Elektronika.lt
 2024 m. lapkričio 5 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 5 d. 08:22
Kaip su vaikais kalbėti apie saugumą virtualioje erdvėje?
Lapkričio 4 d. 20:23
„Hyundai“ pristato „Initium“ – naujos kartos vandenilio kuro visureigį
Lapkričio 4 d. 17:23
KTU mokslininkas apie DI ir automatizacijos paradoksą: pakeisdamos žmogų, jos kuria naujas darbo vietas
Lapkričio 4 d. 14:55
Rizikos zona ar galimybės verslui? Kokios grėsmės tyko naudojančių dirbtinį intelektą
Lapkričio 4 d. 11:33
„NanoAvionics“ palydovas nufotografavo Lietuvą iš kosmoso – skriejo aukščiau nei Tarptautinė kosminė stotis
Lapkričio 4 d. 08:23
„Volvo Trucks“ pristato naujos kartos saugumo sistemas pėstiesiems ir dviratininkams apsaugoti
Lapkričio 3 d. 17:23
Žaliasis vandenilis pramonėje: Lietuvos ir Vokietijos mokslininkai siūlo aplinkai nekenksmingą technologiją
Lapkričio 3 d. 11:29
Patarė, kaip išsirinkti EV įkrovimo stotelę: efektyvumą garantuoja tinkama elektromobilio ir įkroviklio kombinacija
Lapkričio 2 d. 17:35
Lietuvos ateities transportas: nuo skraidančių automobilių iki 240 km/h lekiančių traukinių
Lapkričio 2 d. 11:19
„Adobe“ vieną iš savo programų padarė nemokama
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kaip užtikrinti bevielio tinklo saugumą?

Publikuota: 2005-10-25 07:44
Tematika: Operacinės sistemos ir tinklai
Aut. teisės: el. paštas ©LR Ryšių reguliavimo tarnyba
Inf. šaltinis: el. paštas LR ryšių reguliavimo tarnyba

XXI amžiuje internetas tapo kasdienybe, o naršymas interneto tinkle jau galimas ne tik namie ar biure, bet ir viešosiose vietose, pavyzdžiui, viešbutyje ar kavinėje, pasinaudojant įdiegtomis bevielio tinklo WLAN (angl. Wireless Local Area Network) technologijomis.

Pastaruoju metu įmonėse bei organizacijose plačiai paplito vidinių duomenų perdavimo tinklų organizavimas pasinaudojant WLAN, kadangi bevieliams tinklams reikalingos mažesnės investicijos, be to, bevieliai tinklai suteikia mobilumo galimybę vartotojams. Tačiau, šalia privalumų, bevieliai tinklai kelia naujas grėsmes tinklų ir informacijos saugumui. Duomenų perdavimas bevieliu tinklu vyksta, signalus skleidžiant radijo bangomis, o tai suteikia įsibrovėliams daugiau galimybių perimti duomenis iš bevielių tinklų ir juos valdyti, palyginus su tokiomis galimybėmis laidiniuose tinkluose.

RRT atkreipia tinklų savininkų bei tinklų administratorių dėmesį į bevielių tinklų saugumo problematiką ir teikia rekomendacijas, kurių įgyvendinimas padidintų bevielių tinklų ir informacijos juose saugumą.

Tinklų ir informacijos saugumo specialistai eksperimentais yra įrodę, kad naudojantis gana nesudėtinga įranga ir pritaikant specifines žinias, netinkamai nustatyto bevielio tinklo saugumas gali būti pažeistas, įvykdant neautorizuotą prisijungimą prie tinklo. Tokiu būdu įsibrovėliai gauna prieigą prie tinklo išteklių, perimti tinklo valdymą bei laisvai naudotis bevieliame tinkle esančia informacija, dažnai savininkui to net nepastebint.

Bendrosios vykdomų nusikaltimų elektroninėje erdvėje tendencijos rodo, jog įsibrovėliai siekia savo veiksmais gauti materialinę naudą, todėl dažnas įsibrovimo į tinklą tikslas– konfidenciali informacija, cirkuliuojanti tinkle, pavyzdžiui, prisijungimo prie informacinių sistemų slaptažodžiai, finansinė-komercinė informacija ir pan. Vėliau perimtos informacijos pagrindu yra vykdomi ekonominiai nusikaltimai arba šantažas.

Bevielių tinklų savininkai turėtų įvertinti realią grėsmę, atsirandančią dėl galimo duomenų praradimo, pasisavinimo, paviešinimo ir adekvačiai pasirūpinti bevielio tinklo saugumu, atsižvelgdami į egzistuojančias rizikas. RRT rekomenduoja įgyvendinti šiuos minimalius bevielio tinklo saugumo nustatymo reikalavimus:

1. Pakeiskite gamintojo pradinius nustatymus

Jūsų bevielio tinklo įrangoje esantis maršrutizatorius turi prisijungimo valdymui reikalingą slaptažodį. Būtinai jį panaudokite ir pakeiskite nustatytą pradinį gamintojo slaptažodį, nes įsilaužėlis, žinodamas gamintojų slaptažodžius, gali juos panaudoti neautorizuotam prisijungimui.

Be to, pakeiskite pradinį SSID (angl. Service Set IDentifier) į tokį, kuris suteiktų kuo mažiau informacijos apie jus ar jūsų organizaciją: tai neturėtų būti vardas, adresas ar organizacijos pavadinimas.

2. Įjunkite WEP kodavimą, o geriausia - pakeiskite jį į WPA

WEP (angl. Wireless Encryption Protocol) duomenų kodavimo technologija naudoja 40, 64 ar 128 bitų raktą, kuriuo užkoduojami siunčiami duomenys. Šis raktas, kaip ir kiekvienas slaptažodis, turi būti sunkiai atspėjamas, nieko nereiškiantis, sudarytas iš įvairių simbolių bei skaitmenų. Tik vienodą raktą turintys įrenginiai gali būti susieti/sujungti tarpusavyje.

WEP protokolo trūkumai ir tam tikros iššifravimo technologijos leidžia WEP raktą ir visus tinklu siųstus duomenis iššifruoti, todėl šis metodas neužtikrina absoliutaus saugumo.

Jei yra galimybė (ji yra numatyta įrangoje), rekomenduojama naudoti WPA technologiją vietoje nesaugios WEP.

3. Naudokite MAC filtravimą

Kaip ir kiekvienas tinklo įrenginys, taip ir prie bevielio tinklo prisijungiantis įrenginys (pavyzdžiui, WLAN plokštė nešiojamame kompiuteryje) turi savo unikalų MAC (angl. Medium Access Control) adresą. Bevielio tinklo prieigos (angl. Access Point) įrenginyje sudarykite fiksuotą MAC adresų sąrašą, kuriais galima jungtis į tinklą.

Tačiau bevielio tinklo įrangoje esantį MAC adresą galima keisti. Todėl yra stebimas tinklas ir nustačius, kurie iš adresų realiai naudojami tinkle, įsibrovėlių įrangoje imituojami svetimi MAC adresai ir taip pavyksta prisijungti prie tinklo. Todėl MAC filtravimo metodas irgi negarantuoja visiško saugumo.

4. Išjunkite SSID skleidimą (angl. broadcasts)

Kiekvienas bevielio tinko prieigos įrenginys turi SSID, skirtą skleisti „švyturio“ tipo signalą, kad tinklą galėtų aptikti naudotojo įranga. Jeigu nenorite, kad tinklą matytų kiti, taip pat ir potencialūs įsibrovėliai, SSID skleidimą išjunkite. Pažymėtina, kad ne visų gamintojų įranga atlieka šią funkciją.

5. Nenaudokite bylų ir spausdintuvų bendro naudojimosi (angl. file and printer sharing) funkcijos

Bevielio tinklo prieigos įrenginys dažniausiai būna prijungtas prie vietinio tinklo, todėl įsilaužėlis, net ir prisijungęs prie Jūsų bevielio tinklo, esant išjungtai bylų ir spausdintuvų bendro naudojimosi funkcijai, negalės pasinaudoti informacija, esančia vietiniame tinkle. Prireikus bendrai naudoti tinklo resursus, reikėtų pasitelkti papildomas duomenų srauto apsaugos priemones, pavyzdžiui, koduotą VPN tunelį.

6. Uždrauskite bevielio tinklo kelvedžio (maršrutizaroriaus) administravimą per bevielį tinklą

Tai pašalins dar vieną galimybę įsilaužti į Jūsų tinklą. Deja, ne visi įrenginiai atlieka/vykdo tokią funkciją.

7. Uždrauskite prisijungimus su SSID „ANY“

Tai sumažins galimybę prisijungti svetimiems naudotojams arba įsilaužėliams, be to, esant išjungtam SSID signalui, galės prisijungti tik tie klientai, kurie iš anksto žinos Jūsų tinklo SSID.

8. Naudokite VPN

Kadangi bevielį tinklą galima laikyti viešai prieinamu/viešu, galima panaudoti koduotą VPN (angl. Virtual Private Network) tunelį duomenų siuntimui bevieliu tinklu. VPN tuneliuose naudojamos tokios saugumo technologijos, kaip IPSEC, SSL ir kitos priemonės, ženkliai padidinančias saugumą.

9. Bevielio tinklo įrenginį junkite išorinėje užkardos pusėje

Bevielio tinklo prieigos įrenginiai turėtų būti jungiami išorinėje užkardos pusėje, naudojant atskirą tinklo adresų bloką. Toks jungimo būdas leidžia visiškai kontroliuoti bevieliu tinklu besinaudojančių naudotojų srautą arba visai atriboti bevielį tinklą nuo vidinio įmonės tinklo, paliekant tik interneto prieigą.

10. Naudokite WPA protokolų rinkinį

Šiuo metu moderniausios bevielio tinklo apsaugos priemonės yra WPA bei WPA2 (angl. WiFi Protected Access) bevielio tinklo saugumo protokolų rinkiniai, kuriuos palaiko naujesnė bevielio ryšio įranga arba tiesiog naujesnė šios įrangos tvarkyklių versija. Naudojant vieną iš šių rinkinių, galima užtikrinti tiek naudotojų prisijungimo kontrolę, tiek radijo bangomis siunčiamų duomenų kodavimą. WPA protokolų rinkinys leidžia pasirinkti keletą naudotojų prisijungimo kontrolės būdų – 802.1x bei EAP (įmonės aplinkai pritaikytas variantas) arba iš anksto nustatomas slaptažodis (angl. prie-shared key) (individualiems naudotojams tinkantis sprendimas). Duomenų srauto kodavimui WPA2 naudoja AES (angl. Advanced Encryption Standart) šifravimo algoritmą, o WPA – TKIP (angl. Temporal Key Integrity Protocol ).

Naudingos nuorodos


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Kaip „macOS“ nurodyti nekurti „.DS_Store“ failų tinklo ir USB diskuose

Jei naudojate ne tik „macOS“ operacinę sistemą ar USB laikmenomis tenka dalintis su kitų OS naudotojais, tikriausiai pastebėjote, kad „macOS“ sukuria paslėptus failus, kurių „Mac“ nematote, bet jie yra matomi kitų operacinių sistemų naudotojams. Jei jums tai problema – pateikta informacija padės ją išspręsti.

Kibernetinio saugumo ekspertas pateikė 4 priemones, kurios padės apsisaugoti nuo atakų

Šiuolaikinės kibernetinės grėsmės tampa vis sudėtingesnės ir kelia rimtą pavojų ne tik verslo organizacijoms ir valstybiniams sektoriams, bet ir individualiems vartotojams bei šeimoms. Antivirusinė programa yra tik viena iš daugelio saugumo priemonių, užtikrinančių saugumą, todėl jis įvardija dar 4 būdus, kaip galima apsisaugoti.

Paruoškite savo telefoną naujajai „Android“ operacinės sistemos versijai

„Android 15“ išleidimas jau už kampo, todėl norėtumėte įsitikinti, kad jūsų įrenginys yra visiškai pasirengęs priimti atnaujinimą, kai jis bus diegiamas. Programinės įrangos naujinimo politikos tikrinimas yra vienas dalykas, tačiau yra keletas kitų dalykų, į kuriuos reikia atsižvelgti.

2024-10-14 14:39
8 patarimai, kurie padės apsaugoti vaiką nuo pavojų internete
2024-10-14 10:25
Amžiaus ribos vaikams socialiniuose tinkluose – mitas? Ekspertė atsako, kaip apsaugoti vaikus ir sukurti pasitikėjimu grįstą ryšį
2024-10-05 18:23
Įmonės „nulaužiamos“ per žmones: kaip darbuotojus paversti svarbiausiu ginklu prieš kibernetines atakas?
2024-09-24 14:25
Trys būdai perduoti „iPhone“ ar „iPad“ ekrano vaizdą į „Mac“
2024-09-23 08:22
Šimtai „Android“ programėlių slepia pavojingą virusą: kaip atpažinti grėsmę?
2024-09-22 16:23
Sukčiai taikosi į įmones – kodėl nuo žmogiškų klaidų neapsaugos net ir geriausios kompiuterinės sistemos?
2024-09-07 09:46
Kaip atnaujinti „iPhone“, „iPad“ arba „iPod touch“ naudojant „Finder“
2024-09-02 08:53
Finansiniai sukčiai turtėja iš lietuvių kišenės: kaip apsaugoti savo duomenis?
2024-08-29 09:29
Gautas laiškas tikrai nuo bendradarbio? Sukčiai nusitaikė ir į jūsų darbinį el. paštą
2024-08-27 09:32
Nustokite naudoti tuos pačius trumpus slaptažodžius (1)
2024-08-12 08:21
Kaip „macOS Sonoma“ pakeisti įspėjimų signalo garsumą
2024-07-29 20:37
Kaip sumažinti CAPTCHA reikalavimų kiekį naršant internete ar aplikacijose „iPhone“, „iPad“ ir „Mac“
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama