Srvice Desk PARS

فروشگاه محصولات استوک و لایسنس آنتی ویروس نود32

فروشگاه محصولات استوک و لایسنس آنتی ویروس نود32 وب سایت پارس SDPARS.ir راه اندازی شد، جهت ورود به فروشگاه بر روی دکمه زیر کلیک کنید

در این مبحث می خواهیم در مورد اینکه پروتکل ۸۰۲٫۱x چیست به طور کامل صحبت کنیم .

این پروتکل امنیتی در بعضی از  مدل های سوئیچ های سیسکو مثل سری Catalyst1000 استفاده می شود .

در یک سازمان بزرگ برای افزایش امنیت و کنترل اتصال دستگاه هایی که به شبکه متصل می شوند

نیاز به کنترل داریم . در واقع دستگاه هایی که می خواهند به LAN یا  WLAN متصل شوند نیاز به احراز هویت دارند .

پروتکل IEEE802.1x استانداردی برای کنترل دسترسی شبکه

مبتنی بر پورت (PNAC یا Port-Based Network Access Control) است ,

که فراهم کردن دسترسی امن به شبکه احراز هویت محافظت شده ای  انجام می دهد .

تفاوت عمده IEEE802.1x این است که یک سرور احراز هویت به نام RADIUS Server وجود دارد .

که اعتبار کاربران توسط این سرور چک می شود  که کاربر مورد نظر در سازمان فعال است یا خیر

و بر اساس خط و مشی های شبکه و محدودیت ها و دسترسی هایی که برای کاربران تنظیم شده

سطح دسترسی های مختلفی از شبکه به کاربران اعطا می شود .

اعتبار سنجی کاربران توسط RADIUS Server به وسیله یک رمز عبور شبکه

که به راحتی قابل سرقت است انجام نمی شود

بلکه به وسیله اعتبارنامه(credentials ) یا گواهی نامه های(certificates) منحصر به فرد به ازای هر کاربر انجام می شود .

طریقه کار پروتکل IEEE802.1x

همانطور که گفته شد ۸۰۲٫۱x یک پروتکل احراز هویت شبکه است

که بعد از تأیید هویت یک کاربر یک پورت برای دسترسی به شبکه باز می کند

و آن کاربر را برای دسترسی به شبکه مجاز می کند .

هویت کاربر براساس اعتبارنامه یا گواهی وی تعیین می شود

که تأیید آن به وسله RADIUS Server انجام می گیرد .

RADIUS Server میتواند برای انجام تأیید کاربرها با فهرست سازمان ارتباط برقراری کند

که معمولا با پروتکل LDAP , SAML انجام می شود .

۸۰۲٫۱x EAP Security

پروتکل ۸۰۲٫۱x تحت عنوان ۸۰۲٫۱x EAP توسعه داده شده

تا از این پروتکل هم در شبکه های  بی سیم و هم شبکه سیمی مورد استفاده قرار بگیرد.

به این صورت که یک Tunnel رمزگذاری شده EAP فراهم میکند

که از رهگیری و سرقت اطلاعات کاربران جلوگیری می کند .

و پروتکل EAP می تواند برای اعتبار  EAP-TTLS/PAP و PEAP-MCSCHAPv2

و گواهی دیجیتال (EAP-TLS) احراز هویت پیکربندی شود که یک روش بسیار امن برای محافظت از فرایند احراز هویت است .

موارد استفاده از ۸۰۲٫۱x

پروتکل ۸۰۲٫۱x برای تأیید اعتبار شبکه مورد استفاده قرار میگیرد .

اگر سازمانی دارید که دارای اطلاعات بسیار مهم و حساس و ارزشمندی است

و به روشی ایمن برای انتقال اطلاعات نیاز دارید .

پروتکل ۸۰۲٫۱x برای اتصال دستگاه ها به صورت امن به روتر های سازمان مورد استفاده قرار می گیرد  .

در ابتدا در سازمان های بزرگ و حساس مثل بنگاه های , دانشگاه ها  , بیمارستان ها

مورد استفاده قرا می گرفت ولی امروزه به دلیل افزایش تهدیدات امنیت سایبری

حتی مشاغل کوچک هم آن را  پذیرفته اند و از شان استفاده می کنند .

از   ۸۰۲٫۱x به عنوان WPA2-Enterprise یاد می شود .

لازم به  ذکر است که WPA2-Personal برای امنیت شبکه در منازل استفاده می شود .

امنیتی که WPA2-Personal  ایجاد می کند برای سازمان ها با اطلاعات حساس و ارزشمند

مناسب و کافی نبوده و برای حفاظت در مقابل  جرائم سایبری  کافی نیست .

میزان امنیت  ۸۰۲٫۱x

۸۰۲٫۱x استاندارد بسیار امنی برای احراز هویت شبکه است .

۸۰۲٫۱x می تواند از حملات و سرقت اعتبار در ارتباطات بی سیم اتفاق می افتد

مثل Man-in-the-Middle و  پروکسی های  Evil Twin جلوگیری کند .

امنیت ۸۰۲٫۱x بسیار بیشتر از  شبکه های Per-Shared Keyاست

که معمولا در شبکه های شخصی از آن استفاده می شود .

در استفاده از  ۸۰۲٫۱x دو عامل در امنیت این استاندارد تاثیر گذار است  که باید به آن توجه کرد.

۱) در پیکربندی دستی اگر مرحله ای نادرست و به خوبی پیکربندی نشود

کاربران در معرض سرقت اعتبارنامه قرار میگیرند پس نباید این کار توسط کابران نهایی انجام شود

چراکه نیاز به سطح بالایی از دانش IT دارد .

بهتر است از نرم افزار های مخصوص پردازش ۸۰۲٫۱x استفاده شود .

۲) عامل دوم استفاده از احراز هویت مبتنی بر اعتبار سنجی (credential-based authentication )

یا تأیید اعتبار  مبتنی بر گواهی(certificate-based authentication) .

EAP-TLS مبتنی بر گواهی به صورت قابل توجهی از به سرقت رفتن اعتبارنامه  کاهش می دهد

و ایمن ترین راه استفاده  از  ۸۰۲٫۱x است .

نه تنها ارسال مدارک از طریق هوا ( از طریق سیگنال و بی سیم)که سرقت در آن به راحتی اتفاق می افتد را  متوقف می کند

بلکه کاربران را مجبور می کند فرایند ثبت نام / پردازش را انجام دهند

که باعث می شود از پیکربندی صحیح  دستگاه ها کاربران اطمینان حاصل کند .

اجزای ۸۰۲٫۱x

برای راه اندازی و استفاده از این پروتکل مؤلفه های کمی لازم است .

برای داشتن یک ارتباط  وایرلس  از نظر سخت افزاری نیاز به  کمی فضای خالی در سرور و access point  دارید .

حتی در خیلی موارد نیاز به سرو ندارید و برخی access point

با  نرم افزار های داخلی است که می توانند  ۸۰۲٫۱x را راه اندازی کنند .

و کاملا به طراحی خود شما بستگی دارد که راه حل های حرفه را خریداری کنید

یا از ابزار open source استفاده کنید  که استفاده از هرکدام بر کیفیت و سهولت به کار انداختن ۸۰۲٫۱x تأثیرگذار است .

فرار کردن از مشکلات فقط فاصله رسیدن به راه حل را افزایش می دهد آسان ترین راه برای گریختن از مشکلات ، حل کردن آنهاست

  • آموزش
  • 15 آگوست
  • بدون نظر
  • 174بازدید

برچسب ها :

دیدگاه ها

تمامی حقوق مطالب برای پشتیبانی از راه دور پارس ارتباط محفوظ است و هرگونه کپی برداری بدون ذکر منبع ممنوع می باشد.