วิธีรักษาความปลอดภัยให้ระบบ wireless ของคุณ
ระบบรักษาความปลอดภัยของ Wireless นั้น เท่าที่ได้สืบค้นจากผลิตภัณฑ์ในตลาด ก็จะมีฟีเจอร์หลักๆ ซึ่งสามารถจัดกลุ่มได้ดังต่อไปนี้
Authentication
เป็นเทคโนโลยีที่ปิดกั้นการเข้าใช้ระบบเครือข่าย
โดยแนวคิดพื้นฐานคือหากมี Client ใดต้องการติดต่อกับระบบเครือข่าย
จะต้องผ่านขั้นตอน Authentication นี้ก่อน
โดยจะมีเซิร์ฟเวอร์ที่แยกตัวออกมาทำงานด้านนี้โดยเฉพาะ นั่นคือ
Authentication Server โดย Authentication ในยุคต้น ๆ ของเทคโนโลยีนี้
จะเน้นไปที่เรื่องของ Remote Access ซึ่งเซิร์ฟเวอร์ที่คอยทำงานด้านนี้คือ
RADIUS Server (Remote Access Dial In User Service) และในภายหลัง RADIUS
Server ก็ได้ล้ำหน้าเข้ามาทำหน้าที่ในระบบ LAN
และต่อเนื่องมาจนมารับหน้าที่ใน Wireless Network ในที่สุด
ในหัวข้อของ Authentication นี้ จะโยงและแตกกระจายไปเป็นฟีเจอร์ย่อย ๆ
อีกหลาย ๆ อย่าง เช่น การสร้างฐานข้อมูลของผู้ที่ได้รับอนุญาต,
ความสามารถในการกำหนด Account แบบชั่วคราว, การดึงเอาฐานข้อมูลของ User
จากระบบอื่น ๆ เช่น จาก Windows 2000 ADS มาเป็นฐานข้อมูลสำหรับทำ
Authentication, ฯลฯ ยิ่งฟีเจอร์มากก็ยิ่งแพงครับ
Encryption
คือกลไกที่จะคอยแจกจ่าย Encryption key ไปยัง Wireless Client
แต่ละตัวหลังจากที่ได้ผ่านขั้นตอนของ Authentication แล้ว
ซึ่งมักจะเข้าใจผิดกันว่านี่คือหน้าที่โดยตรงของ RADIUS Server
แต่ในความเป็นจริงแล้ว นี่คือการหยิบยื่นหน้าที่อีกอย่างหนึ่งให้กับ RADIUS
Server มากกว่า และเรียกชื่อเซิร์ฟเวอร์ตัวนี้ใหม่ว่า Wi-Fi RADIUS Server
Surveillance & Monitoring
คืออีกฟีเจอร์หนึ่งที่เพิ่มขึ้นมาตอบสนองความต้องการของระบบรักษาความ
ปลอดภัยใน Wireless network และยังช่วยให้ Wireless network
มีพื้นที่ครอบคลุมที่สมบูรณ์มากขึ้นด้วย โดยส่วนใหญ่แล้ว
ฟีเจอร์นี้จะทำงานประสานกับความสามารถที่มีมากับ Access Point เช่น
การที่ Access Point สามารถจะตอบสนองต่อการร้องของจาก Software เพื่อให้รายงาน MAC address ของ Client ทั้งหมดที่กำลังติดต่ออยู่
หรือการที่ Access Point สามารถที่จะรายงานกลับมายังซอฟต์แวร์ได้ว่า
Client แต่ละตัวที่ติดต่ออยู่ด้วยนั้น มีระดับสัญญาณประเมินเป็น SN Ratio
(Signal-per-Noice) เท่าไหร่
หรือหากเก่งกว่านั้น AP จะบอกได้ว่า Client connection ที่เกิดขึ้นได้
มีระยะเวลานานเท่าไหร่แล้ว โดยในฟีเจอร์นี้
จะแตกขยายออกไปเป็นฟีเจอร์ประกอบอื่น ๆ อีกมากมาย เช่น Environment data
log เพื่อเก็บข้อมูลสถิติพฤติกรรมการใช้ Wireless ในแต่ละช่วงเวลา Alert /
Alarm เพื่อรายงานสภาพวิกฤตก่อนที่จะเกิด หรือแจ้งเตือนเมื่อ Wireless
network อยู่ในสภาพที่วิกฤตแล้ว
ข้อมูลจาก http://www.arip.co.th/
Wednesday, October 3, 2012
วิธีรักษาความปลอดภัยให้ระบบ wireless ของคุณ
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment