Sabtu, 11 Desember 2010
Pengantar untuk Wireless Keamanan LAN Standar
23.17
No comments
Pengertian Wireless
Industri nirkabel (wireless) telah berkembang fenomenal selama beberapa terakhir tahun. Transmisi nirkabel (setelah domain penggemar radio amatir dan militer) sekarang metode umum komunikasi data untuk telepon selular, PDA nirkabel, pager teks, dan yang paling penting, LAN nirkabel (WLAN). Karena ada beberapa teknologi yang berbeda untuk jaringan nirkabel hari ini (yaitu, 802.11b, Bluetooth, dll) sebagian besar pengguna standarisasi pada salah satu ini untuk jaringan perusahaan mereka kebutuhan. Tujuan bab ini adalah untuk melihat di keamanan yang sebenarnya langkah-langkah yang pengguna harus memperhatikan dalam dunia bisnis saat ini. Ada begitu banyak metode dan bentuk serangan hacker untuk mencuri perusahaan data yang mengukur nirkabel dirancang untuk kenyamanan bisa sangat berbahaya tanpa benar-benar mengambil langkah yang tepat. Jaringan nirkabel yang didukung oleh beberapa transceiver yang tersebar di perusahaan khas untuk selimut kantor perusahaan di web perangkat transmisi nirkabel yang disebut jalur akses. Jalur akses (AP) secara strategis ditempatkan di lokasi tetap di seluruh perusahaan kantor berfungsi bersama-sama seperti sel-sel dari jaringan ponsel. Mereka fungsi bersama sehingga sebagai pengguna komputer bergerak dari kantor ke kantor, ia masih tertutup oleh penerimaan dari jaringan nirkabel routing perangkat.
Faktor Keamanan
faktor primer yang mendefinisikan keamanan di lingkungan nirkabel dapat dibagi dalam 5 unsur, mereka akan ditampilkan sebagai saling terintegrasi komponen pada Gambar 1.1:
1. Pencurian
2. Kontrol Akses
3. Otentikasi
4. Enkripsi
5. Perlindungan
Kontrol Akses (Access Control)
Banyak perusahaan mengatur izin akses yang sangat sederhana. Anda harus waspada bahwa jaringan yang dirancang untuk meningkatkan interoperabilitas sehingga adalah hal yang sederhana bagi pengguna untuk mengklik-nya "Network Neighborhood" ikon pada Windows dan melihat semua kabel dan nirkabel perangkat pada jaringan nya segmen. Apakah perusahaan Anda memiliki kebijakan untuk menetapkan password untuk jaringan saham? Apakah Anda tahu siapa yang berbagi apa, dan dengan siapa? Beberapa pengguna ingin berbagi dokumen dari satu karyawan yang lain sehingga mereka hanya berbagi "Drive C" pada jaringan. Tetapi jika mereka tidak ingat untuk mematikan berbagi, semua orang di dalam segmen jaringan yang telah penuh membaca dan menulis izin untuk bahwa pengguna Drive C. Jika ada virus berjalan di seluruh jaringan Anda, Anda bisa bertaruh bahwa pengguna komputer yang sepenuhnya rentan dan akan paling pasti dikompromikan.
Jaringan nirkabel tidak hanya memiliki semua kerentanan kontrol akses yang sama sebagai jaringan kabel, tetapi mereka dapat dengan mudah diakses oleh pihak luar. Jenis yang paling umum menyerang adalah hanya untuk duduk di luar gedung perkantoran dan menggunakan antarmuka kartu jaringan nirkabel untuk menjelajah ke setiap tersedia 802.11b jaringan. Karena mayoritas pengguna gagal untuk mengatur bahkan paling sederhana kontrol akses hambatan yang mencegah pengguna dari mengakses acak jaringan, semuanya di jaringan Anda menjadi rentan terhadap serangan, pencurian, atau kerusakan dari virus.
