खतरों को समझना और उनके खिलाफ अपने नेटवर्क की रक्षा कैसे करें
एक कीमत पर सुविधा
वायरलेस नेटवर्क की सुविधा हालांकि कीमत के साथ आता है। वायर्ड नेटवर्क एक्सेस को नियंत्रित किया जा सकता है क्योंकि डेटा केबलिंग के भीतर होता है जो कंप्यूटर को स्विच से कनेक्ट करता है। वायरलेस नेटवर्क के साथ, कंप्यूटर और स्विच के बीच "केबलिंग" को "वायु" कहा जाता है, जो सीमा के भीतर कोई भी डिवाइस संभावित रूप से पहुंच सकता है। यदि कोई उपयोगकर्ता 300 फीट दूर वायरलेस एक्सेस पॉइंट से कनेक्ट हो सकता है, तो सिद्धांत में वायरलेस एक्सेस पॉइंट के 300 फुट त्रिज्या के भीतर कोई और भी हो सकता है।
वायरलेस नेटवर्क सुरक्षा के लिए खतरा
- दुष्ट डब्लूएलएएन - क्या आपके उद्यम में आधिकारिक रूप से स्वीकृत वायरलेस नेटवर्क है या नहीं, वायरलेस राउटर अपेक्षाकृत सस्ती हैं, और महत्वाकांक्षी उपयोगकर्ता नेटवर्क में अनधिकृत उपकरण प्लग कर सकते हैं। ये दुष्ट वायरलेस नेटवर्क असुरक्षित या अनुचित रूप से सुरक्षित हो सकते हैं और बड़े पैमाने पर नेटवर्क के लिए जोखिम पैदा कर सकते हैं।
- स्पूफिंग आंतरिक संचार - नेटवर्क के बाहर से एक हमला आमतौर पर इस तरह पहचाना जा सकता है। यदि कोई हमलावर आपके डब्लूएलएएन से जुड़ सकता है, तो वे आंतरिक डोमेन से आने वाले संचार को खराब कर सकते हैं। उपयोगकर्ता भरोसेमंद आंतरिक संचार पर भरोसा करने और कार्य करने की अधिक संभावना रखते हैं।
- नेटवर्क संसाधनों की चोरी - यहां तक कि यदि कोई घुसपैठिया आपके कंप्यूटर पर हमला नहीं करता है या आपके डेटा से समझौता नहीं करता है, तो भी वे आपके डब्लूएलएएन से जुड़ सकते हैं और वेब सर्फ करने के लिए अपने नेटवर्क बैंडविड्थ को हाइजैक कर सकते हैं। वे आपके मूल्यवान नेटवर्क संसाधनों का उपयोग करके और अपने वैध उपयोगकर्ताओं के लिए नेटवर्क प्रदर्शन को प्रभावित करने, संगीत और वीडियो क्लिप डाउनलोड करने के लिए अधिकांश एंटरप्राइज़ नेटवर्क पर पाए गए उच्च बैंडविड्थ का लाभ उठा सकते हैं।
अपने डब्ल्यूएलएएन से अपने नेटवर्क की सुरक्षा
बेहतर सुरक्षा आपके डब्लूएलएएन को अपने स्वयं के वीएलएएन पर सेट करने का एक शानदार कारण है। आप सभी वायरलेस उपकरणों को डब्लूएलएएन से कनेक्ट करने की अनुमति दे सकते हैं, लेकिन वायरलेस नेटवर्क पर होने वाले किसी भी मुद्दे या हमलों से अपने शेष आंतरिक नेटवर्क को ढाल सकते हैं।
फ़ायरवॉल, या राउटर एसीएल (एक्सेस कंट्रोल सूचियों) का उपयोग करके, आप डब्लूएलएएन और शेष नेटवर्क के बीच संचार को प्रतिबंधित कर सकते हैं। यदि आप वेब प्रॉक्सी या वीपीएन के माध्यम से डब्लूएलएएन को आंतरिक नेटवर्क से कनेक्ट करते हैं, तो आप वायरलेस उपकरणों द्वारा एक्सेस को प्रतिबंधित भी कर सकते हैं ताकि वे केवल वेब सर्फ कर सकें, या केवल कुछ फ़ोल्डर्स या एप्लिकेशन तक पहुंचने की अनुमति है।
सुरक्षित डब्ल्यूएलएएन एक्सेस
वायरलेस एन्क्रिप्शन
यह सुनिश्चित करने के तरीकों में से एक है कि अनधिकृत उपयोगकर्ता आपके वायरलेस नेटवर्क पर नजर नहीं रखते हैं, अपने वायरलेस डेटा को एन्क्रिप्ट करना है। मूल एन्क्रिप्शन विधि, WEP (वायर्ड समकक्ष गोपनीयता), मूल रूप से त्रुटिपूर्ण पाया गया था। WEP पहुंच प्रतिबंधित करने के लिए साझा कुंजी या पासवर्ड पर निर्भर करता है। कोई भी जो WEP कुंजी जानता है वायरलेस नेटवर्क में शामिल हो सकता है। कुंजी को स्वचालित रूप से बदलने के लिए WEP में कोई तंत्र नहीं बनाया गया था, और ऐसे उपकरण उपलब्ध हैं जो मिनटों में WEP कुंजी को क्रैक कर सकते हैं, इसलिए किसी हमलावर को WEP-एन्क्रिप्टेड वायरलेस नेटवर्क तक पहुंचने में लंबा समय नहीं लगेगा।
WEP का उपयोग करते समय कोई एन्क्रिप्शन का उपयोग करने से थोड़ा बेहतर हो सकता है, यह एंटरप्राइज़ नेटवर्क की सुरक्षा के लिए अपर्याप्त है। अगली पीढ़ी की एन्क्रिप्शन, डब्ल्यूपीए (वाई-फाई प्रोटेक्ट एक्सेस) को 802.1 एक्स-अनुरूप प्रमाणीकरण सर्वर का लाभ उठाने के लिए डिज़ाइन किया गया है, लेकिन इसे पीएसके (प्री-शेयर्ड की) मोड में WEP के समान भी चलाया जा सकता है। WEP से WPA का मुख्य सुधार टीकेआईपी (टेम्पोरल कुंजी इंटीग्रिटी प्रोटोकॉल) का उपयोग है, जो WEP एन्क्रिप्शन को तोड़ने के लिए उपयोग की जाने वाली क्रैकिंग तकनीकों को रोकने के लिए गतिशील रूप से कुंजी को बदलता है।
यहां तक कि डब्ल्यूपीए भी एक बैंड-सहायता दृष्टिकोण था। आधिकारिक 802.11i मानक की प्रतीक्षा करते समय डब्ल्यूपीए वायरलेस हार्डवेयर और सॉफ्टवेयर विक्रेताओं द्वारा पर्याप्त सुरक्षा लागू करने का प्रयास था। एन्क्रिप्शन का सबसे वर्तमान रूप WPA2 है। डब्ल्यूपीए 2 एन्क्रिप्शन सीसीएमपी सहित और भी जटिल और सुरक्षित तंत्र प्रदान करता है, जो एईएस एन्क्रिप्शन एल्गोरिदम पर आधारित है।
वायरलेस डेटा को अवरुद्ध होने से रोकने और अपने वायरलेस नेटवर्क पर अनधिकृत पहुंच को रोकने के लिए, आपका डब्लूएलएएन कम से कम WPA एन्क्रिप्शन, और अधिमानतः WPA2 एन्क्रिप्शन के साथ स्थापित किया जाना चाहिए।
वायरलेस प्रमाणीकरण
वायरलेस डेटा को एन्क्रिप्ट करने के अलावा, WPA WLAN तक पहुंच नियंत्रित करने के लिए एक और अधिक सुरक्षित विधि प्रदान करने के लिए 802.1X या रैडियस प्रमाणीकरण सर्वर के साथ इंटरफ़ेस कर सकता है। जहां पीएसके मोड में WEP, या WPA, सही कुंजी या पासवर्ड वाले किसी भी व्यक्ति के लिए लगभग अज्ञात पहुंच की अनुमति देता है, 802.1X या रैडियस प्रमाणीकरण के लिए उपयोगकर्ताओं को वायरलेस उपयोगकर्ता में लॉग इन करने के लिए वैध उपयोगकर्ता नाम और पासवर्ड प्रमाण-पत्र या वैध प्रमाणपत्र होना आवश्यक है।
डब्ल्यूएलएएन को प्रमाणीकरण की आवश्यकता पहुंच को प्रतिबंधित करके सुरक्षा प्रदान करती है, लेकिन यह जांच करने के लिए लॉगिंग और फोरेंसिक ट्रेल भी प्रदान करती है कि कुछ भी संदिग्ध हो रहा है या नहीं। जबकि किसी साझा कुंजी के आधार पर एक वायरलेस नेटवर्क मैक या आईपी पते लॉग कर सकता है, समस्या के मूल कारण को निर्धारित करने के लिए यह जानकारी बहुत उपयोगी नहीं होती है। कई सुरक्षा अनुपालन जनादेशों के लिए, यदि आवश्यक नहीं है, तो प्रदान की गई गोपनीयता और अखंडता की भी सिफारिश की जाती है।
डब्ल्यूपीए / डब्ल्यूपीए 2 और 802.1 एक्स या रैडियस प्रमाणीकरण सर्वर के साथ, संगठन विभिन्न प्रकार के प्रमाणीकरण प्रोटोकॉल का लाभ उठा सकते हैं, जैसे कि केर्बेरोज, एमएस-सीएएपी (माइक्रोसॉफ्ट चैलेंज हैंडशेक प्रमाणीकरण प्रोटोकॉल), या टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी), और एक सरणी का उपयोग करें क्रेडेंशियल प्रमाणीकरण विधियां जैसे उपयोगकर्ता नाम / पासवर्ड, प्रमाणपत्र, बॉयोमीट्रिक प्रमाणीकरण, या एक बार पासवर्ड।
वायरलेस नेटवर्क दक्षता में वृद्धि कर सकते हैं, उत्पादकता में सुधार कर सकते हैं और नेटवर्किंग को अधिक लागत प्रभावी बना सकते हैं, लेकिन अगर उन्हें सही तरीके से कार्यान्वित नहीं किया जाता है तो वे आपके नेटवर्क सुरक्षा की एचिलीस एड़ी भी हो सकते हैं और समझौता करने के लिए आपके पूरे संगठन का पर्दाफाश कर सकते हैं। जोखिमों को समझने के लिए समय निकालें, और अपने वायरलेस नेटवर्क को कैसे सुरक्षित करें ताकि आपका संगठन सुरक्षा उल्लंघन के अवसर के बिना वायरलेस कनेक्टिविटी की सुविधा का लाभ उठा सके।