لایسنس سیسکو وایرلس

لایسنس سیسکو وایرلس

اغلب نقاط دسترسي (Access Point) و مسيرياب‌هاي لایسنس سیسکو وایرلس امكان مديريت شبكه Wi-Fi را از طريق يك حساب كاربري مديريتي فراهم مي‌كنند. اين حساب كاربري امكان دسترسي ابزار و پيكربندي آن را با username و  Passwordفراهم مي‌كند. اغلب توليدكنندگان نام كاربري و كلمه عبور را در كارخانه تنظيم مي‌كنند . نام كاربري معمول admin يا administrator و كلمه عبور يا خالي است يا كلماتي مثل admin ،public ، password و غیره مي ‌باشد. اولين گام براي افزايش امنيت شبكه Wireless تغيير كلمه عبور پيش‌فرض نقاط دسترسي و مسيرياب‌هاي بي‌سيم بلافاصله پس از نصب است. بهتر است نام كاربري را هم تغيير دهيد درضمن جهت امن نگه‌داشتن شبكه در آينده، مي‌بايست به‌طور منظم اين كلمه عبور را تغيير داد. غالبا توصیه می شود كلمه عبور را پیش از ۹۰ روز تغيير دهيد. این امر به راحتی توسط WLC های شرکت Cisco قابل مدیریت می باشد.

فعال‌سازي قابليت WPA/WPA2

WPA و WPA2 از استانداردهاي مناسب امنيتي براي شبكه‌هاي بي‌سيم وایرلس سیسکو می باشد. از چالش هاي مهم در سطح شبکه هايي که تعداد و تنوع کاربران آنها زياد است، می توان به عدم امکان مديريت مناسب اين کلمات عبور، مديريت تغييرات آنها و همچنين، ناتواني در مقابل افشاء آنها اشاره کرد. راهکارهاي امروزي مانند SSO که با استفاده از سرويس هاي امنيتي ISE در سطح شبکه هاي Wireless و کاربران آن ها قابل پياده سازي مي باشد اين چالش ها را به خوبی بر طرف نموده است.

تغيير SSID پيش فرض

نقاط دسترسي و مسيرياب‌هاي لایسنس سیسکو وایرلس داراي يك نام شبكه SSID هستند كه توسط سازندگان به‌طور پيش‌فرض انتخاب مي‌شود. SSID از ابزارهاي پيكربندي می باشد که بر مبناي وب يا ويندوز اين سازندگان قابل دسترسي است. اغلب این ابزار های پيش فرض كلمات ساده‌اي مثل Wireless ،Netgear، Linksys، default و غیره هستند. هرچند صرفا با اطلاع از این ابزار کسی قادر به نفوذ به شبكه شما نيست ولي اين مساله به عنوان يك نقطه شروع خوب براي نفوذگر محسوب می شود. زماني كه كسي شبكه اي با SSID پيش فرض بيابد، با دانستن اين نكته كه به احتمال فراوان اين شبكه به درستي پيكربندي نشده است، ترغيب به نفوذ به شبكه مي‌شود. SSID مي تواند هر زماني تغيير كند به شرطي كه اين تغيير در تمام Clientها نيز اعمال شود.

براي افزايش امنيت شبكه هاي بي سيم، حتما نام پيش فرض را تغيير دهيد و در انتخاب آن توصيه هاي زير را در نظر داشته باشيد:

• تا حد امکان از نام، آدرس، تاریخ تولد، شماره تلفن و یا دیگر اطلاعات شخصی خود به عنوان SSID استفاده نکنید.
• از ترکیب حروف و اعداد استفاده کنید.
• از عباراتی با طول ماکسیمم یا نزدیک به ماکسیمم استفاده نمایید.
• از نام کاربری و پسورد ویندوز یا ایمیل خود استفاده نکنید.
• تا حد امکان چند ماه یک بار SSIDتان را تغییر دهید.

قابليت MAC Address Filtering

قابليت MAC Address Filtering روي Access Points و مسيرياب‌هاي Wireless سیسکو فعال مي شوند. اغلب Access Point و مسيرياب هاي Wireless داراي قابليتي به نام MAC Address Filtering هستند. اين مشخصه اغلب به‌طور پيش فرض فعال نيست. براي افزايش امنيت شبكه بي سيم در برخي از شرايط، امکان استفاده از اين سرويس امنيتي وجود دارد. در صورتي كه اين قابليت فعال نباشد، هر client با دانستن SSID شبكه شما (در نظر داشته باشيد كه فهميدن SSID كار بسيار ساده اي است) شايد چند پارامتر امنيتي ديگر مثل كليد رمزگذاري (در صورتي كه قابليت WEP فعال باشد) مي تواند به شبكه وصل شود. براي تنظيم قابليت پالايش آدرس MAC مدير شبكه بي سيم بايد ليست clientهايي كه مجازند به شبكه وصل شوند را پيكربندي نمايند. ابتدا آدرس MAC هر client را از طريق سيستم عامل يا ابزارهاي پيكربندي به دست آورده مي شود. از اين پس هر درخواست اتصال به شبكه Wireless كه برسد آدرس MAC آن با ليست تنظيم شده بررسي شده و در صورتي كه در ليست نباشد اجازه اتصال به شبكه را نمي يابد. البته بايد دقت کرد كه نفوذگران با جعل آدرس MAC Spoofing قادرند به شبكه وایرلس cisco وصل شوند.

ویژگی ها و مزایای سرويس های سیسکو Wireless

• قابلیت ايجادSSID هاي مختلف بر روي يک يا چند Access Point
• توانایی توسعه سطح دسترسي وايرلس از طريق بستر شبکه WAN
• طراحي و بهينه سازي شبکه های Wireless با استفاده از نرم افزارهاي پيشرفته
• امکان يکپارچه سازي با Active Directory جهت کنترل دسترسي کاربران شبکه و اعمال سياست ها
• يکپارچه سازي، راه اندازي و مديريت متمرکز بر روي کليه Access point ها
• قابليت مديريت قدرت انعکاس سيگنال و جلوگيري از تداخل فرکانسي با دستگاه هاي ديگر در شبکه
• قابليت اجرای DHCP Server جهت جدا سازي و بهينه سازي ارتباطات کاربران شبکه
• ايجاد Wireless Roaming در شبکه بدون قطعي اتصالات کاربران در نقاط مختلف سازمان
• توانایی يکپارچه سازي با سامانه Cisco Prime به منظور ايجاد مانيتورينگ کامل و يکپارچه وايرلس سیسکو
• قابليت يکپارچه سازي با سامانه Cisco ISE جهت راه اندازي سرويس Wireless 802.1X

نکته قابل توجه در تکنولوژی های سیسکو Wireless  وجود نقاط ضعف امنیتی و عدم امکان مدیریت و یا کنترل کاربران این شبکه ها می باشد که با بهره گیری از Cisco ISE  نیازهای امنیتی و مدیریتی و همچنین بسیاری دیگر از راهکارهای مشابه قابل پیاده سازی و راه اندازی می باشد.