Jiri VPN iji nweta netwọk ikuku nke ụlọ ọrụ



N'isiokwu a, m ga-atụle ihe owuwu WLAN dị mgbagwoju anya ma dị nchebe nke nwere ike itinye ya na gburugburu ụlọ ọrụ.

Otu n'ime isi nchegbu na netwọk na-agba ọsọ na netwọk taa bụ nchedo data Nchebe 802.11 WLAN omenala na-agụnye iji ngosipụta ma ọ bụ nkekọrịta-igodo na isi ihe nzuzo nzuzo (WEP). Nke ọ bụla n'ime ihe ndị a nke njikwa na nzuzo nwere ike imebi. WEP na-arụ ọrụ na njikọ data njikọ data ma na-achọ ka ndị niile na-ekekọrịta òkè otu nzuzo ahụ. Ma 40 na 128-bit dị iche iche nke WEP nwere ike ịkụda ngwa ngwa na ngwá ọrụ dị mfe. A na-agbajikwa bọtịnụ WEP nke 128-bit dịka obere oge nke 15 na nnukwu ụgbọ okporo ígwè WLAN n'ihi obere ihe na-adịghị na RC4 encryption algorithm. N'iji usoro mmegide FMS na-arụ ọrụ, ị nwere ike inweta isi ihe WEP dị na 100,000 na 1,000,000 paịlị ezoro ezo site na iji igodo ahụ.

Ọ bụ ezie na ụfọdụ netwọk nwere ike ịnweta site n'eji nkwupụta nzuzo ma ọ bụ keta oke ma kọwapụta igodo nzuzo WEP ọ bụghị ezigbo echiche ịdabere na nchebe a naanị na netwọk mmekọrịta nke ụlọ ahịa ebe a ga-akwụ ụgwọ mgbalị nke onye ga-awakpo. Na nke a ị ga-achọ ụdị nchebe dị elu.

Enwere nkwalite nkwenye nzuzo ọhụrụ iji nyere aka imeri nsogbu ndị WEP dị ka ụkpụrụ IEEE 802.11i kọwara. Mmezi software na WEC a na-akpọ RC4 dị ka TKIP ma ọ bụ Kọmịkpe Iche Iche Na-ahụ Maka Ọnụ ọnụ na AES nke a ga-ewere dịka ike ọzọ na RC4. Ụdị nsụgharị nke Wi -Fi Protected Access ma ọ bụ WPA TKIP na-agụnye PPK (kwa pasent keying) na MIC (ozi nkwụnye aka nyocha). WPA TKIP na-agbatakwa bọtịnụ ntọala sitere na 24 bits na bọtịnụ 48 ma chọọ 802.1X maka 802.11. N'iji WPA tinyere EAP maka njirimara mejupụtara na ike nkesa dị ike bụ ụzọ siri ike karị na omenala nchekwa 802.11.

Otú ọ dị, mmasị m na ọtụtụ ndị ọzọ bụ iji kpuchie IPSec n'elu mpempe akwụkwọ 802.11 doro anya. IPSec na-enye nzuzo, iguzosi ike n'ezi ihe, na ikwesị ntụkwasị obi nke nkwukọrịta data site na netwọk enweghị nchedo site na izochi data na DES, 3DES ma ọ bụ AES. Site na itinye ntinye ikuku nke netwọk na LAN dịpụrụ adịpụ ebe a na-echekwa ebe ntanetịpụ nanị site na nchịkọta okporo ụzọ naanị ikwe ka oghere IPSec guzosie ike na otu adreesị nke adreesị ya ọ na-eme ka netwọk na-abaghị uru ọ gwụla ma ị nwere nyocha njirimara na VPN. Ozugbo ejiri njikọ IPSec tụkwasịrị obi abụrụla ihe niile a na-enweta site na njedebe ngwaọrụ gaa n'akụkụ a tụkwasịrị obi nke netwọk ahụ ga-echebe kpamkpam. Naanị ihe ị ga-eme bụ ime ka njikwa nke ebe ọhụụ dị ike ka a ghara ịme ya.

Ị nwere ike ịme ihe DHCP ma ọ bụ ọrụ DNS yana maka nlezianya nke njikwa ma ọ bụrụ na ịchọrọ ime otú ahụ ọ bụ ezi echiche iji iyo nyocha adreesị MAC gbanyụọ ihe ọ bụla SSID na-agbasa ozi na netwọk wireless nke netwọk ahụ dị ntakịrị chebe site na ihe omume ọgụ.

