آبجی
11th February 2010, 01:52 AM
كاربران هنگام اتصال به سرور *** قادر به اتصال به اینترنت نیستند .
در برخى مواقع كاربران نمى توانند پس از این كه اتصال *** برقرار شد، به اینترنت متصل شوند. در این حالت همزمان با قطع ارتباط *** كاربران در اتصال به اینترنت مشكلى نخواهند داشت.
این مشكل زمانى مشاهده مى شود كه نرم افزار كلاینت *** براى استفاده از سرور *** به عنوان گیت وى پیش فرض خود پیكربندى شده باشد. این تنظیم، تنظیم پیش فرض نرم افزار كلاینت *** مایكروسافت است.
از آنجا كه همه هاست ها دور از محل كلاینت *** مستقر هستند، ارتباطات اینترنت به سمت سرور *** مسیردهى خواهند شد.
اگر سرور *** به گونه اى پیكربندى نشده باشد كه ارتباط با اینترنت را از طریق كلاینت هاى *** میسر سازد، هرگونه تلاشى براى اتصال به اینترنت با شكست روبه رو خواهد شد.راه حل این مشكل پیكربندى سرور *** به گونه اى است تا به كلاینت ها اجازه دسترسى به اینترنت را بدهد.
سرور RRAS ویندوز و بسیارى از فایروال ها از چنین پیكربندى پشتیبانى مى كنند. در برابر اصرار براى غیرفعال كردن تنظیمات پیكربندى كلاینت *** جهت استفاده سرور *** از گیت وى پیش فرض خود مقاومت كنید. زیرا این كار ویژگى Split Tunneling را كه یكى از تهدیدات شناخته شده و خطرناك امنیتى محسوب مى شود، فعال خواهد كرد.
چندین كاربر با استفاده از یك مجوز اعتبار PPP به سرور *** متصل مى شوند .
یكى از خطراتى كه تمام سازمان هایى را كه اقدام به پیاده سازى امكانات دسترسى راه دور به سرور *** مى كنند، تهدید مى كند، این است كه كاربران اطلاعات مربوط به نام كاربرى و كلمه عبور را با یكدیگر به اشتراك مى گذارند.
در بسیارى از پیاده سازى هاى سرور *** شما قادر خواهید بود نه تنها پیش از برقرارى ارتباط *** نسبت به بررسى اعتبار و مجوز كاربر اقدام كنید، بلكه اگر آن كاربر به دسترسى به شبكه از طریق *** مجاز نبود، درخواست لغو ارتباط به سرور صادر شود.
اگر كاربران به استفاده اشتراكى از مجوزها اقدام كنند، این عمل وضعیتى را ایجاد خواهد كرد تا كاربران غیرمجاز بتوانند با استفاده از مجوز كاربران مجاز به شبكه متصل شوند.
یك راه حل براى این مشكل استفاده از الگوهاى اضافى بررسى اعتبار است.
به عنوان مثال، شما مى توانید مجوز كلاینت كاربر را نیز بررسى كنید. به این ترتیب، هیچ كاربر دیگرى نمى تواند با مجوز یك كاربر مجاز وارد شبكه شود. انتخاب دیگر استفاده از كارت هاى هوشمند، ابزارهاى بیومتریك و دیگر روش هاى دو فاكتورى تعیین هویت است.
استفاده از رمزنگارى
رمزنگارى مهم ترین و اصلى ترین ابزار امنیتى به حساب مى آید، با وجود این، در بسیارى از نقاط دسترسى بى سیم (WAP) ویژگى رمزنگارى به صورت پیش فرض فعال نیست. اگر چه اغلب WAPها از پروتكل WEP (سرنام Wired Equivalent Privacy) پشتیبانى مى كنند، اما این پروتكل نیز به صورت پیش فرض فعال نیست.
روش دوم، دیتاها را رمزنگارى نمى كند، بلكه تنها اقدام به بررسى اعتبار كلاینت مى كند. تغییر دادن كلید WEP در بازه هاى زمانى مشخص و حداقل استفاده از الگوى ۱۲۸ بیتى روش هایى هستند كه به بهبود امنیت شبكه بى سیم شما كمك شایانى خواهند كرد.
از رمزنگارى قوى ترى استفاده كنید
به دلیل وجود برخى نقاط ضعف در WEP مى توانید به جاى آن از پروتكل WPA (سرنام Wi-Fi Protected Access) استفاده كنید. براى استفاده از WPA، پروتكل WAP شما باید از آن پشتیبانى كند (با ارتقاى فریم ویر مى توانید پشتیبانى از این پروتكل را به نسخه هاى قدیمى تر WAP بیافزایید) همچنین كارت شبكه بى سیم (NIC) شما نیز باید مناسب كار با این پروتكل بوده و نرم افزار بى سیم كلاینت نیز از آن پشتیبانى كند.
یكى دیگر از گزینه هاى رمزنگارى استفاده از IPSec است. البته، شرط استفاده از آن، پشتیبانى روتر بى سیم شما از این پروتكل خواهد بود. ۱۰ نكته درباره امنیت ارتباطات بى سیم WEP داراى چند نقیصه امنیتى بوده و یك هكر مسلط مى تواند به آن نفوذ كند، اما در حالت كلى وجود آن بهتر از عدم وجود هرگونه پروتكل رمزنگارى خواهد بود. اطمینان حاصل كنید كه روش تأیید WEP به جاى Open System روى Shared Key تنظیم شده باشد. Windows XP SP 2به عنوان پیش فرض كلاینت WPA را نصب مى كند. ماشین هایى را كه روى آنان SP1 نصب شده است نیز مى توانید با استفاده از بسته Wireless Update Rollup Package را به كلاینت Windows WPA مجهز كنید(آدرس http://support.microsoft.com/kb/۸۲۶۹۴۲/ را مشاهده كنید).
در برخى مواقع كاربران نمى توانند پس از این كه اتصال *** برقرار شد، به اینترنت متصل شوند. در این حالت همزمان با قطع ارتباط *** كاربران در اتصال به اینترنت مشكلى نخواهند داشت.
این مشكل زمانى مشاهده مى شود كه نرم افزار كلاینت *** براى استفاده از سرور *** به عنوان گیت وى پیش فرض خود پیكربندى شده باشد. این تنظیم، تنظیم پیش فرض نرم افزار كلاینت *** مایكروسافت است.
از آنجا كه همه هاست ها دور از محل كلاینت *** مستقر هستند، ارتباطات اینترنت به سمت سرور *** مسیردهى خواهند شد.
اگر سرور *** به گونه اى پیكربندى نشده باشد كه ارتباط با اینترنت را از طریق كلاینت هاى *** میسر سازد، هرگونه تلاشى براى اتصال به اینترنت با شكست روبه رو خواهد شد.راه حل این مشكل پیكربندى سرور *** به گونه اى است تا به كلاینت ها اجازه دسترسى به اینترنت را بدهد.
سرور RRAS ویندوز و بسیارى از فایروال ها از چنین پیكربندى پشتیبانى مى كنند. در برابر اصرار براى غیرفعال كردن تنظیمات پیكربندى كلاینت *** جهت استفاده سرور *** از گیت وى پیش فرض خود مقاومت كنید. زیرا این كار ویژگى Split Tunneling را كه یكى از تهدیدات شناخته شده و خطرناك امنیتى محسوب مى شود، فعال خواهد كرد.
چندین كاربر با استفاده از یك مجوز اعتبار PPP به سرور *** متصل مى شوند .
یكى از خطراتى كه تمام سازمان هایى را كه اقدام به پیاده سازى امكانات دسترسى راه دور به سرور *** مى كنند، تهدید مى كند، این است كه كاربران اطلاعات مربوط به نام كاربرى و كلمه عبور را با یكدیگر به اشتراك مى گذارند.
در بسیارى از پیاده سازى هاى سرور *** شما قادر خواهید بود نه تنها پیش از برقرارى ارتباط *** نسبت به بررسى اعتبار و مجوز كاربر اقدام كنید، بلكه اگر آن كاربر به دسترسى به شبكه از طریق *** مجاز نبود، درخواست لغو ارتباط به سرور صادر شود.
اگر كاربران به استفاده اشتراكى از مجوزها اقدام كنند، این عمل وضعیتى را ایجاد خواهد كرد تا كاربران غیرمجاز بتوانند با استفاده از مجوز كاربران مجاز به شبكه متصل شوند.
یك راه حل براى این مشكل استفاده از الگوهاى اضافى بررسى اعتبار است.
به عنوان مثال، شما مى توانید مجوز كلاینت كاربر را نیز بررسى كنید. به این ترتیب، هیچ كاربر دیگرى نمى تواند با مجوز یك كاربر مجاز وارد شبكه شود. انتخاب دیگر استفاده از كارت هاى هوشمند، ابزارهاى بیومتریك و دیگر روش هاى دو فاكتورى تعیین هویت است.
استفاده از رمزنگارى
رمزنگارى مهم ترین و اصلى ترین ابزار امنیتى به حساب مى آید، با وجود این، در بسیارى از نقاط دسترسى بى سیم (WAP) ویژگى رمزنگارى به صورت پیش فرض فعال نیست. اگر چه اغلب WAPها از پروتكل WEP (سرنام Wired Equivalent Privacy) پشتیبانى مى كنند، اما این پروتكل نیز به صورت پیش فرض فعال نیست.
روش دوم، دیتاها را رمزنگارى نمى كند، بلكه تنها اقدام به بررسى اعتبار كلاینت مى كند. تغییر دادن كلید WEP در بازه هاى زمانى مشخص و حداقل استفاده از الگوى ۱۲۸ بیتى روش هایى هستند كه به بهبود امنیت شبكه بى سیم شما كمك شایانى خواهند كرد.
از رمزنگارى قوى ترى استفاده كنید
به دلیل وجود برخى نقاط ضعف در WEP مى توانید به جاى آن از پروتكل WPA (سرنام Wi-Fi Protected Access) استفاده كنید. براى استفاده از WPA، پروتكل WAP شما باید از آن پشتیبانى كند (با ارتقاى فریم ویر مى توانید پشتیبانى از این پروتكل را به نسخه هاى قدیمى تر WAP بیافزایید) همچنین كارت شبكه بى سیم (NIC) شما نیز باید مناسب كار با این پروتكل بوده و نرم افزار بى سیم كلاینت نیز از آن پشتیبانى كند.
یكى دیگر از گزینه هاى رمزنگارى استفاده از IPSec است. البته، شرط استفاده از آن، پشتیبانى روتر بى سیم شما از این پروتكل خواهد بود. ۱۰ نكته درباره امنیت ارتباطات بى سیم WEP داراى چند نقیصه امنیتى بوده و یك هكر مسلط مى تواند به آن نفوذ كند، اما در حالت كلى وجود آن بهتر از عدم وجود هرگونه پروتكل رمزنگارى خواهد بود. اطمینان حاصل كنید كه روش تأیید WEP به جاى Open System روى Shared Key تنظیم شده باشد. Windows XP SP 2به عنوان پیش فرض كلاینت WPA را نصب مى كند. ماشین هایى را كه روى آنان SP1 نصب شده است نیز مى توانید با استفاده از بسته Wireless Update Rollup Package را به كلاینت Windows WPA مجهز كنید(آدرس http://support.microsoft.com/kb/۸۲۶۹۴۲/ را مشاهده كنید).