Enkripsi (Encription)
Jika pengguna tidak dapat langsung login ke jaringan Anda, ia mungkin menggunakan nirkabel "Packet sniffer" untuk mencoba dan menguping pada lalu lintas jaringan. Dalam bahwa cara, bahkan jika hacker tidak dapat mengotentikasi dirinya sendiri ke jaringan Anda, dia masih bisa mencuri data korporat sensitif dengan memantau lalu lintas Anda untuk informasi dapat digunakan. Selain melihat file data pribadi, hacker berpotensi dapat "mengendus" username, password, dan lainnya informasi pribadi untuk mendapatkan akses ke jaringan Anda. Wireless router mendukung tingkat menengah dan kuat enkripsi yang berebut data dan membuatnya tidak dapat digunakan kepada siapa pun berusaha menguping pada lalu lintas jaringan. Hanya pengguna di kedua ujung dari "resmi" sambungan dapat melihat dan menggunakan data. Sayangnya, sebagian besar pengguna tidak mengaktifkan enkripsi di nirkabel mereka perangkat untuk melindungi diri menghadapi eavesdropping! Kebanyakan nirkabel router memiliki situs Web internal yang memungkinkan untuk sangat sederhana dan mudah konfigurasi privasi data. privasi Wired setara (WEP) adalah protokol keamanan untuk jaringan area lokal nirkabel (WLAN) yang ditunjuk oleh standar 802.11b. WEP menawarkan tingkat keamanan yang sama dengan LAN dengan kabel. Wired LAN menawarkan keamanan lebih besar dari LAN WLAN karena menawarkan perlindungan secara fisik yang terletak di sebuah bangunan, sedangkan nirkabeljaringan di dalam bangunan tidak bisa selalu dilindungi dari akses tidak sah bila tidak ada enkripsi yang digunakan. WLAN tidak memiliki yang confinements fisik yang sama dan lebih rentan terhadap hacker. WEP memberikan keamanan dengan mengenkripsi data melalui gelombang radio sehinggadilindungi seperti yang dikirimkan dari satu titik ujung ke ujung. WEP, digunakanpada kedua data link dan lapisan fisik, tidak menyediakan point-to-point keamanan.
Sebagian besar router nirkabel menawarkan 64 - dan 128-bit enkripsi dengan userspecified kunci enkripsi yang mengacak data Anda sesuai dengan Anda input. Kunci ini diperlukan pada titik-titik untuk memecahkan kode data ke dalam bentuk yang mudah digunakan. Sebagian besar pengguna, bagaimanapun, tetap pilihan ini dinonaktifkan dan oleh karena itu rentan kepada siapa pun mencegat lalu lintas jaringan atau bahkan roaming ke jaringan.
Perlindungan (Safeguards)
Yang terbaik safeguard adalah untuk menjadi akrab dengan WLAN Anda dan Anda router nirkabel. Anda harus mengambil langkah-langkah di atas ke dalam pertimbangan serius dan membentuk sebuah kunci enkripsi setidaknya pada 64-bit, tetapi sebaiknya di tingkat 128-bit. Namun, penting untuk dicatat bahwa beberapa kartu jaringan nirkabel hanya mendukung enkripsi tingkat yang lebih rendah; banyakperusahaan sering biaya beberapa dolar lagi untuk punya kartu mereka mendukung skema enkripsi 128-bit.
Setelah Anda telah mengaktifkan enkripsi, maka Anda mungkin melihat bahwa sistem Andamendukung lalu lintas hanya dengan MAC kartu jaringan nirkabel alamat yang Anda dapat menentukan. Ini menghalangi seseorang mencoba masuk ke Anda WLAN dari luar bangunan Anda atau dari tempat parkir yang ada dikisaran array transceiver nirkabel Anda.
Sebagai administrator jaringan, ada beberapa cara anda dapat menjaga Anda WLAN terhadap penyusupan dengan mengikuti beberapa sangat sederhana, langkah akal untuk memastikan Anda tidak menjadi hacked. Wireless router selalu memiliki cahaya aktivitas yang menunjukkan Anda ketika lalu lintas mengalir di WLAN. Ada juga sejumlah utilitas perangkat lunak bahwa jaringan mengukur lalu lintas, di mana lalu lintas yang akan, dan throughput masing-masing sambungan (seberapa cepat download adalah proses).
Jika Anda melihat jumlah yang tidak biasa lalu lintas jaringan Anda mengalir dijaringan nirkabel dan cahaya aktivitas router nirkabel Anda sesak dengan sejumlah besar lalu lintas, maka Anda tahu ada sesuatu yang salah! Anda dapat melacak setiap koneksi ke router dan jika adakoneksi yang bukan milik maka Anda tahu seseorang mungkin telah hacked ke dalam sistem Anda. Akal jenis perlindungan akan menunjukkan bahwa user biasa tidak akan menggunakan sambungan nirkabel ke kapasitas jangka waktu yang lama. Jenis-jenis sambungan dibuat untuk tujuan menarik keluar informasi, database, dan file dari jaringan Anda untuk spionase perusahaan.
Kadang-kadang hanya menyadari bahwa WLAN Anda dapat menembus dinding kantor Anda, bangunan, dan workgroup sudah cukup untuk membantu Anda menyadari bahwa itu mudah mungkin bagi seseorang untuk mencoba dan masuk ke sistem anda dari dimana saja di perimeter langsung Anda. Hanya memastikan akun Anda untuk semua lalu lintas jaringan, melainkan juga merupakan ide yang baik untuk menyimpan log dari jaringan semua kegiatan. Jika seseorang mencoba untuk hack ke jaringan Anda, akan ada menjadi lonjakan luar biasa dalam kegiatan selama periode yang berbeda hari atau malam. Anda kemudian dapat menggunakan login yang untuk mengisolasi aktivitas jaringan tidak biasa dan tempat perlindungan pada jaringan Anda untuk mengawasi keluar untuk kegiatan mencurigakan. Jenis perlindungan ini mirip dengan sebuah "sistem deteksi intrusi," alert yang Anda akses upaya penipuan dan tidak sah ke jaringan Anda dari sumber eksternal.
Intrusion Detection Systems
Karena saya menunjukkan beberapa perlindungan penting bagi WLAN Anda, ini adalah tempat untuk pengenalan singkat sistem deteksi intrusi. Ada beberapa solusi komersial yang menggunakan teknologi berbasis peraturan untuk menentukan "otomatis" jika seseorang mencoba hack Anda jaringan nirkabel, sementara lainnya telah "nyata" manusia studi Anda log untuk aktivitas yang mencurigakan. Sebuah intrusion detection system (IDS) memeriksa semua inbound dan outbound jaringan kegiatan dan mengidentifikasi jenis kegiatan yang mencurigakan yang menunjukkan serangan jaringan atau sistem dari seorang hacker mencoba untuk pelanggaran WLAN Anda.
Pola deteksi-An IDS menganalisis informasi yang dikumpulkan dan
membandingkannya dengan database besar tanda tangan serangan. IDS mencari pola serangan tertentu yang telah didokumentasikan. Jenis ini deteksi perangkat lunak hanya sebagai baik sebagai database dari serangan hacker tanda tangan yang digunakan untuk membandingkan paket ke. Administrator system juga dapat menetapkan anomali yang menyimpang dari jaringan normal's beban lalu lintas, kerusakan, protokol, dan ukuran paket khas. The IDS mendeteksi monitor segmen jaringan untuk membandingkan negara mereka kenormal baseline dan mencari anomali yang cocok dengan pola tertentu serangan.
NIDS dan HIDS-Network dan host berbasis sistem deteksi intrusi
menganalisa paket-paket individual yang mengalir melalui jaringan. NIDS dapat mendeteksi paket berbahaya yang bisa melewati firewall penyaringan aturan. Host sistem berbasis memeriksa aktivitas di setiap komputer individu atau host.
Pasif dan reaktif sistem-sistem pasif IDS mendeteksi
pelanggaran keamanan potensial, log informasi, dan mengirimkan peringatan. Sistem-IDS reaktif menanggapi aktivitas mencurigakan oleh penebangan off pengguna atau dengan memprogram ulang firewall untuk memblokir jaringan lalu lintas dari hacker yang dicurigai.
Setiap IDS berbeda dari sebuah firewall dalam firewall terlihat keluar untuk intrusi untuk menghentikan serangan dari terjadi. Firewall membatasi akses antara jaringan untuk menghentikan penyusupan, namun tidak biasanya tidak menangkap serangan dari dalam jaringan. Sebuah IDS, bagaimanapun, meneliti intrusi diduga setelah telah terjadi dan mengirimkan waspada. Catatan dari sebuah IDS juga terlihat untuk serangan yang berasal dari dalam sistem. Ini dapat dengan mudah terjadi jika pengguna jaringan nirkabel tampaknya menjadi "pengguna internal" dari jaringan nirkabel Anda dan oleh karena itu sulit untuk membedakan dari pengguna yang sah.
IEEE
The Institute of Electrical and Electronics Engineers (IEEE) adalah organisasi terdiri dari insinyur, ilmuwan, dan mahasiswa. Ini memiliki mengembangkan standar untuk komputer dan industri elektronik. The fokus di sini adalah pada IEEE 802 standar untuk jaringan area lokal nirkabel.
WECA
Wireless Ethernet Compatibility Alliance adalah organisasi yang terdiriperalatan nirkabel terkemuka dan penyedia perangkat lunak dengan misi menjamin interoperabilitas produk Wi-Fi dan untuk mempromosikan Wi-Fi sebagai standard LAN nirkabel global di semua pasar.
Wi-Fi
Wi-Fi merupakan singkatan dari wireless fidelity, sering terlihat sebagai IEEE 802.11b. Istilah ini berasal dari WECA. Wi-Fi adalah identik dengan 802.11b dalam banyak cara yang sama seperti Ethernet yang digunakan di tempat IEEE 802.3. Produk bersertifikat sebagai Wi-Fi oleh WECA yang dioperasikan tanpa pabrikan. Seorang pengguna dengan produk Wi-Fi dapat menggunakan merek jalur akses dengan merek lain perangkat keras client yang dibangun menggunakan Wi-Fi.
FHSS
FHSS adalah singkatan dari frekuensi-hopping spread spectrum. Ada dua jenis radio spread spectrum, FHSS dan menyebar langsung urutan spektrum. FHSS adalah teknologi transmisi yang digunakan dalam area lokal nirkabel jaringan (Lawn) transmisi dimana sinyal data dimodulasi dengan sinyal narrowband carrier yang secara harfiah hop dalam acak namun diprediksi urutan dari frekuensi ke frekuensi. Perhitungan fungsi waktu lebih dari sebuah band macam frekuensi. Energi sinyal tersebar dalam domain waktu daripada mengiris setiap elemen menjadi potongan-potongan kecil di frekuensi domain. Teknik ini mengurangi interferensi karena sinyal dari sistem narrowband hanya akan berpengaruh pada sinyal spread-spectrum jika keduanya transmisi pada frekuensi yang sama pada waktu yang sama. Jika ini adalah disinkronisasi secara benar, hanya satu saluran logis yang didukung.
Bluetooth
Bluetooth adalah sebuah radio jarak pendek teknologi yang menciptakan sebuah metode sederhana komunikasi di perangkat jaringan dan antara perangkat dan Internet. Hal ini juga mempermudah sinkronisasi data antara perangkat bersih dan lainnya komputer (Gambar 1.5).
Produk dengan teknologi Bluetooth harus memenuhi syarat dan lulus interoperabilitas pengujian oleh Bluetooth Special Interest Group sebelum yang diluncurkan di pasar.
Bluetooth 1.0 spesifikasi terdiri dari dua bagian: landasan inti yang menyediakan spesifikasi desain dan profil yayasan yang menyediakan pedoman interoperabilitas.
Bluetooth diciptakan sebagian melalui kerjasama beberapa perusahaan termasuk Ericsson, IBM, Intel, Nokia, dan Toshiba.
