എന്താണ് എന്റെ IP?
പുതിയ പോസ്റ്റുകൾ


എന്താണ് ഒരു വിപിഎൻ
(2019-06-20 19:06:10)


എന്താണ് ഒരു VLAN
(2019-06-20 19:06:08)


സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങൾ തടയുന്നതിനുള്ള 8 വഴികൾ
(2019-06-20 19:06:06)


എന്റർപ്രൈസ് വയർലെസ് നെറ്റ്വർക്ക് സുരക്ഷിതമാക്കാൻ ഒരു VPN ഉപയോഗിക്കുന്നു
(2019-06-13 09:06:10)


ഒരു ലിങ്കിസ് WRT54G വയർലെസ് ജി ബ്രോഡ്ബാൻഡ് റൂട്ടർ സംരക്ഷിക്കുന്നു
(2019-06-13 09:06:09)


സുരക്ഷിതമാക്കുന്നതിനുള്ള (BGP) ബോർഡർ ഗേറ്റ്വേ പ്രോട്ടോക്കോൾ രീതികൾ
(2019-06-13 09:06:06)


നിങ്ങളുടെ സ്വകാര്യ വിവരം സുരക്ഷിതമാണോ?
(2019-06-13 08:06:56)


ഇന്റർനെറ്റ് പ്രോട്ടോക്കോൾ സ്യൂട്ട്
(2019-06-13 08:06:28)


നിങ്ങൾക്ക് ലളിതമായ ഘട്ടങ്ങളിൽ ഐ.പി സബ്നെറ്റിംഗിനെക്കുറിച്ച് അറിയാൻ കഴിയുന്നതെല്ലാം
(2019-05-25 18:05:50)


ഞാൻ എന്റെ Ip ഐപി
(2019-04-24 15:04:34)


വിൻഡോസ് എക്സ് ജാലകത്തിൽ എന്റെ ഐപി വിലാസം എങ്ങനെ കണ്ടെത്താം
(2019-04-16 20:04:57)


ഓൺലൈൻ സ്വകാര്യത
(2019-04-16 18:04:11)


വല
(2019-04-13 18:04:17)


നിങ്ങളുടെ ഐപി വിലാസം എങ്ങനെ കണ്ടെത്താം
(2019-04-07 18:04:35)


ഒരു ഐപി വിലാസം എന്താണ്?
(2019-03-23 18:03:05)


ഇന്റർനെറ്റ് പ്രോട്ടോകോൾ
(2019-02-16 18:02:13)


എന്റെ ഐപി ബ്ലോഗിലേക്ക് സ്വാഗതം
(2019-02-16 18:02:11)


ഒരു എന്റർപ്രൈസ് വയർലെസ് നെറ്റ്‌വർക്ക് സുരക്ഷിതമാക്കാൻ ഒരു VPN ഉപയോഗിക്കുന്നു



ഈ ലേഖനത്തിൽ ഞാൻ ഒരു എന്റർപ്രൈസ് പരിതസ്ഥിതിയിൽ വിന്യസിക്കാൻ കഴിയുന്ന വളരെ സങ്കീർണ്ണവും എന്നാൽ സുരക്ഷിതവുമായ കാമ്പസ് ഡബ്ല്യുഎൽ‌എൻ ഡിസൈൻ ചർച്ച ചെയ്യും.

ഇന്നത്തെ വയർലെസ് നെറ്റ്‌വർക്കുകൾ പ്രവർത്തിപ്പിക്കുന്നതിനുള്ള പ്രാഥമിക ആശങ്കകളിലൊന്നാണ് ഡാറ്റാ സുരക്ഷ പരമ്പരാഗത എക്സ്നുംസ് ഡബ്ല്യുഎൽ‌എൻ സുരക്ഷയിൽ ഓപ്പൺ അല്ലെങ്കിൽ ഷെയർഡ് കീ പ്രാമാണീകരണവും സ്റ്റാറ്റിക് വയർഡ് തുല്യതാ സ്വകാര്യത (ഡബ്ല്യുഇപി) കീകളും ഉൾപ്പെടുന്നു. നിയന്ത്രണത്തിന്റെയും സ്വകാര്യതയുടെയും ഈ ഘടകങ്ങളിൽ ഓരോന്നും വിട്ടുവീഴ്ച ചെയ്യാം. WEP ഡാറ്റ ലിങ്ക് ലെയറിൽ പ്രവർത്തിക്കുന്നു, മാത്രമല്ല എല്ലാ കക്ഷികളും ഒരേ രഹസ്യ കീ പങ്കിടേണ്ടതുണ്ട്. WEP- യുടെ 802.11, 40- ബിറ്റ് വേരിയന്റുകൾ എളുപ്പത്തിൽ ലഭ്യമായ ഉപകരണങ്ങൾ ഉപയോഗിച്ച് എളുപ്പത്തിൽ തകർക്കാൻ കഴിയും. ആർ‌സി‌എക്സ്എൻ‌എം‌എക്സ് എൻ‌ക്രിപ്ഷൻ അൽ‌ഗോരിതിമിലെ അന്തർലീനമായ പോരായ്മ കാരണം ഉയർന്ന ട്രാഫിക് ഡബ്ല്യുഎൽ‌എനിൽ 128- ബിറ്റ് സ്റ്റാറ്റിക് WEP കീകൾ‌ 128 മിനിറ്റിനുള്ളിൽ‌ തകർക്കാൻ‌ കഴിയും. എഫ്‌എം‌എസ് ആക്രമണ രീതി ഉപയോഗിച്ച് സൈദ്ധാന്തികമായി ഒരേ കീ ഉപയോഗിച്ച് എൻ‌ക്രിപ്റ്റ് ചെയ്ത എക്സ്എൻ‌യു‌എം‌എക്സ് മുതൽ എക്സ്എൻ‌യു‌എം‌എക്സ് പാക്കറ്റുകൾ വരെയുള്ള ശ്രേണിയിൽ നിങ്ങൾക്ക് ഒരു WEP കീ ലഭിക്കും.

ചില നെറ്റ്‌വർക്കുകൾക്ക് ഓപ്പൺ അല്ലെങ്കിൽ പങ്കിട്ട കീ പ്രാമാണീകരണവും സ്റ്റാറ്റിറ്റിക്കായി നിർവചിക്കപ്പെട്ട ഡബ്ല്യുഇപി എൻക്രിപ്ഷൻ കീകളും ഉപയോഗിച്ച് നേടാനാകുമെങ്കിലും, ഒരു എന്റർപ്രൈസ് നെറ്റ്‌വർക്ക് പരിതസ്ഥിതിയിൽ മാത്രം ഈ സുരക്ഷയെ ആശ്രയിക്കുന്നത് നല്ല ആശയമല്ല, അവിടെ സമ്മാനം ആക്രമണകാരിയാകാൻ ശ്രമിക്കും. ഈ സാഹചര്യത്തിൽ നിങ്ങൾക്ക് ഒരുതരം വിപുലീകൃത സുരക്ഷ ആവശ്യമാണ്.

IEEE 802.11i സ്റ്റാൻ‌ഡേർഡ് നിർ‌വചിച്ചിരിക്കുന്ന WEP കേടുപാടുകൾ‌ മറികടക്കാൻ സഹായിക്കുന്നതിന് ചില പുതിയ എൻ‌ക്രിപ്ഷൻ മെച്ചപ്പെടുത്തലുകൾ‌ ഉണ്ട്. ആർ‌സി‌എക്സ്എൻ‌എം‌എക്സ് അടിസ്ഥാനമാക്കിയുള്ള ഡബ്ല്യുഇപിയിലേക്കുള്ള സോഫ്റ്റ്‌വെയർ മെച്ചപ്പെടുത്തലുകൾ ടി‌കെ‌ഐ‌പി അല്ലെങ്കിൽ ടെമ്പറൽ കീ ഇന്റഗ്രിറ്റി പ്രോട്ടോക്കോൾ, എഇഎസ് എന്നറിയപ്പെടുന്നു, ഇത് ആർ‌സി‌എക്സ്എൻ‌എം‌എക്‌സിന് ശക്തമായ ഒരു ബദലായി കണക്കാക്കും. Wi -Fi പരിരക്ഷിത ആക്‌സസ് അല്ലെങ്കിൽ WPA TKIP- യുടെ എന്റർപ്രൈസ് പതിപ്പുകളിൽ അധികമായി PPK (ഓരോ പാക്കറ്റ് കീയിംഗിനും), MIC (സന്ദേശ സമഗ്രത പരിശോധന) എന്നിവ ഉൾപ്പെടുന്നു. WPA TKIP, 4 ബിറ്റുകളിൽ നിന്ന് 4 ബിറ്റുകളിലേക്ക് ഇനിഷ്യലൈസേഷൻ വെക്റ്റർ വിപുലീകരിക്കുന്നു, കൂടാതെ 24 ന് 48X ആവശ്യമാണ്. കേന്ദ്രീകൃത പ്രാമാണീകരണത്തിനും ഡൈനാമിക് കീ വിതരണത്തിനും EAP- നൊപ്പം WPA ഉപയോഗിക്കുന്നത് പരമ്പരാഗത 802.1 സുരക്ഷാ മാനദണ്ഡത്തിന് കൂടുതൽ ശക്തമായ ഒരു ബദലാണ്.

എന്നിരുന്നാലും എന്റെ വ്യക്തമായ ടെക്സ്റ്റ് 802.11 ട്രാഫിക്കിന് മുകളിൽ IPSec ഓവർലേ ചെയ്യുക എന്നതാണ് എന്റെ മുൻ‌ഗണനയും മറ്റ് പലതും. DES, 3DES അല്ലെങ്കിൽ AES ഉപയോഗിച്ച് ഡാറ്റ എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നതിലൂടെ സുരക്ഷിതമല്ലാത്ത നെറ്റ്‌വർക്കുകളിലുടനീളമുള്ള ഡാറ്റാ ആശയവിനിമയങ്ങളുടെ രഹസ്യാത്മകത, സമഗ്രത, ആധികാരികത എന്നിവ IPSec നൽകുന്നു. ഒരു ഒറ്റപ്പെട്ട ലാനിൽ വയർലെസ് നെറ്റ്‌വർക്ക് ആക്‌സസ്സ് പോയിന്റ് സ്ഥാപിക്കുന്നതിലൂടെ, ട്രാഫിക് ഫിൽട്ടറുകളാൽ മാത്രം എക്സിറ്റ് പോയിന്റ് പരിരക്ഷിക്കപ്പെടുന്നതിലൂടെ, ഒരു പ്രത്യേക ഹോസ്റ്റ് വിലാസത്തിലേക്ക് ഒരു ഐപിസെക് തുരങ്കം സ്ഥാപിക്കാൻ അനുവദിക്കുന്നതിലൂടെ, നിങ്ങൾക്ക് വിപിഎന് പ്രാമാണീകരണ ക്രെഡൻഷ്യലുകൾ ഇല്ലെങ്കിൽ അത് വയർലെസ് നെറ്റ്‌വർക്കിനെ ഉപയോഗശൂന്യമാക്കുന്നു. വിശ്വസനീയമായ IPSec കണക്ഷൻ സ്ഥാപിച്ചുകഴിഞ്ഞാൽ, അന്തിമ ഉപകരണത്തിൽ നിന്ന് നെറ്റ്‌വർക്കിന്റെ വിശ്വസനീയമായ ഭാഗത്തേക്കുള്ള എല്ലാ ട്രാഫിക്കും പൂർണ്ണമായും പരിരക്ഷിക്കപ്പെടും. ആക്‌സസ് പോയിന്റിന്റെ മാനേജുമെന്റ് നിങ്ങൾ കഠിനമാക്കേണ്ടതുണ്ട്, അതിനാൽ ഇത് തകർക്കാൻ കഴിയില്ല.

മാനേജുമെന്റിന്റെ എളുപ്പത്തിനായി നിങ്ങൾക്ക് ഡി‌എച്ച്‌സി‌പി അല്ലെങ്കിൽ‌ ഡി‌എൻ‌എസ് സേവനങ്ങൾ‌ പ്രവർ‌ത്തിപ്പിക്കാൻ‌ കഴിയും, പക്ഷേ നിങ്ങൾ‌ അങ്ങനെ ചെയ്യാൻ‌ താൽ‌പ്പര്യപ്പെടുന്നെങ്കിൽ‌, ഒരു മാക് വിലാസ പട്ടിക ഉപയോഗിച്ച് ഫിൽ‌റ്റർ‌ ചെയ്യുന്നതും നെറ്റ്‍വർക്കിന്റെ വയർ‌ലെസ് സബ്‌നെറ്റ് സാധ്യതയുള്ള DoS ൽ‌ നിന്നും പരിരക്ഷിക്കപ്പെടുന്ന ഏതെങ്കിലും SSID പ്രക്ഷേപണം അപ്രാപ്‌തമാക്കുന്നതും നല്ലതാണ്. ആക്രമണങ്ങൾ.

സോഷ്യൽ എഞ്ചിനീയറിംഗ്, സോഷ്യൽ എഞ്ചിനീയറിംഗ്, പക്ഷേ പ്രാഥമിക റിസ്ക് ഇപ്പോഴും സേവന നഷ്ടം മാത്രമാണ്, ഇപ്പോൾ നിങ്ങൾക്ക് MAC വിലാസ പട്ടികയും ക്രമരഹിതമായ MAC, MAC ക്ലോണിംഗ് പ്രോഗ്രാമുകളും ഉള്ള പ്രക്ഷേപണം ചെയ്യാത്ത SSID എന്നിവ കണ്ടെത്താനാകും. വയർലെസ് ആക്‌സസ്സിലേക്ക്. ചില സാഹചര്യങ്ങളിൽ, വയർലെസ് നെറ്റ്‌വർക്കിലേക്ക് തന്നെ ആക്‌സസ് നേടുന്നതിന് വിപുലീകൃത പ്രാമാണീകരണ സേവനങ്ങൾ പരിശോധിക്കുന്നതിന് ഇത് ഒരു വലിയ അപകടസാധ്യതയായിരിക്കാം.

വീണ്ടും, ഈ ലേഖനത്തിലെ പ്രാഥമിക ലക്ഷ്യം നിങ്ങളുടെ നിർണായക ആന്തരിക വിഭവങ്ങളിൽ വിട്ടുവീഴ്ച ചെയ്യാതെയും നിങ്ങളുടെ കമ്പനികളുടെ ആസ്തികൾ അപകടത്തിലാക്കാതെയും വയർലെസ് ആക്‌സസ്സുചെയ്യാനും അന്തിമ ഉപയോക്തൃ സൗകര്യം നൽകാനുമാണ്. വിശ്വസനീയ വയർലെഡ് നെറ്റ്‌വർക്കിൽ നിന്ന് സുരക്ഷിതമല്ലാത്ത വയർലെസ് നെറ്റ്‌വർക്കിനെ വേർതിരിച്ചെടുക്കുന്നതിലൂടെ, പ്രാമാണീകരണം, അംഗീകാരം, അക്ക ing ണ്ടിംഗ്, എൻ‌ക്രിപ്റ്റ് ചെയ്ത വിപി‌എൻ തുരങ്കം എന്നിവ ആവശ്യമാണ്.

