وایرلس سیسکو | وایرلس cisco | سیسکو wireless | راه اندازی wireless سیسکو

وایرلس سیسکو | سیسکو wireless | وایرلس Cisco

پیاده سازی wireless سیسکو

در راستاي ارائه خدمات نوين شبکه هاي وايرلس سیسکو و مديريت متمرکز بر روي کاربران ، شرکت فناوران عصر شبکه پاسارگاد،  خدمتي نوين را در اين حوزه، با بالاترين کارايي ارائه مي نمايد.

" ارائه يکي از سرويس هاي پيشرفته، در شبکه هاي بي سيم یا سیسکو wireless با استفاده از محصول جديد شرکت Cisco "

سیسکو wireless

مديريت تجهيزات AP

اغلب نقاط دسترسي ( Access Point ) و مسيرياب‌هاي بي‌سيم امكان مديريت شبكه WiFi را از طريق يك حساب كاربري مديريتي فراهم مي‌كنند. اين حساب كاربري امكان دسترسي ابزار و پيكربندي آن را با نام كاربري و كلمه عبور فراهم مي‌كند. اغلب توليدكنندگان نام كاربري و كلمه عبور را در كارخانه تنظيم مي‌كنند . نام كاربري معمول admin يا administrator و كلمه عبور يا خالي است يا كلماتي مثل admin ،public ، password و .... مي‌باشد.اولين گام براي افزايش امنيت شبكه بي‌سيم تغيير كلمه عبور پيش‌فرض نقاط دسترسي و مسيرياب‌هاي بي‌سيم بلافاصله پس از نصب است. اكيدا توصيه مي‌شود كه نام كاربري را هم تغيير دهيد. براي امن نگه‌داشتن شبكه در آينده، مي‌بايست به‌طور منظم اين كلمه عبور را تغيير دهيد. اغلب كارشناسان توصيه مي‌كنند كلمه عبور را بعد از 30 تا 90 روز تغيير دهيد. این امر به راحتی توسط WLC های شرکت Cisco قابل مدیریت می باشد.

فعال‌سازي قابليت WPA/WPA2

WPA و WPA2 يكي از استانداردهاي مناسب امنيتي براي شبكه‌هاي بي‌سيم ( وایرلس سیسکو ) است. يکي از چالش­هاي عمومي در سطح شبکه­ هايي که تعداد و تنوع کاربران آن­ها زياد است، عدم امکان مديريت مناسب اين کلملت عبور، مديريت تغييرات کلمات عبور و همچنين، ناتواني در مقابل افشاء آن­ها مي­باشد. راهکارهاي نوين امروزي مانند SSO که با استفاده از سرويس­هاي امنيتي ISE در سطح شبکه­ هاي Wireless و کاربران آن­ها قابل پياده­ سازي مي­باشد اين چالش ­ها را بر طرف نموده است.

تغيير SSID پيش فرض

نقاط دسترسي و مسيرياب‌هاي بي‌سيم داراي يك نام شبكه SSID هستند كه توسط توليدكنندگان به‌طور پيش‌فرض انتخاب مي‌شود. SSID از ايزارهاي پيكربندي بر مبناي وب يا ويندوز اين سازندگان قابل دسترسي است. اغلب SSIDهاي پيش فرض كلمات ساده‌اي مثل wireless، netgear، linksys، default و ... هستند. هرچند نفوذگر صرفا با دانستن SSID قادر به نفوذ به شبكه شما نيست ولي اين مساله به عنوان يك نقطه شروع خوب براي نفوذگر به حساب مي آيد. زماني كه كسي شبكه اي با SSID پيش فرض بيابد، با دانستن اين نكته كه به احتمال فراوان اين شبكه به درستي پيكربندي نشده است، ترغيب به نفوذ به شبكه مي‌شود. SSID مي تواند هر زماني تغيير كند به شرطي كه اين تغيير در تمام clientها نيز اعمال شود. براي افزايش امنيت شبكه هاي بي سيم، نام پيش فرض SSID را تغيير دهيد. در انتخاب SSID توصيه هاي زير را در نظر داشته باشيد:

  • از نام، آدرس، تاريخ تولد، شماره تلفن يا ديگر اطلاعات شخصي تان به عنوان بخشي از SSID استفاده نكنيد.
  • از كلمات عبور نام كاربري ويندوزتان يا emailتان يا ... استفاد نكنيد.
    با استفاده از عباراتي مثل "TOP_SECRET"، "FUNNY_BOX" و ... نفوذگران را تحريك نكنيد.
  • از تركيب حروف و اعداد استفاده كنيد.
  • عباراتي با طول حداكثر يا نزديك به حداكثر انتخاب كنيد.
  • هرچند ماه يك بار SSIDتان را تغيير دهيد.

قابليت MAC Address Filtering

قابليت MAC Address Filtering را روي نقاط دسترسي و مسيرياب‌هاي wireless سیسکو فعال مي­شوند.
اغلب نقاط دسترسي و مسيرياب هاي بي سيم داراي قابليتي به نام MAC Address Filtering هستند. اين مشخصه اغلب به‌طور پيش فرض فعال نيست. براي افزايش امنيت شبكه بي سيم در برخي از شرايط، امکان استفاده از اين سرويس امنيتي وجود دارد. در صورتي كه اين قابليت فعال نباشد، هر clientاي با دانستن SSID شبكه شما (در نظر داشته باشيد كه فهميدن SSID كار بسيار ساده اي است) شايد چند پارامتر امنيتي ديگر مثل كليد رمزگذاري (در صورتي كه قابليت WEP فعال باشد) مي تواند به شبكه وصل شود. براي تنظيم قابليت پالايش آدرس MAC مدير شبكه بي سيم بايد ليست clientهايي كه مجازند به شبكه وصل شوند را پيكربندي نمايند. ابتدا آدرس MAC هر client را از طريق سيستم عامل يا ابزارهاي پيكربندي به دست آورده مي­شود. از اين پس هر درخواست اتصال به شبكه بي سيم كه برسد آدرس MAC آن با ليست تنظيم شده بررسي شده و در صورتي كه در ليست نباشد اجازه اتصال به شبكه را نمي يابد. البته بايد نوجه داشت كه نفوذگران با جعل آدرس MAC Spoofing قادرند به شبكه وایرلس cisco وصل شوند.

راهکارهاي نوين در حوزه شبکه­ هاي Wireless

همواره يکي از مهم­ ترين ايراداتي که بر فناوري­ هاي وایرلس سیسکو (wireless cisco) وارد است، وجود نقاط ضعف امنيتي در اين بستر ارتباطاتي و همچنين عدم وجود امکان مديريت و يا کنترل کاربران اين شبکه­ ها مي­ باشد. يکي از راهکارهاي نوين جهت تحت پوشش قرار دادن نيازمندي­ هايي از اين دست، استفاده از سرويس­هاي نوين Cisco ISE مي­ باشد. لازم به ذکر است که تمامي نيازمندي­ هاي امنيتي و مديريتي و همچنين بسياري ديگر از راهکارهاي مشابه با استفاده از راهکار Cisco ISE قابل پياده­ سازي و راه ­اندازي مي­ باشد.

برخي از مزايا و نقاط قوت سرويس های Wireless سیسکو:

- طراحي، جانمايي و بهينه سازي شبکه های Wireless با استفاده از نرم افزارهاي پيشرفته

- يکپارچه سازي، راه اندازي و مديريت متمرکز بر روي کليه Access point ها

- قابليت توسعه سطح دسترسي وايرلس از طريق بستر شبکه WAN

- قابليت مديريت قدرت انعکاس سيگنال و جلوگيري از تداخل فرکانسي با دستگاه هاي ديگر در شبکه

- توانايي ايجادSSID  هاي مختلف بر روي يک يا چند Access Point

- قابليت يکپارچه سازي با Active Directory  جهت کنترل دسترسي کاربران شبکه و اعمال سياست ها

- قابليت يکپارچه سازي با سامانه Cisco ISE  جهت راه اندازي سرويس Wireless 802.1X

- قابليت يکپارچه سازي با سامانه Cisco Prime  به منظور ايجاد مانيتورينگ کامل و يکپارچه وايرلس سیسکو

- ايجاد قابليت Wireless Roaming  در شبکه بدون قطعي اتصالات کاربران در نقاط مختلف سازمان

- قابليت اجرای DHCP Server جهت جدا سازي و بهينه سازي ارتباطات کاربران شبکه