Разделы сайта

• Главная
• Исследования и анализ современных технологий
• IP-телефония
• Антенно-фидерные устройства
• Виртуальное построение рабочей локальной сети
• Влияние электромагнитного поля на подземную проволочную антенну
• Микрополосковая антенная решетка
• Система экологического мониторинга вредных газовых выбросов
• Организация процесса производства цифрового телевиденья

Радиоканал

Еще одна мера - это режим скрытого идентификатора сети. Каждой беспроводной сети назначается свой уникальный идентификатор (SSID), который представляет собой название сети. При попытке пользователя войти в сеть драйвер беспроводного адаптера прежде сканирует эфир на предмет наличия в ней беспроводных сетей. При использовании режима скрытого идентификатора (Hide SSID) сеть не отображается в списке доступных и подключиться к ней можно только в том случае, если, во-первых, точно известен ее SSID, а во-вторых, заранее создан профиль подключения к этой сети.

Это привело к необходимости создания таких условий, при которых злоумышленник не сможет работать с сетью, даже если он смог к ней подключиться. Наиболее часто для таких целей применяется технология VPN(Virtual Private Network), которая позволяет формировать защищенные туннели для обмена данными. Но она требует квалифицированного администрирования, трудна в эксплуатации и ограничивает скорость передачи данных по сети. Поэтому разработали новый метод защиты беспроводных сетей, который основан на модификации принципа работы сетевого протокола, так как его можно изменить по своему усмотрению. Для защиты канала передачи вводится дополнительный уровень, на который возлагаются функции защиты информации, проходящей через него. Все популярные программы, предназначенные для анализа сетевых данных, обычно работают на сетевом уровне или ниже. Если к данным, находящимся на этих уровнях, применить дополнительное шифрование, то сетевые анализаторы не смогут их разобрать. Наиболее оптимальное расположение дополнительного уровня ("криптоуровня") между сетевым и транспортным в классической модели ISO/OSI. Он должен находиться на всех узлах сети, участвующих в передаче данных. Кроме того, наиболее оптимальным решением будет шифрование только полезной нагрузки tcp/ip пакета, а не всех данных подряд. Это позволит дополнительно замаскировать "криптоуровень", и сэкономит ресурсы узла, на котором он применяется. Подключившись к такой сети, злоумышленник не сможет использовать свой стандартный арсенал средств, для анализа трафика, а также работать с ней в качестве полноправного участника сети.

Рис 8. Принцип работы систем безопасности.

Самое читаемое:

Автоматизированная система управления электроэрозионного станка на базе контроллеров фирмы Siemens
В современных условиях совершенствования производства необходимо наличие на современных предприятиях новых технических систем, которые несут в себе различные свойства улучшения работоспособности и увеличение производительности. На сегодняшний день перед руководителями технических предприятий стоит вопрос о поднятии производственног ...