Ugbu a, o doro anya na ị ka nwere ike ịnweta gburugburu adreesị adreesị MAC na SSID ndị na-abụghị mgbasa ozi na usoro MAC na cloning MAC tinyere nsogbu kachasị nchebe n'ebe ahụ ka ọ dị ugbu a, Social Engineering ma isi ihe ize ndụ bụ ka ọ bụ ihe efu nke ọrụ iji nweta ikuku. N'ọnọdụ ụfọdụ, nke a nwere ike ịbụ nnukwu ihe ize ndụ iji chọpụta ọrụ nkwenye ndị toro ogologo iji nweta ohere netwọk onwe ya.

Ọzọkwa, ihe bụ isi ebumnuche a bụ ime ka ikuku dị mfe ịnweta ma nye onye ọrụ njedebe dị mma n'enweghị nsogbu gị dị egwu n'ime ala na itinye ụlọ akụ gị n'ihe ize ndụ. Site na ịwepụta netwọk na-enweghị nchebe site na netwọk arụmọrụ a tụkwasịrị obi, chọrọ nyocha, ikike, ntinye akụkọ na ọwa VPN ezoro ezo anyị mere na nke ahụ.

Lelee anya n'elu. Na nke a, ejiriwo m otutu firewall interface na otutu interface VPN concentrator iji chebe netwọk na ọkwa dị iche iche nke ntụkwasị obi na mpaghara ọ bụla. Na nke a, anyị nwere interface kachasị tụkwasị obi n'èzí, mgbe ahụ, DMZ dị ntakịrị tụkwasịrị obi, mgbe ahụ, na-atụkwasị VPN DMZ ntakịrị tụkwasịrị obi na mgbe ahụ, ọ bụrụ na ị tụkwasịrị obi n'ime ya. Nke ọ bụla n'ime ihe ndị a nwere ike ibi na ọkụ ọkụ dị iche ma ọ bụ naanị VLAN a na-akpọghị aha gị n'ime ụlọ ọrụ ụlọ ọrụ gị.

Dịka ị nwere ike ịhụ site na ịbịaru netwọk ikuku dị n'ime mpaghara DMZ ikuku. Nanị ụzọ n'ime netwọk tụkwasịrị obi ma ọ bụ azụ azụ (internet) bụ site na ikuku DMZ wireless na firewall. Nanị iwu ndị a na-apụ apụ na-enye DMZ subnet ohere ịnweta VPN concentrators n'èzí interface adreesị nke bi na VPN DMZ site na ESP na ISAKMP (IPSec). Nanị njedebe inbound na VPN DMZ bụ ESP na ISAKMP site na wireless DMZ subnet na adreesị nke mpụga interface nke VPN concentrator. Nke a na-enye ohere ịnweta ọwa IPSec VPN site na VPN ahịa na igwe ikuku na-esite na ntinye nke VPN concentrator nke na-ebi na netwọk tụkwasịrị obi. Ozugbo a na-ebute olulu ahụ ka a kwadoro nzere njirimara site na nkesa AAA dị n'ime, ọrụ na-enye ikikere dabere na nzere ndị ahụ na ntinye nyocha amalite. Mgbe ahụ, e kenyere adreesị dị n'ime ya ma onye ọrụ ahụ nwere ike ịbanye na ụlọ ọrụ ụlọ ọrụ ma ọ bụ na Ịntanetị site na netwọk n'ime ụlọ ọrụ ma ọ bụrụ na ikikere na-enye ya ohere.

A pụrụ imezi atụmatụ a n'ụzọ dịgasị iche iche na-adabere n'ichepụta ngwá ọrụ na imewe netwọk n'ime. DMZs firewall nwere ike n'ezie dochie ya site na ihe ntanetị nke na-achọ ndepụta nnweta nche ma ọ bụ ọbụna ụzọ ntụgharị ụzọ na-agbanwe mgbanwe nke ọ bụla na-emegharị VLAN dị iche iche. Enwere ike dochie ihe ntanetị site na firewall nke VPN nwere ike ebe IPSec VPN kwụsị kpam kpam na DMZ ikuku nke na VPN DMZ agaghị achọrọ ma ọlị.

Nke a bụ otu n'ime ụzọ ndị ọzọ dị nchedo ijikọta WLAN campus ụlọ ọrụ iji banye ụlọ akwụkwọ ụlọ ọrụ nwere ụlọ ọrụ dị ugbu a.