بانک مقالات

ISO 27001 (امنیت اطلاعات) بخش2

طراحی و معماری شبکه های بی سیم و امن سازی شبکه های بیسیم

خدمات طراحی، عارضه یابی و امن سازی شبکه LAN بی‌سیم (WLAN)

بهبود پهنای باند و کیفیت سرویس در شبکه‌های LAN بی‌سیم در کنار گسترش استفاده از کامپیوترهای قابل حمل و دیگر ادوات الکترونیکی مجهز به کارت شبکه بی‌سیم، به افزایش استفاده از این شبکه‌ها در سطح سازمان‌ها منجر شده است. شبکه‌های  بی‌سیم علاوه بر ایجاد امکان جابجایی پوشش فراگیرتری را در محل فیزیکی سازمان پدید می‌آورند و در صورت طراحی مناسب نیاز به کابل کشی و هزینه‌های آن را مرتفع می‌نمایند. با این حال همین مزیت مشکلات امنیتی جدیدی پیش‌روی سازمان قرار می‌دهد که از آن جمله می توان به عدم داشتن کنترل بر دسترسی افراد به شبکه LAN بی‌سیم و مشکلات مربوط به عدم امکان محدودسازی انتشار امواج الکترومغناطیس به قلمرو فیزیکی شرکت اشاره نمود.

سال‌های متوالی سرمایه‌گذاری و تحقیق و توسعه برای بهبود امنیت شبکه‌های بی‌سیم سبب شکل‌گیری چندین استاندارد و راه‌حل امنیتی برای ایجاد سطح قابل قبولی از امنیت در این شبکه‌ها در طی زمان شده است. برخی از این استانداردها مانند WEP اگرچه در زمان خود راه‌حل‌های امنی محسوب می‌شدند اما مشکلات طراحی و ضعف‌های نهفته‌ی آن در کنار عدم امکان بکارگیری در محیط‌های بزرگ (مقیاس ناپذیر) محرک تلاش‌های بیشتر برای توسعه راه‌حل‌های جدیدتر امنیتی برای شبکه‌های LAN بی‌سیم بوده است که به نیاز‌های جاری در کاربرد این شبکه‌ها پاسخگو باشد.

امنیت در شبکه های بی سیم

از جمله نتایج این تلاش‌ها که آغاز‌گر آن تولیدکنندگان تجهیزات WLAN بوده‌ و سپس به استاندارد‌های مرجع منجر شده است باندل امنیتی بکار گرفته شده در استاندارد IEEE 802.11i پاسخی برای ملاحظه چندین جنبه امنیتی مختلف در شبکه LAN بی‌سیم می‌باشد. اساس عملکرد WPA و WPA2 استانداردهای EAP و 802.1x جهت احراز هویت (که در شبکه‌های LAN بصورت عملیاتی مورد استفاده بوده است) و TKIP یا AES برای رمزنگاری می‌باشد. شکل زیر کارکردهای هریک از این پروتکل‌ها را در WPA2 نشان می‌دهد.

امنیت در شبکه های بی سیم WiFi

اگرچه در شبکه‌های WLAN کوچک امکان به اشتراک گذاری کلید مشترک برای احراز هویت بین تمامی کاربران و APها وجود دارد، اما در شبکه‌های بزرگ با تعداد زیاد کاربران و APها استفاده از این روش احراز هویت منطقی به نظر نمی‌رسد و بدلیل عدم تفکیک کاربران نمی‌توان آنها را در قبال فعالیت‌ها و عملکردشان برروی شبکه LAN بی‌سیم پاسخگو نگهداشت. استانداردهای WPA و WPA2 این امکان را می‌دهند که با استفاده از قابلیت‌های EAP که در 802.1x مورد استفاده است، امکان احرازهویت کاربران به روش‌های مختلف در شبکه فرآهم و به هر کاربر سطح دسترسی متناسب با نیازها تخصیص شود. بدین ترتیب هر کاربر با نام‌کاربری و کلمه عبور اختصاصی احراز هویت شده یا می‌توان از روش‌های امن‌تر نظیر Token و گواهی دیجیتال نیز برای احراز هویت بهره‌برد. امکان شنود آسان ارتباطات در WLAN و عدم امکان محدودسازی انتشار امواج بطور کامل در محدوده قلمرو فیزیکی دلخواه لازم می‌دارد که محرمانگی و صحت ارتباطات نیز در راه‌حل‌های امنیتی مورد توجه قرار بگیرد. در حقیقت تلاش‌های اولیه در WEP برای امن‌سازی شبکه WLAN بیشتر به این موضوع توجه داشته است. برای این منظور در WPA و WPA2 نیز رمزنگاری ارتباط لایه 2 با استفاده از پروتکل‌های مستحکم‌تر رمزنگاری نظیر AES به کار گرفته شده است.

عملکرد و کارایی شبکه های بی سیم

عموما اهداف اولیه بکارگیری شبکه های بی سيم افزايش دسترسی از طريق عدم وابستگی به محل ثابت برای انجام کار، تحت پوشش قرار گرفتن نقاطی که کابل کشی با توجه به موقعيت فيزيکی امکان پذير نيست، توسعه شبکه با کمترين پيچيدگی و هزينه، امکان استفاده کاربران غير ثابت (ميهمان، پيمانکار) و … مي باشد. با توجه به اين که بخشی از ساختار شبکه سازمانهای بزرگ امروزی بر پايه شبکه های بی سيم است لذل لازم است تا ملاحظات و اصول طراحی شبکه های بی سيم شامل معيارهای دسترس پذيری، امنيت، مقياس پذيری، سهولت اجراي شبکه و مديريت متمرکز نيز رعايت شود. با توجه به وضعيت جاری شبکه گسترده بی سیم در سازمان ها و بروز مشکلات دسترس پذيری از قبيل عدم پوشش مناسب، قطع شدن/يکطرفه شدن مکالمات تلفنی مبتنی بر تکنولوژی VoIP، اشباع شدن ترافيک داده و تحت تاثير قرار گرفتن ترافيک برنامه های حساس به پارامترهای کیفبت شبکه مثل ترافیک VoIP و ساير موارد مشابه، همواره از طرف مسئولين واحد فناوری اطلاعات سازمانها مورد گلایه و رفع آن درخواست همیشگی ايشان است.

کارشناسان شرکت اينفوامن طی انجام فرآیند Wireless Site Survey در تمامی مکانهای مورد نظر شما برای تحت پوشش قرار گرفتن شبکه بی سیم در محیط های بسته (Indoor) و فضای پيرامونی ساختمانها (Outdoor) می توانند مشکلات ریشه ای شبکه شما را کشف، تحلیل نمایند و نتایج را در قالب طراحی و  پیشنهاد راه کارها رفع و یا بهبود عملکرد شبکه بی سیم سازمان شما ارائه نمایند.
هدف از انجام WiFi Site Survey، ريشه يابی مشکلات موجود شبکه بي سيم اعم از مشکلات ناشی از عدم پوشش مناسب، کشف نويز ها و تداخل فرکانسی پارامتر های حوزه راديويی در باند کاری 2.4GHz و 5GHz شبکه های بی سيم مبتنی بر استاندارد 802.11 a/b/g/n می باشد. همچنین مشکلات ناشی از عدم پيکره بندی مناسب تجهيزات موجود بر اساس الزامات استاندارد شبکه های بي سيم WiFi و ملاحظات شرکتهای پیشرو در این حوزه با توجه به استفاده از تکنولوژی های مختلف همانند VoIP در بستر شبکه های بي سيم از مواردی است که اصولا در طراحی اولایه شبکه های بی سیم اصولا در نظر گرفته نمی شود.

شرکت اینفوامن با بهره‌گیری از دانش فنی و تجربیات ارزنده متخصصین خود قادر به بکارگیری بهترین راه‌حل‌ها و تکنولوژی‌های امنیتی فوق‌الذکر جهت طراحی و پیاده‌سازی شبکه‌های LAN بی‌سیم بسته به الزامات و سطح امنیت مورد نیاز سازمان‌های متوسط و بزرگ می‌باشد. تسلط متخصصین شرکت اینفوامن بر بکارگیری این استانداردها و تکنولوژی‌ها مرتبط با آنهادر کنار عملیاتی‌سازی و پیکربندی تخصصی کنترل‌کننده‌های WLAN که امکان مدیریت متمرکز تمامی APها را در یک شبکه بزرگ بی‌سیم بصورت یکپارچه فرآهم می‌کند، پیاده‌سازی و به خدمت‌گیری امن شبکه‌های بی‌سیم را برای مشتریان به ارمغان می‌آورد.

Related Posts

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *