Tag Archives: wips

Cum sa va securizati reteaua privata wireless

In ultima vreme ati tot citit stiri despre firme sau chiar sisteme informatice guvernamentale care au fost compromise de hackeri. Daca se intampla acest lucru, datele sensibile sunt furate si publicate pe internet sau sunt utilizate pentru a distribui secretele companiei. Atunci cand se acorda o atentie deosebita ultimelor stiri si publicatii de specialitate, care se concentreaza exclusiv pe securitatea retelei, exista o sansa mult mai buna de pastrare a protocoalelor la zi si de evitare a unei intruziuni in sistemul dvs. In cadrul acestui articol, accentul se va pune pe securitatea unei retele LAN wireless, precum si pe diversele metode de securizare folosite in prezent, care s-au dovedit a fi cele mai eficiente.

Ce este o retea inchisa?

Exemplul cel mai comun de retea inchisa este o retea de domiciliu sau reteaua interna unei organizatii mici sau a unei companii. Pe acestea vom insista in acest articol. Cand configurati o astfel de retea, punctul cel mai eficace de securitate va fi punctul de acces in sine. Prin punctul de acces, exista acces la optiunile care vor reglementa modul in care informatiile sunt trimise si/sau primite si la ce nivel de criptare. Exista cateva metode de protectie a retelei cum ar fi WIPS care vor necesita mai mult hardware fizic.

Acestea sunt:

1) MAC address screening
2) Utilizarea unui sistem wireless de prevenire a intruziunilor
3) Utilizarea unui captive portal
4) Utilizarea unei VPN securizate

1) MAC address screening

Cea mai buna optiune este de a solicita MAC address screening si de a dezactiva emiterea ESSID in intregime. Combinatia acestor doua masuri de precautie face conexiunea la retea greu de detectat de catre cei din exterior, sa nu mai vorbim de a initierea unui atac de furt de informatii.

2) Utilizarea unui sistem wireless de prevenire a intruziunilor

Pe scurt, un sistem de prevenire a intruziunilor wireless (de asemenea, cunoscut sub numele de WIPS), este pur si simplu un dispozitiv de retea care scaneaza semnalele wireless pentru a detecta puncte de acces neautorizate si apoi incepe procesul de blocare a acestora si trimiterea unei notificari prin intermediul unui sistem de mesagerie instantanee (IM) sau prin intermediul afisarii unei pagini pop-up pe ecranul administratorului de retea aflat la datorie.

3) Utilizarea unui captive portal

Aceasta este o abordare destul de comuna, adoptata de intreprinderile mici care ofera acces wireless fie doar clientilor sai, fie celor care vand acces wireless taxat la ora, zi,saptamana, etc., cum ar fi hotelurile. Un captive portal transforma browser-ul web intr-un site de autentificare pe care este redirectionat tot traficul, inainte de a avea acces la retea, in scopul de a oferi autentificare prin introducerea unei parole oferite clientilor. Numai dupa ce s-a facut acest lucru, utilizatorul va avea acces la retea.

4) Utilizarea unei VPN securizate

Utilizarea unei retele virtuale private (VPN) se gaseste cel mai adesea la companiile de telecomunicatii, unde angajatii au nevoie de acces la intreaga retea a companiei si la aplicatiile acesteia, dar pe o linie securizata. Ganditi-va la un VPN ca la un pasaj secret prin World Wide Web, care protejeaza utilizatorul de ochii curiosilor si de cei care ar putea fura cativa biti de date private si valoroase.

Sursa: webhostinggeeks.com