لایسنس سیسکو وایرلس
فهرست مطالب
لایسنس سیسکو وایرلس

اغلب نقاط دسترسي (Access Point) و مسيريابهاي لایسنس سیسکو وایرلس امكان مديريت شبكه Wi-Fi را از طريق يك حساب كاربري مديريتي فراهم ميكنند. اين حساب كاربري امكان دسترسي ابزار و پيكربندي آن را با username و Passwordفراهم ميكند. اغلب توليدكنندگان نام كاربري و كلمه عبور را در كارخانه تنظيم ميكنند . نام كاربري معمول admin يا administrator و كلمه عبور يا خالي است يا كلماتي مثل admin ،public ، password و غیره مي باشد. اولين گام براي افزايش امنيت شبكه Wireless تغيير كلمه عبور پيشفرض نقاط دسترسي و مسيريابهاي بيسيم بلافاصله پس از نصب است. بهتر است نام كاربري را هم تغيير دهيد درضمن جهت امن نگهداشتن شبكه در آينده، ميبايست بهطور منظم اين كلمه عبور را تغيير داد. غالبا توصیه می شود كلمه عبور را پیش از ۹۰ روز تغيير دهيد. این امر به راحتی توسط WLC های شرکت Cisco قابل مدیریت می باشد.
فعالسازي قابليت WPA/WPA2
WPA و WPA2 از استانداردهاي مناسب امنيتي براي شبكههاي بيسيم وایرلس سیسکو می باشد. از چالش هاي مهم در سطح شبکه هايي که تعداد و تنوع کاربران آنها زياد است، می توان به عدم امکان مديريت مناسب اين کلمات عبور، مديريت تغييرات آنها و همچنين، ناتواني در مقابل افشاء آنها اشاره کرد. راهکارهاي امروزي مانند SSO که با استفاده از سرويس هاي امنيتي ISE در سطح شبکه هاي Wireless و کاربران آن ها قابل پياده سازي مي باشد اين چالش ها را به خوبی بر طرف نموده است.
تغيير SSID پيش فرض
نقاط دسترسي و مسيريابهاي لایسنس سیسکو وایرلس داراي يك نام شبكه SSID هستند كه توسط سازندگان بهطور پيشفرض انتخاب ميشود. SSID از ابزارهاي پيكربندي می باشد که بر مبناي وب يا ويندوز اين سازندگان قابل دسترسي است. اغلب این ابزار های پيش فرض كلمات سادهاي مثل Wireless ،Netgear، Linksys، default و غیره هستند. هرچند صرفا با اطلاع از این ابزار کسی قادر به نفوذ به شبكه شما نيست ولي اين مساله به عنوان يك نقطه شروع خوب براي نفوذگر محسوب می شود. زماني كه كسي شبكه اي با SSID پيش فرض بيابد، با دانستن اين نكته كه به احتمال فراوان اين شبكه به درستي پيكربندي نشده است، ترغيب به نفوذ به شبكه ميشود. SSID مي تواند هر زماني تغيير كند به شرطي كه اين تغيير در تمام Clientها نيز اعمال شود.
براي افزايش امنيت شبكه هاي بي سيم، حتما نام پيش فرض را تغيير دهيد و در انتخاب آن توصيه هاي زير را در نظر داشته باشيد:
- تا حد امکان از نام، آدرس، تاریخ تولد، شماره تلفن و یا دیگر اطلاعات شخصی خود به عنوان SSID استفاده نکنید.
- از ترکیب حروف و اعداد استفاده کنید.
- از عباراتی با طول ماکسیمم یا نزدیک به ماکسیمم استفاده نمایید.
- از نام کاربری و پسورد ویندوز یا ایمیل خود استفاده نکنید.
- تا حد امکان چند ماه یک بار SSIDتان را تغییر دهید.
قابليت MAC Address Filtering
قابليت MAC Address Filtering روي Access Points و مسيريابهاي Wireless سیسکو فعال مي شوند. اغلب Access Point و مسيرياب هاي Wireless داراي قابليتي به نام MAC Address Filtering هستند. اين مشخصه اغلب بهطور پيش فرض فعال نيست. براي افزايش امنيت شبكه بي سيم در برخي از شرايط، امکان استفاده از اين سرويس امنيتي وجود دارد. در صورتي كه اين قابليت فعال نباشد، هر client با دانستن SSID شبكه شما (در نظر داشته باشيد كه فهميدن SSID كار بسيار ساده اي است) شايد چند پارامتر امنيتي ديگر مثل كليد رمزگذاري (در صورتي كه قابليت WEP فعال باشد) مي تواند به شبكه وصل شود. براي تنظيم قابليت پالايش آدرس MAC مدير شبكه بي سيم بايد ليست clientهايي كه مجازند به شبكه وصل شوند را پيكربندي نمايند. ابتدا آدرس MAC هر client را از طريق سيستم عامل يا ابزارهاي پيكربندي به دست آورده مي شود. از اين پس هر درخواست اتصال به شبكه Wireless كه برسد آدرس MAC آن با ليست تنظيم شده بررسي شده و در صورتي كه در ليست نباشد اجازه اتصال به شبكه را نمي يابد. البته بايد دقت کرد كه نفوذگران با جعل آدرس MAC Spoofing قادرند به شبكه وایرلس cisco وصل شوند.
ویژگی ها و مزایای سرويس های سیسکو Wireless
- قابلیت ايجادSSID هاي مختلف بر روي يک يا چند Access Point
- توانایی توسعه سطح دسترسي وايرلس از طريق بستر شبکه WAN
- طراحي و بهينه سازي شبکه های Wireless با استفاده از نرم افزارهاي پيشرفته
- امکان يکپارچه سازي با Active Directory جهت کنترل دسترسي کاربران شبکه و اعمال سياست ها
- يکپارچه سازي، راه اندازي و مديريت متمرکز بر روي کليه Access point ها
- قابليت مديريت قدرت انعکاس سيگنال و جلوگيري از تداخل فرکانسي با دستگاه هاي ديگر در شبکه
- قابليت اجرای DHCP Server جهت جدا سازي و بهينه سازي ارتباطات کاربران شبکه
- ايجاد Wireless Roaming در شبکه بدون قطعي اتصالات کاربران در نقاط مختلف سازمان
- توانایی يکپارچه سازي با سامانه Cisco Prime به منظور ايجاد مانيتورينگ کامل و يکپارچه وايرلس سیسکو
- قابليت يکپارچه سازي با سامانه Cisco ISE جهت راه اندازي سرويس Wireless 802.1X
نکته قابل توجه در تکنولوژی های سیسکو Wireless وجود نقاط ضعف امنیتی و عدم امکان مدیریت و یا کنترل کاربران این شبکه ها می باشد که با بهره گیری از Cisco ISE نیازهای امنیتی و مدیریتی و همچنین بسیاری دیگر از راهکارهای مشابه قابل پیاده سازی و راه اندازی می باشد.
دیدگاهتان را بنویسید