Perbedaan antara Wireless Standar
Standar 802.11b lebih umum dari Bluetooth. Bahkan, Windows sistem operasi XP banyak mendukung WLAN kartu NIC secara default. Lebih dan kartu lebih banyak didukung oleh Linux, Windows CE, dan Pocket PC. komputer Macintosh berjalan baik System 9 atau OS X memiliki mereka versi sendiri 802.11b, yang disebut "bandara" kartu. Kartu ini sederhana 802.11b kartu yang berfungsi bersama-sama dengan semua router nirkabel atau lainnya perlengkapan serupa PC pada WLAN. Ada beberapa utilitas (yaitu, DAVE oleh Thursby Software) yang membuat komputer Mac tampak seperti Windows workstation di LAN nirkabel generik. Anda dapat secara nirkabel mentransfer file, surfing internet, atau masuk ke sejumlah nirkabel domain server di kantor-kantor perusahaan Anda.
Kecepatan maksimum 802.11b adalah 11 Mbps, namun kecepatan yang tergantung pada kedekatan Anda ke router nirkabel atau pemancar. Ketika Anda meningkatkan jarak Anda dari pemancar nirkabel kecepatan menurun ke level 2 Mbps pada jarak maksimum. Ada beberapa faktor yang mengontrol berbagai nirkabel Anda pemancar. Ketika Anda berada di luar ruangan, Anda memiliki penerimaan yang lebih baik karena tidak ada item yang memblokir sinyal Anda. Dalam ruangan, Anda harus bersaingdengan bahan bangunan, pelindung di dinding, dan peralatan lainnya yang dapat menimbulkan gangguan listrik yang dapat mengganggu atau rusak sinyal nirkabel Anda.
Bluetooth memiliki kecepatan maksimum 2 Mbps dan menderita keterbatasan yang sama pada frekuensi gangguan pola radio sebagai 802.11b. Bluetoothadalah standar bersaing yang saat ini sedang dibangun ke dalam ponsel, PDA, dan kartu antarmuka jaringan untuk PC. Standar ini seharusnya memiliki implikasi lebih jauh seperti yang akan diadopsi di lebih perangkat. Namun, karena kecepatan maksimum lebih rendah daripada 802.11b (dan lainnya 802.11 standar) itu tidak memiliki farreaching sama implikasi untuk jaringan nirkabel berkecepatan tinggi.
Faktor Keamanan Wireless LAN
Kesulitan utama dalam membangun jaringan nirkabel adalah mampu dukungan yang efektif keamanan sehingga pengguna dapat mengakses jaringan anda tanpa takut bocor mission-critical data melalui gelombang udara di dalam atau dekat perimeter gedung kantor Anda.
Keamanan WLAN Anda tetap merupakan wilayah perdebatan besar dan keprihatinan di masa mendatang. Bab ini membahas isu-isu penting untuk pengguna WLAN sehubungan dengan faktor-faktor berikut, seperti yang ditunjukkan pada gambar dibawah ini.
1. Data compromise adalah setiap bentuk pengungkapan kepada pihak yang tidak disengaja informasi. kompromi Data dapat akses tidak pantas untuk penggajian catatan oleh karyawan perusahaan, atau spionase industri dimana rencana pemasaran diungkapkan ke pesaing.
2. akses tidak sah yang berarti setiap di mana pihak yang tidak berwenang diperbolehkan adalah akses ke sumber daya jaringan atau fasilitas. Tidak Sah akses dapat mengakibatkan kompromi jika akses diperoleh ke server dengan enkripsi informasi atau kepada kebinasaan, karena file penting, meskipun dienkripsi di server, bisa dihancurkan.
3. Denial of service (DoS) adalah sebuah operasi yang dirancang untuk memblokir atau mengganggu kegiatan normal dari jaringan atau fasilitas. Ini dapat mengambil bentuk permintaan palsu untuk login ke server, dimana server terlalu terganggu untuk mengakomodasi permintaan login yang tepat.
Langganan:
Posting Komentar (Atom)
0 comments:
Posting Komentar