Faʻaaogāina o se VPN e faʻamautu ai se 'upega o fesoʻotaʻiga e aunoa ma le faʻaaogaina



I totonu o lenei tusiga o le a ou talanoaina se ata o le WLAN campus e sili ona lavelave ma saogalemu, lea e ono mafai ona faʻaaogaina i se atinaʻe atinaʻe.

O se tasi o popolega autu i le faʻafesoʻotaʻiina o fesoʻotaiga i telefoni i aso nei o le malupuipuia o faʻamaumauga Faʻasalalau 802.11 WLAN saogalemu e aofia ai le faʻaaogaina o le faʻamaonia ma le faʻamaonia faʻamaonia ma le faʻamaonia o mea tutusa (WEP). O nei elemene uma o le pulea ma le le faalauaiteleina e mafai ona fetuunai. WEP o loʻo galue i luga o le fesoʻotaʻiga fesoʻotaiga o fesoʻotaʻiga ma e manaʻomia ai faʻatasi vaega uma faʻasoa le ki faalilolilo tutusa. O le 40 ma le 128-bit eseese o le WEP e faigofie lava ona malepe ma maua mea faigaluega. 128-bit static WEP paʻu e mafai ona motusia i ni nai minute 15 i luga o le WLAN telefoni feaveaʻi ona o se faaletonu o loʻo i totonu i le alcreatment encodption RC4. O le faʻaaogaina o le FMS osofaʻiga faʻapitoa e mafai ona e mauaina se ki WEP mai le 100,000 i 1,000,000 paʻu na faʻaigoaina e faʻaaogaina ai le ki lava.

E ui o nisi fesoʻotaʻiga e mafai ona maua e ala i le faʻamaonia ma le faʻamaonia o le faʻamaonia ma le faʻamalamalamaina o ki o faʻamaufaʻailogaina WEP e le o se manatu lelei le faalagolago i lenei aofaiga o le saogalemu i totonu o se siosiomaga o fesoʻotaʻiga atinaʻe lea e mafai ona faʻamanuiaina ai le taumafaiga i se tagata osofaia. I lenei tulaga o le a e manaʻomia se ituaiga o faʻamaloiloga faʻalautele.

O loʻo i ai nisi faʻamatalaga fou faʻailoga e fesoasoani e foia ai faʻafitauli o le WEP e pei ona faʻamalamalamaina e le IEEE 802.11i standard. Faʻalauteleina o le faʻaleleia o le WEP ua taʻua o le TKIP poʻo le Vaega o le Amio Pulea Faaletino ma le AES lea o le a avea o se sui malosi i RC4. Faʻataunuʻuina o le Wi -Fi Protected Access poʻo le WPA TKIP e aofia ai le PPK (mo le teuina o pepa) ma le MIC (siakiina saʻo le savali). O le WPA TKIP o loʻo faʻalauteleina le veʻa amata mai 4 bits i 24 bits ma manaʻomia 48X mo 802.1. O le faʻaaogaina o le WPA faʻatasi ma le EAP mo le faʻamautuina lautele ma le faʻasalaga faʻamalosi malosi o se mea sili atu ona malosi i le tulaga masani o le puipuiga o le 802.11.

Ae ui i lea, o loʻu fiafia ma le tele o isi, o le ufiufi lea o le IPSec i luga o laʻu faʻamatalaga manino 802.11. IPSec o loʻo tuʻuina atu le agatapuia, amio saʻo, ma le moni o faʻamatalaga faʻamatalaga i luga o fesoʻotaiga faʻamaonia e ala i le faʻaigoaina o faʻamaumauga faʻatasi ma DES, 3DES poʻo le AES. O le tuʻuina o le laina faʻafesoʻotaʻi le laina eletise ile LAN lea e na o le pau le mea e alu ai e puipuia ile solo ole fefaʻatauaiga ae na te faatagaina se laina IPSec e faʻatuina i se tuatusi patino ile fale e leai se faʻaaogaina o laina eletise sei vagana ua iai lau faʻamaoniga i le VPN. I le taimi lava na faʻamautuina ai le fesoʻotaʻiga IPSec faʻatuatuaina o fefaʻatauaiga uma mai le pito i tua o le masini i le vaega faatuatuaina o le fesoʻotaʻiga o le a puipuia atoatoa. E na ona e manaʻomia le faʻamalosia o le puleaina o le avanoa ina ia le mafai ona faʻalavelaveina.

E mafai ona e tamoe i le DHCP ma le DNS mo le faigofie o le pulega ae afai e te manaʻo e faia se mea lelei ia faʻamamaina i se lisi o le address MAC ma faʻamalo soʻo se faasalalauga a le SSID e pei o le upega tafailagi lē fesoʻotaʻi o le upega tafailagi e puipuia mai i le DoS. osofaiga.

I le taimi nei, e mafai lava ona e faʻataʻamilo i le lisi o le lisi o le MAC ma le SSID e le faʻasalalau faʻatasi ai ma polokalame faʻaloʻologa MAC ma MAC faʻafuaseʻi faatasi ai ma le sili atu ona lamatia o le saogalemu i le taimi nei, Social Engineering ae o le mea sili ona lamatia o loo na o se galo le aoga i le faʻaogaina o le faʻaogaina. I nisi tulaga e ono tele se lamatiaga e siaki ai auaunaga faʻamaonia lautele e maua ai le avanoa i le 'upega tafailagi lava ia.

Ma le isi, o le sini autu i lenei tusiga o le faafaigofieina lea o le le faigofie ona maua ma tuuina atu i le tagata e sili ona lelei le faaaogaina e aunoa ma le fetuunai o au tamaoaiga i totonu o le lotoifale ma le tuu o au meatotino i se tulaga lamatia. E ala i le faʻapipiʻiina o le 'upega tafailagi lē faʻamaoniaina mai le fesoʻotaʻiga fesoʻotaʻi faʻatautaia, e manaʻomia ai le faʻamaoni, faʻatagaga, faʻasalalau ma se faletusi VPN i totonu na faia.

Vaʻai i le ata tusi i luga. I lenei mamanu sa ou faʻaaogaina ai le tele o fesoʻotaʻiga faʻainitaneti ma le tele o le VPN concentrator interface e mautinoa ai le fesoʻotaiga i vaega eseese o le faʻatuatua i vaega taitasi. I lenei faʻataʻitaʻiga o loʻo i ai le atunuʻu pito i lalo ifo o le faʻatuatuaina, o lona uiga o le DMZ le itiiti ifo le mautinoaina, ae o le VPN DMZ laʻititi laʻititi ma sili ona talitonuina, ma le pito sili ona talitonuina i totonu. O nei fesoʻotaʻiga uma e mafai ona nonofo i luga o fesuiaiga faʻavaomalo eseese pe naʻo se VLAN e le o vaʻaia i totonu o lau laiga faʻapitoa o le tolauapiga.

E pei ona mafai ona e vaʻaia mai le ata tusi o loʻo i totonu ole vaega ole DMZ ole laina eletise. Na o le pau lava le auala i totonu o le fesootaiga i totonu poʻo le tua i luga (initaneti) e ala i le faʻauʻuina le DMZ i luga o le pa. E na o tulafono fafo atu e faatagaina le subnet e DMZ e faʻaaoga ai le VPN concentrators i tua atu o tuatusi atinaʻe lea e nofo i le VPN DMZ e ala i le ESP ma le ISAKMP (IPSec). Na pau le tulafono i totonu ole VPN DMZ o le ESP ma le ISAKMP mai le subnet leuleo i le tuatusi ole atunuʻu fafo o le VPN concentrator. O lenei mea e mafai ai ona fausiaina se laina i le VPN IPSec mai le tagata VPN i luga o le 'au faʻaliuli i le initaneti o le VPN concentrator o loʻo nofo i luga o le' upega tafaʻilagi faʻalagolago. O le taimi lava e amataina ai le alatele o loʻo amataina ai faʻamaumauga a le tagata e faʻamaonia e le 'auʻaunaga a AAA i totonu, o loʻo tuʻuina atu ia faʻatagaga e faʻavae i luga o na faʻamaoniga ma le amataina o tala faʻatusi o vasega. Ona tuʻuina atu lea o se tuatusi o totonu ole tuatusi ma o loʻo iai le tomai e faʻaaogaina ai le 'aufaʻatasi a le kamupani poʻo le Initaneti mai le' upega tafaʻilagi pe a faʻatagaina e le faatagaga.

O lenei mamanu e mafai ona suia i le tele o auala eseese e faalagolago lava i le maua o masini ma le mamanu i totonu. O le firewall DMZs e ono mafai ona suia e ala i fesoʻotaʻiga o laina eletise e faʻaoga ai le saogalemu o lisi lisi poʻo se faʻaaogaina o le faʻaaogaina o le auala e faʻaaogaina ai VLANs eseese. E mafai ona sui le tagata e faʻapitoa i se palalapa na mafai ona sui le VPN i le mea na faʻamutaina saʻo ai le IPSec VPN i le leitio DMZ ina ia le manaʻomia le VPN DMZ.

O se tasi lea o ala sili ona saogalemu e faʻapipiʻiina ai le WLAN campus ile atinaʻe i totonu o se faleoloa faʻapitoa faʻamalosia.