شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس سیسکو وایرلس

مشخصات

منظور از سیسکوWireless، راه‌حل‌های شبکه بی‌سیم ارائه شده توسط سیسکو است؛ لایسنس آن، امکان استفاده و مدیریت ویژگی‌ها و امنیت شبکه را فراهم می‌کند.

لایسنس سیسکو Wireless

بررسی تخصصی

توضیحات

اغلب نقاط دسترسي (Access Point) و مسيرياب‌هاي لایسنس سیسکو وایرلس امكان مديريت شبكه Wi-Fi را از طريق يك حساب كاربري مديريتي فراهم مي‌كنند. اين حساب كاربري امكان دسترسي ابزار و پيكربندي آن را با username و  Passwordفراهم مي‌كند. اغلب توليدكنندگان نام كاربري و كلمه عبور را در كارخانه تنظيم مي‌كنند. نام كاربري معمول admin يا administrator و كلمه عبور يا خالي است يا كلماتي مثل admin ،public ، password و غیره مي ‌باشد. اولين گام براي افزايش امنيت شبكه Wireless تغيير كلمه عبور پيش‌فرض نقاط دسترسي و مسيرياب‌هاي بي‌سيم بلافاصله پس از نصب است. بهتر است نام كاربري را هم تغيير دهيد درضمن جهت امن نگه‌داشتن شبكه در آينده، مي‌بايست به‌طور منظم اين كلمه عبور را تغيير داد. غالبا توصیه می شود كلمه عبور را پیش از ۹۰ روز تغيير دهيد. این امر به راحتی توسط WLC های شرکت Cisco قابل مدیریت می باشد.

فعال‌سازي قابليت WPA/WPA2

WPA و WPA2 به عنوان استانداردهای امنیتی برای شبکه‌های بی‌سیم وایرلس سیسکو، انتخاب‌های مناسبی هستند. با این حال، در شبکه‌هایی با تعداد و تنوع بالای کاربران، چالش‌هایی مانند مدیریت نامناسب کلمات عبور، دشواری در مدیریت تغییرات آنها، و آسیب‌پذیری در برابر افشاء اطلاعات وجود دارد. با استفاده از راهکارهای امروزی مانند Single Sign-On (SSO) و بهره‌گیری از سرویس‌های امنیتی ISE سیسکو که نیازمند لایسنس Cisco هستند، این چالش‌ها در شبکه‌های Wireless و برای کاربران آنها به خوبی برطرف شده‌اند، به طوری که امنیت ارتباطات بی‌سیم تضمین و مدیریت اطلاعات کاربران ساده‌تر و مطمئن‌تر می‌گردد.

تغيير SSID پيش فرض

نقاط دسترسي و مسيرياب‌هاي لایسنس سیسکو وایرلس داراي يك نام شبكه SSID هستند كه توسط سازندگان به‌طور پيش‌فرض انتخاب مي‌شود. SSID از ابزارهاي پيكربندي می باشد که بر مبناي وب يا ويندوز اين سازندگان قابل دسترسي است. اغلب این ابزار های پيش فرض كلمات ساده‌اي مثل Wireless ،Netgear، Linksys، default و غیره هستند. هرچند صرفا با اطلاع از این ابزار کسی قادر به نفوذ به شبكه شما نيست ولي اين مساله به عنوان يك نقطه شروع خوب براي نفوذگر محسوب می شود. زماني كه كسي شبكه اي با SSID پيش فرض بيابد، با دانستن اين نكته كه به احتمال فراوان اين شبكه به درستي پيكربندي نشده است، ترغيب به نفوذ به شبكه مي‌شود. SSID مي تواند هر زماني تغيير كند به شرطي كه اين تغيير در تمام Clientها نيز اعمال شود.

براي افزايش امنيت شبكه هاي بي سيم، حتما نام پيش فرض را تغيير دهيد و در انتخاب آن توصيه هاي زير را در نظر داشته باشيد:

  • تا حد امکان از نام، آدرس، تاریخ تولد، شماره تلفن و یا دیگر اطلاعات شخصی خود به عنوان SSID استفاده نکنید.
  • از ترکیب حروف و اعداد استفاده کنید.
  • از عباراتی با طول ماکسیمم یا نزدیک به ماکسیمم استفاده نمایید.
  • از نام کاربری و پسورد ویندوز یا ایمیل خود استفاده نکنید.
  • تا حد امکان چند ماه یک بار SSIDتان را تغییر دهید.

قابليت MAC Address Filtering

قابليت MAC Address Filtering روي Access Points و مسيرياب‌هاي Wireless سیسکو فعال مي شوند. اغلب Access Point و مسيرياب هاي Wireless داراي قابليتي به نام MAC Address Filtering هستند. اين مشخصه اغلب به‌طور پيش فرض فعال نيست. براي افزايش امنيت شبكه بي سيم در برخي از شرايط، امکان استفاده از اين سرويس امنيتي وجود دارد. در صورتي كه اين قابليت فعال نباشد، هر client با دانستن SSID شبكه شما (در نظر داشته باشيد كه فهميدن SSID كار بسيار ساده اي است) شايد چند پارامتر امنيتي ديگر مثل كليد رمزگذاري (در صورتي كه قابليت WEP فعال باشد) مي تواند به شبكه وصل شود.

براي تنظيم قابليت پالايش آدرس MAC مدير شبكه بي سيم بايد ليست clientهايي كه مجازند به شبكه وصل شوند را پيكربندي نمايند. ابتدا آدرس MAC هر client را از طريق سيستم عامل يا ابزارهاي پيكربندي به دست آورده مي شود. از اين پس هر درخواست اتصال به شبكه Wireless كه برسد آدرس MAC آن با ليست تنظيم شده بررسي شده و در صورتي كه در ليست نباشد اجازه اتصال به شبكه را نمي يابد. البته بايد دقت کرد كه نفوذگران با جعل آدرس MAC Spoofing قادرند به شبكه وایرلس cisco وصل شوند.

ویژگی ها و مزایای سرويس های سیسکو Wireless

این محصول از قابلیت های زیر برخوردار است:
  • قابلیت ايجادSSID هاي مختلف بر روي يک يا چند Access Point
  • توانایی توسعه سطح دسترسي وايرلس از طريق بستر شبکه WAN
  • طراحي و بهينه سازي شبکه های Wireless با استفاده از نرم افزارهاي پيشرفته
  • امکان يکپارچه سازي با Active Directory جهت کنترل دسترسي کاربران شبکه و اعمال سياست ها
  • يکپارچه سازي، راه اندازي و مديريت متمرکز بر روي کليه Access point ها
  • قابليت مديريت قدرت انعکاس سيگنال و جلوگيري از تداخل فرکانسي با دستگاه هاي ديگر در شبکه
  • قابليت اجرای DHCP Server جهت جدا سازي و بهينه سازي ارتباطات کاربران شبکه
  • ايجاد Wireless Roaming در شبکه بدون قطعي اتصالات کاربران در نقاط مختلف سازمان
  • توانایی يکپارچه سازي با سامانه Cisco Prime به منظور ايجاد مانيتورينگ کامل و يکپارچه وايرلس سیسکو
  • قابليت يکپارچه سازي با سامانه Cisco ISE جهت راه اندازي سرويس Wireless 802.1X

نکته قابل توجه در تکنولوژی های سیسکو Wireless  وجود نقاط ضعف امنیتی و عدم امکان مدیریت و یا کنترل کاربران این شبکه ها می باشد که با بهره گیری از Cisco ISE  نیازهای امنیتی و مدیریتی و همچنین بسیاری دیگر از راهکارهای مشابه قابل پیاده سازی و راه اندازی می باشد.

نظرات

محصولات زیر مجموعه

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس سیسکو Wireless

مشخصات

منظور از سیسکوWireless، راه‌حل‌های شبکه بی‌سیم ارائه شده توسط سیسکو است؛ لایسنس آن، امکان استفاده و مدیریت ویژگی‌ها و امنیت شبکه را فراهم می‌کند.

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.