23-09-2006, 01:04
|
|
|
חבר מתאריך: 03.01.02
הודעות: 2,577
|
|
מספר צעדים שאני ממליץ לאבטחת הרשת:
1.ביטול האופציה בנתב לשידור מזהה ה-ssid או בשמו המלא Session ID.
כמו כן הייתי משנה את שם ברירת המחדל שלו.
2. שימוש בתוכנת הצפנה צד שלישי כדוגמת תוכנת AirBlock :
http://www.code-red.biz/airblock/html/airblock.htm
3.שינוי סיסמת ממשק הניהול של הנתב לסיסמה חזקה ולא משאיר את ברירת המחדל.
4.ביצוע MAC Address Filtering למרות שנתין להאזין לתקשורת ואח"כ לזייף את הכתוסת הפיזית של כרטיס הרשת עדיין זה לא יזיק.
5. התקן Firewall מקצועית (אני ממליץ על Outpost Pro) בנקודת הגישה שלך לרשת ובכל מחשב ברשת וכמו כן התקן בכל תחנה תוכנת AntiVirus מעודכנת(אני ממליץ על Kasparsky AV).
6. שימוש ב-WPA2 וב-IPSec IPSEC המאפשר לא רק הצפנת הנתונים אלא גם AUTHENTICATION.
לגבי תוכנה שלפי בקשתך "יודעת להגיד לי במחשב הנייח מתי שמישהו מתחבר עם מחשב נייד
ושתיהיה לי אפשרות לנתק אותו ... וכל מיני אפשרויות אחרות של מנהל" :
א. תמיד טוב להשתמש בפורט מוניטור כמו Active Ports- זה מעין netstat משוכלל בממש' ווינדוס.
ב.לגבי הרשת האלחוטית- תתקין myWIFIzon . מדובר בכלי בעל רישיון Freewaew:
myWIFIzone enables you to prevent freeloaders from using your WIFI network to surf the web without having to fiddle with your WIFI access point configuration. It can be installed on any machine on the network, from where it runs a DHCP server that automatically responds to any intruder requests and takes control of the connection. If an outsider attempts to use your web connectivity, he will be shown an `Access Not Available` screen and you will be notified from the system tray. You can also choose to allow requests and maintain a list of allowed IP and MAC addresses. myWIFIzone supports WEP and WPA.
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://8.10.179.164/screenfiles/mywifizone.gif]
על אף ששום שיטה אינה בטוחה ב- 100% תוכל בהחלט לסייע במניעת גישה בלתי-מורשית. אם תקפיד לבצע את הפעולות הבסיסיות הללו, תוכל למנוע חדירה של גורמים המעוניינים לגנוב ממך מידע אישי, לקבל גישה לאינטרנט ואפילו לשלוח בשמך הודעות
===
לתחום הארגוני /למקצוענים שביננו הייתי נוטה יותר ליכוון של הטמעת חבילות אבטחה.
לסיסקו למשל יש פתרונות מענינים עם תמיכה ב:
802.1X לזיהוי חזק והדדי ומפתחות הצפנה דינמיים לכל משתמש ולכל כניסה.
TKIP לשיפור להצפנה מבוססת 4RC דוגמת Hashing מפתח (מפתח לכל חבילה), בדיקת שלמות הודעה (MIC), שינוי בוקטורי תיחול (IV) והפצה מחזורית של מפתחות ועוד.
|