മുകളിലുള്ള ഡ്രോയിംഗ് നോക്കുക. ഈ രൂപകൽപ്പനയിൽ, ഓരോ സോണിലും വ്യത്യസ്ത തലത്തിലുള്ള വിശ്വാസമുള്ള നെറ്റ്‌വർക്കിനെ ശരിക്കും സുരക്ഷിതമാക്കാൻ ഞാൻ ഒന്നിലധികം ഇന്റർഫേസ് ഫയർവാളും ഒന്നിലധികം ഇന്റർഫേസ് വിപിഎൻ കോൺസെൻട്രേറ്ററും ഉപയോഗിച്ചു. ഈ സാഹചര്യത്തിൽ‌ ഞങ്ങൾ‌ക്ക് ഏറ്റവും കുറഞ്ഞ വിശ്വസനീയമായ ബാഹ്യ ഇന്റർ‌ഫേസ് ഉണ്ട്, പിന്നെ അൽ‌പ്പം കൂടുതൽ‌ വിശ്വസനീയമായ വയർ‌ലെസ് ഡി‌എം‌സെഡ്, പിന്നെ അൽ‌പ്പം കൂടുതൽ‌ വിശ്വസനീയമായ വി‌പി‌എൻ‌ ഡി‌എം‌സെഡ്, തുടർന്ന്‌ ഏറ്റവും വിശ്വസനീയമായ ഇന്റർ‌ഫേസ്. ഈ ഇന്റർ‌ഫേസുകളിൽ‌ ഓരോന്നിനും വ്യത്യസ്‌ത ഫിസിക്കൽ‌ സ്വിച്ചിൽ‌ അല്ലെങ്കിൽ‌ നിങ്ങളുടെ ആന്തരിക കാമ്പസ് സ്വിച്ച് ഫാബ്രിക്കിൽ‌ അൺ‌റ out ട്ട് ചെയ്യാത്ത VLAN ൽ താമസിക്കാം.

ഡ്രോയിംഗിൽ നിന്ന് നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ വയർലെസ് നെറ്റ്‌വർക്ക് വയർലെസ് ഡിഎംസെഡ് സെഗ്‌മെന്റിനുള്ളിലാണ് സ്ഥിതി ചെയ്യുന്നത്. ഫയർവാളിലെ വയർലെസ് ഡിഎംഇസഡ് ഇന്റർഫേസ് വഴിയാണ് ആന്തരിക വിശ്വസനീയമായ നെറ്റ്‌വർക്കിലേക്കോ പുറത്തേക്ക് (ഇൻറർനെറ്റിലേക്കോ) ഉള്ള ഏക വഴി. ES ട്ട്‌ബ ound ണ്ട് നിയമങ്ങൾ‌ മാത്രമേ ഇ‌എം‌പി, ഐ‌എസ്‌കെ‌എം‌പി (ഐ‌പി‌സെക്) വഴി വിപി‌എൻ‌ ഡി‌എം‌സെഡിൽ‌ താമസിക്കുന്ന ഇന്റർ‌ഫേസ് വിലാസത്തിന് പുറത്തുള്ള വി‌പി‌എൻ‌ കോൺ‌സെൻ‌ട്രേറ്ററുകളിലേക്ക് പ്രവേശിക്കാൻ ഡി‌എം‌സെഡ് സബ്നെറ്റിനെ അനുവദിക്കുന്നു. വയർലെസ് ഡിഎംസെഡ് സബ്നെറ്റ് മുതൽ വിപിഎൻ കോൺസെൻട്രേറ്ററിന്റെ ബാഹ്യ ഇന്റർഫേസിന്റെ വിലാസം വരെയുള്ള ഇഎസ്പി, ഐ‌എസ്‌കെഎംപി എന്നിവയാണ് വിപിഎൻ ഡിഎംഇസിലെ ഇൻ‌ബ ound ണ്ട് നിയമങ്ങൾ. വയർലെസ് ഹോസ്റ്റിലെ വിപിഎൻ ക്ലയന്റിൽ നിന്ന് ആന്തരിക വിശ്വസനീയമായ നെറ്റ്‌വർക്കിൽ താമസിക്കുന്ന വിപിഎൻ കോൺസെൻട്രേറ്ററിന്റെ ആന്തരിക ഇന്റർഫേസിലേക്ക് ഒരു ഐപിസെക് വിപിഎൻ തുരങ്കം നിർമ്മിക്കാൻ ഇത് അനുവദിക്കുന്നു. ടണൽ അഭ്യർത്ഥന ആരംഭിച്ചുകഴിഞ്ഞാൽ ഉപയോക്തൃ ക്രെഡൻഷ്യലുകൾ ആന്തരിക AAA സെർവർ പ്രാമാണീകരിക്കുന്നു, ആ ക്രെഡൻഷ്യലുകളെ അടിസ്ഥാനമാക്കി സേവനങ്ങൾക്ക് അംഗീകാരം നൽകുകയും സെഷൻ അക്ക ing ണ്ടിംഗ് ആരംഭിക്കുകയും ചെയ്യുന്നു. ഒരു സാധുവായ ആന്തരിക വിലാസം നിയുക്തമാക്കുകയും അംഗീകാരം അനുവദിക്കുകയാണെങ്കിൽ ആന്തരിക കമ്പനി ഉറവിടങ്ങൾ അല്ലെങ്കിൽ ആന്തരിക നെറ്റ്‌വർക്കിൽ നിന്ന് ഇന്റർനെറ്റിലേക്ക് പ്രവേശിക്കാൻ ഉപയോക്താവിന് കഴിവുണ്ട്.

ഉപകരണങ്ങളുടെ ലഭ്യതയെയും ആന്തരിക നെറ്റ്‌വർക്ക് രൂപകൽപ്പനയെയും ആശ്രയിച്ച് ഈ രൂപകൽപ്പന പലവിധത്തിൽ പരിഷ്‌ക്കരിക്കാനാകും. സുരക്ഷാ ആക്‌സസ്സ് ലിസ്റ്റുകൾ പ്രവർത്തിക്കുന്ന റൂട്ടർ ഇന്റർഫേസുകൾ അല്ലെങ്കിൽ വ്യത്യസ്ത VLAN- കൾ ഫലത്തിൽ റൂട്ടിംഗ് ചെയ്യുന്ന ഒരു ആന്തരിക റൂട്ട് സ്വിച്ചിംഗ് മൊഡ്യൂൾ ഉപയോഗിച്ച് ഫയർവാൾ DMZ- കൾ മാറ്റിസ്ഥാപിക്കാനാകും. വി‌പി‌എൻ‌ ശേഷിയുള്ള ഒരു ഫയർ‌വാൾ‌ ഉപയോഗിച്ച് കോൺ‌സെൻ‌ട്രേറ്റർ‌ മാറ്റിസ്ഥാപിക്കാൻ‌ കഴിയും, അവിടെ ഐ‌പി‌സെക് വി‌പി‌എൻ‌ വയർ‌ലെസ് ഡി‌എം‌സെഡിൽ‌ നേരിട്ട് അവസാനിപ്പിക്കും, അതിനാൽ‌ വി‌പി‌എൻ‌ ഡി‌എം‌സെഡ് ആവശ്യമില്ല.

നിലവിലുള്ള ഒരു സുരക്ഷിത എന്റർപ്രൈസ് കാമ്പസിലേക്ക് എന്റർപ്രൈസ് കാമ്പസ് ഡബ്ല്യുഎൽ‌എൻ സംയോജിപ്പിക്കുന്നതിനുള്ള കൂടുതൽ സുരക്ഷിതമായ മാർഗമാണിത്.