฟเวอร์
อุปกรณ์เครือข่ายที่สามรถส่งผ่านข้อมูลไปยัง RADIUS ด้วย IEEE 802.1X ได้ เซิร์ฟเวอร์ RADIUS ที่สามารถทำงานร่วมกับ EAP ที่ต้องการได้
ซอฟต์แวร์สำหรับไคลเอนต์ซึ่งสามารถทำงานร่วมกับ RADIUS และ IEEE 802.1X ได้
ซอฟต์แวร์ไคลเอนต์ที่สามารถทำงานร่วมกับ RASIUS และ IEEE 802.1X ซอฟต์แวร์ ACU สำหรับอุปกรณ์ IEEE 802.11 WLAN ของ Cisco
Supplicant
ซอฟต์แวร์ไคลเอนต์ที่สามารถทำงานร่วมกับ RASIUS และ IEEE 802.1X ซอฟต์แวร์ ACU สำหรับอุปกรณ์ IEEE 802.11 WLAN ของ Cisco
ซึ่งสามารถใช้งานกับ LEAP บนระบบปฏิบัติการวินโดวส์ สำหรับวินโดวส์ XP มีซอฟต์แวร์ที่มากับระบบเพื่อทำให้อุปกรณ์ IEEE 802.11 WLAN
สามารถใช้งานกับ EAP-TLS และ EAP-MD5 แต่ต้องมีการใช้เซอร์ติฟิเกตที่ออกโดยไมโครซอฟท์อย่างถูกต้อง
อุปกรณ์แม่ข่าย IEEE 802.11 WLAN ที่ผลิตมาสำหรับขายในตลาดสำนักงานมีความสามารถในการส่งผ่านงข้อมูลไปยัง RADIUS ด้วย IEEE 802.1X ได้อยู่แล้ว
Authenticator
อุปกรณ์แม่ข่าย IEEE 802.11 WLAN ที่ผลิตมาสำหรับขายในตลาดสำนักงานมีความสามารถในการส่งผ่านงข้อมูลไปยัง RADIUS ด้วย IEEE 802.1X ได้อยู่แล้ว
หรือไม่ก็สามารถปรับปรุงเฟิร์มแวร์เพื่อให้ใช้กับ IEEE 802.1X ได้ ส่วนอุปกรณ์ IEEE 802.11 WLAN ที่มีราคาต่ำส่วนใหญ่จะไม่รองรับ IEEE 802.1X ได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น