Authentication Server
เซิร์ฟเวอร์ RADIUS สามารถทำงนร่วมกับ EAP ที่ต้องการได้ เช่น IAS ซึ่งเป็นคอมโพเนนต์หนึ่งของวินโดวส์เซิร์ฟเวอร์
ซอฟต์แวร์นี้สามารถทำงานร่วมกับ EAP-TLS ได้ ส่วนซิสโก้ก็มีซอฟต์วร์ซึ่งสามารถทำงานร่วมกับ LEAP และ EAP-TLS ส่วนซอฟแวร์ Steel Belted RADIUS
ของบริษัท ฟังค์ซอฟต์แวร์สามารถใช้ทำงานกับ EAP-MD5 และซอฟต์แวร์ซึ่งเป็นโปรแกรมโอเพ่นซอร์สสำหรับลินุกซ์ ซอฟต์แวร์นี้สามารถทำงานร่วมกับ EAP-MD5 และ EAP- TLS ได้
องค์ประกอบทั้ง 3 นี้เป็นองค์ประกอบทางตรรกะ ออเธนติเคเตอร์จะสร้างพอร์ตเฉพาะสำหรับแต่ละไคลเอนต์ที่เชื่อมต่อเข้ากับเครือข่าย
กลไกการพิสูจน์ทราบตัวตน
องค์ประกอบทั้ง 3 นี้เป็นองค์ประกอบทางตรรกะ ออเธนติเคเตอร์จะสร้างพอร์ตเฉพาะสำหรับแต่ละไคลเอนต์ที่เชื่อมต่อเข้ากับเครือข่าย
โดยใช้หมายเลข AID ของไคลเอนต์ซึ่งพอร์ตที่ว่านี้ประกอบด้วย 2 ช่องทางของดาต้าคือ ช่องทางแรกเป็นช่องทางที่ไม่มีการควบคุม
โดยใช้สำหรับเป็นช่องทางการไหลของข้อมูลผ่านเข้าออกเครือข่าย ส่วนอีกช่องทางหนึ่งเป็นช่องทางที่ใช้ได้ เมื่อมีการพิสูจน์ทราบตัวตนสำเร็จแล้วเท่านั้น
โปรโตคอลมาตรฐานสำหรับการพิสูจน์ทราบตัวตนตามมาตรฐาน IEEE 802.1X เป็นมาตรฐานใหม่ที่ทำงานใน MAC เลเยอร์
สินค้าแนะนำเรื่องความปลอดภัย | รั้วไฟฟ้า สัญญาณกันขโมย กล้องวงจรปิด
โปรโตคอล EAP
โปรโตคอลมาตรฐานสำหรับการพิสูจน์ทราบตัวตนตามมาตรฐาน IEEE 802.1X เป็นมาตรฐานใหม่ที่ทำงานใน MAC เลเยอร์
มาตรฐานนี้ใจในการพิสูจน์ทราบตัวตนทั้งในเครือข่าย LAN และ WLAN ให้มีความปลอดภัยสูงขึ้น กรณีผู้ใช้ต้องการเชื่อมต่อเข้าใช้เครือข่าย WLAN
จะต้องมีการแสดงหลักฐานดังกล่างต่อไปยัง RADIUS เซิร์ฟเวอร์เป็นระบบสำหรับพิสูจน์ทราบตัวตนผู้ใช้โดยเฉพาะ
จะต้องมีการแสดงหลักฐานดังกล่างต่อไปยัง RADIUS เซิร์ฟเวอร์เป็นระบบสำหรับพิสูจน์ทราบตัวตนผู้ใช้โดยเฉพาะ
การแลกเปลี่ยนข้อมูลกันระหว่าง RADIUS เซิร์ฟเวอร์และอุปกรณ์ WLAN ใช้โปรโตคอล EAP มีความยืดหยุ่นสูงทำให้ผู้พัฒนาระบบ
สามารพนำไปใช้สร้างกลไกการตรวจสอบอย่างที่ต้องการได้ ปัจจุบันมีการใช้โปรโตคอลในรูปแบบหลัก ๆ เช่น EAP-MDA, LEAP-TLS, EAP-TTLS และ PEAP เป็นต้น
การเข้ารหัสข้อมูลในไวร์เลสแลน
การควบคุมการเข้าถึงเครือข่ายจำเป็นต้องมีการพิสูจน์ทราบตัวตนของไคลเอนต์หรือผู้ใช้ก่อน เพื่อให้แน่ใจว่าไคลเอนต์หรือผู้ใช้คนนั้นได้รับอนุญาตจรอง
ได้มีการพิสูจน์ทราบตัวตนผ่านแล้ว ไคลเอนต์นั้นก็สามารถรับส่งข้อมูลกับเครือข่ายได้ การรับส่งข้อมูลผ่านไวร์เลสแลนจะปลอดภัยน้อยกว่าเครือข่ายแบบใช้สาย
จากสัญญาณวิทยุนั้นจะถูกส่งผ่านอากาศซึ่งใครได้ที่มีโน๊คบุ๊คที่มีไวร์เลสการ์ดก็อาจสามารถดักจับข้อมูลจากบริเวณใกล้เคียงได้
เพื่อป้องกันการดักอ่านข้อมูลที่รับส่งผ่านเครือข่ายไวร์เลสแลนกล้องวงจรปิด จึงจำเป็นที่ต้องมีการเข้ารหัสข้อมูลที่รับส่งในเครือข่ายนี้
เครือข่ายไวร์เลสแลนเป็นเรื่องยุ่งยากในการบริหารจัดการหากไม่มีการวางแผน ออกแบบ ติดตั้ง และมอนิเตอร์การใช้งานอย่างเป็นระบบ
เครื่องมือสแกนไวร์เลสแลน
เครือข่ายไวร์เลสแลนเป็นเรื่องยุ่งยากในการบริหารจัดการหากไม่มีการวางแผน ออกแบบ ติดตั้ง และมอนิเตอร์การใช้งานอย่างเป็นระบบ
การออกแบบติดตั้งจะเริ่มตั้งแต่การคำนวณจำนวนแอ็กเซสพอยต์ให้เพียงพอและครอบคลุมพื้นที่ เกี่ยวข้องกับการวางแผนเรื่องตำแหน่งติดตั้ง
ย่านความถี่และช่องสัญญาณที่ใช้ แหล่งคลื่นรบกวนในบริเวณนั้น
ในการออกแบบติดตั้งและมอนิเตอร์จำเป็นต้องมีเครื่องมือช่วยในการจัดการ ปัจจุบันสำหรับวิเคราะห์ไวร์เลสแลนหรืออไวร์เลสแลนอะนาไลเซอร์มากมาย
ในการออกแบบติดตั้งและมอนิเตอร์จำเป็นต้องมีเครื่องมือช่วยในการจัดการ ปัจจุบันสำหรับวิเคราะห์ไวร์เลสแลนหรืออไวร์เลสแลนอะนาไลเซอร์มากมาย
ที่สามารถดาวน์โหลดฟรีจากอินเทอร์เน็ต เครื่องมือเหล่านี้สามารถวิเคราะห์เกี่ยวกับความแรงของคลื่นจากแอ็กเซสพอยต์และสามารถวัด
และคำนวณประสิทธิภาพของแต่ละไวร์เลสเซ็กเมนต์วิเคราะห์วิเคราะห์และค้นหาแอ็กเซสพอยต์และไคลเอนต์ที่แทรกเข้ามาโดยไม่ได้รับอนุญาต
หรือช่วยในการวิเคราะห์หาจุดเสียของอินเทอร์เฟส และปัญหาเกี่ยวกับการพิสูจน์ทราบตัวตนและที่สำคัญคือ เครื่องมือเหล่านี้สามารถดักจับและถอดรหัสข้อมูลที่รับส่งผ่านไวร์เลสแลนได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น