Greek infotainment community

Το Lateam είναι Ε Ν Α Ν Τ Ι Α σε οποιαδήποτε μορφή Π Ε Ι Ρ Α Τ Ε Ι Α Σ
Facebooktwitter
Επιστροφή   Greek infotainment community > Tech Point > COMPUTERS > WIKI-ΒΟΗΘΗΜΑΤΑ - ΟΔΗΓΟΙ

Ασφάλεια τύπου WEP για δίκτυα με καλώδιο

This is a discussion on Ασφάλεια τύπου WEP για δίκτυα με καλώδιο within the WIKI-ΒΟΗΘΗΜΑΤΑ - ΟΔΗΓΟΙ forums, part of the COMPUTERS category; Πολλοί ρωτάνε πως μπορούν να ασφαλίσουν ενσύρματα δίκτυα (με καλώδιο) όπως για παράδειγμα ασφαλίζουμε τα ασύρματα (με WEP,WPA,κτλ) - συγκεκριμένα ...

Νέο Θέμα  Απάντηση στο θέμα
 
Εργαλεία Θεμάτων Τρόποι εμφάνισης
Παλιά 27-05-2010, 22:54:   #1
Smell
.::HiTecH ManiaC::.
 
Το avatar του χρήστη Smell
 
Εγγραφή: Jun 2006
Περιοχή: Los Almyros
Μηνύματα: 3.400
Thanks: 1.418
Thanked 1.436 Times in 715 Posts
My Mood:
Smell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of lightSmell is a glorious beacon of light
Προεπιλογή Ασφάλεια τύπου WEP για δίκτυα με καλώδιο



Πολλοί ρωτάνε πως μπορούν να ασφαλίσουν ενσύρματα δίκτυα (με καλώδιο) όπως για παράδειγμα ασφαλίζουμε τα ασύρματα (με WEP,WPA,κτλ) - συγκεκριμένα με μια φράση-λέξη-κλειδί που θα υπάρχει σε κάθε υπολογιστή-συσκευή. Ο μόνος λόγος που θα έπρεπε να γίνει κάτι τέτοιο είναι αν υπάρχουν καλώδια UTP/ethernet σε εξωτερικούς χώρους ή είναι πολλά γραφεία σε κτίριο και υπάρχει κίνδυνος υποκλοπής δικτύου από "περαστικούς". Η πραγματικότητα είναι ότι όλοι οι οργανισμοί και επιχειρήσεις επιλέγουν το καλώδιο για μεγαλύτερη προστασία, εν μέρει έχουν δίκιο - η αλήθεια είναι ότι ειδικότερα οι μεγάλες επιχειρήσεις είναι συνήθως "απροστάτευτες".



Πως μπορούμε να προστατεύτουμε πλήρως;

Πολλοί επιλέγουν Hardware Firewall που συνήθως "ξεχνά" να προστατεύσει την εσωτερική κίνηση του δικτύου LAN και ασχολείται περισσότερο με την Internetική και το Intranet.

Άλλοι πάλι επιλέγουν Software Firewall που συνήθως ρυθμίζεται ακατάλληλα για το εσωτερικό δίκτυο αφήνοντας ολόκληρο το εύρος των IP να περνά ανενόχλητο...

Ο καλύτερος συνδυασμός είναι Hardware με Software Firewall με πιστοποιητικά εγκατεστημένα σε κάθε υπολογιστή. Βέβαια πρόκειται για ακριβή λύση γι' αυτό το λόγο σας προτείνουμε μια χωρίς κόστος λύση αρκεί βέβαια η σωστή ρύθμιση.

Ασφάλεια δικτύου μέσω IPSEC
Χρόνια βρίσκεται μέσα στην εργαλειοθήκη των Windows (από τα Windows 2000, XP) μάλιστα πρόσφατα βρίσκεται στα Windows 7 και ενσωματώθηκε στο Τείχος Προστασίας, στις Ρυθμίσεις για Προχωρημένους - οπότε στα Windows 7 πρέπει να ενεργοποιήσετε το Τείχος Προστασίας ενώ στα υπόλοιπα Windows μπορείτε και χωρίς αυτό.

Ας δούμε την περίπτωση των Windows που δεν έχουν ενσωματωμένη στo Firewall την συγκεκριμένη λειτουργία, τα Windows XP για παράδειγμα. Αν και υπάρχει δυνατότητα να "τρέξετε" το ipsec μέσα απο GUI ο καλύτερος τρόπος είναι μέσω τερματικού DOS (cmd.exe)... Πηγαίνετε στην "Εκτέλεση Προγραμμάτων" με συνδυασμό "Windows Key+R" και πληκτρολογήστε "cmd.exe" και enter...

Για να είμαστε σίγουροι ότι το Service του IPSEC τρέχει στον υπολογιστή μας τρέξτε τις παρακάτω εντολές:
sc config policyagent start= auto

sc start policyagent

η εντολή που πρέπει να δώσετε σε κάθε υπολογιστή στο δίκτυο σας είναι η παρακάτω:

ipseccmd -f 0+192.168.*.* -n ESP[3DES,SHA]300S/20480KPFS -a PRESHARE:"MYPASSWORD" -lan -1s 3DES-SHA-2 -1p -1k 300S

Ας την αναλύσουμε ώστε να αποφύγετε λάθη:

-f
δηλώνει την δημιουργία φίλτρου - μιας και μπορείτε να βάλετε διάφορα φίλτρα

0+192.168.*.*
δηλώνετε το εύρος των IP - εδώ μπορείτε να δώσετε και συγκεκριμένη IP

-n ESP[3DES,SHA]300S/20480KPFS
δηλώνετε το τύπο ασφάλειας που θα χρησιμοποιηθεί

-a PRESHARE:"MYPASSWORD"
εδώ είναι το σημαντικότερο κομμάτι όπου δηλώνετε την φράση-λέξη κλειδί που θα μοιράζετε στους υπολογιστές όπου θα έχουν επικοινωνία μεταξύ τους

-lan -1s 3DES-SHA-2 -1p -1k 300S


οι υπόλοιπες εντολές δηλώνουν τον τύπο του δικτύου και τον τρόπο ανταλλαγής δεδομένων της ασφάλειας


Θα πρέπει να πουμε ότι απαιτείται ιδιαίτερη προσοχή για την ρύθμιση IPSEC και ευτυχώς υπάρχει εντολή επαναφοράς των στάνταρ ρυθμίσεων και είναι η παρακάτω:

ipseccmd -u

Θα πρέπει να ξέρετε ότι δίνοντας τις παραπάνω εντολές δεν παραμένουν μετά απο επανεκκίνηση του συστήματος εκτός και να δημιουργήσετε Πολιτική Registry που δεν το προτείνουμε και δεν το αναφέρουμε... Οπότε καλό είναι να δημιουργήσετε ένα batch το οποίο μπορείτε να τρέχετε από στην Εκκίνηση των Windows !

Αν θέλετε να έχετε πρόσβαση σε μια συσκευή-υπολογιστή που δεν παρέχει ασφάλεια IPSEC π.χ. ένα router πρέπει να πληκτρολογήσετε την παρακάτω εντολη:

ipseccmd -f 0:*:*=192.168.168.1:*:* -n PASS

Όπου 192.168.168.1 η διεύθυνση του router.

Πρέπει να πούμε πως παρόλα αυτά συνήθως κάποιες συσκευές-υπολογιστές είναι δύσκολο να χρησιμοποιηθούν χωρίς να παρέχουν IPSEC - οπότε θα πρέπει να κάνετε κάποιες δοκιμές.

Για περισσότερες πληροφορίες - στα αγγλικά όμως - μπορείτε να διαβάσετε την παρακάτω σελίδα της Microsoft: How to block specific network protocols and ports by using IPSec - όπου μπορείτε και να κατεβάσετε το ipsec αν δεν το έχετε εγκατεστημένο ήδη.

Να πούμε ότι μπορείτε να το χρησιμοποιήσετε και σε Windows 98 και να αυξήσετε την ασφάλεια στο maximum.

Το IPSEC μπορείτε να το χρησιμοποιήσετε και σε ασύρματα δίκτυα για ακόμα μεγαλύτερη ασφάλεια.

Περισσότερες πληροφορίες και βίντεο εδώ: IPsec
__________________

Ουδέν ατέκμαρτον, ουδέν τυφλόν.

Ο χρήστης Smell δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Sponsored Links
Απάντηση στο θέμα

Bookmarks

Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι εκτός λειτουργίας


Παρόμοια Θέματα
Θέμα Δημιουργός Forum Απαντήσεις Τελευταίο Μήνυμα
Συνέντευξη Τύπου Αλέξη Τσίπρα στην Ενωση Ανταποκριτών Ξένου Τύπου LATEAM RSS NEWS 0 09-07-2008 17:20:
Όσοι χρησιμοποιούν τα δίκτυα P2P δεν είναι πειρατές cRc ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS 1 21-11-2007 08:45:
Ευρυζωνικά Δίκτυα Οπτικών Ινών σε Πρέβεζα και Ηγουμενίτσα ilias ΕΛΛΑΔΑ 0 08-06-2007 23:10:
Διασύνδεση Ελλάδας - Αιγύπτου με καλώδιο οπτικών ινών ilias ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS 0 06-03-2007 18:10:
Επέκταση σήματος για τα Wi-fi δίκτυα μιας Smell ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ-GADGETS 0 02-09-2006 19:48:


Όλες οι ώρες είναι GMT +2. Η ώρα τώρα είναι 23:49:.


Powered and Developed by Lateam.gr
Forum engine powered by : vBulletin Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.1
Lateam