තර්ජන හා ඔවුන්ගේ ජාලය ආරක්ෂා කරගන්නා ආකාරය අවබෝධ කර ගැනීම
මිල දී ගැනීමේ පහසුව
රැහැන් රහිත ජාලයේ පහසුව සඳහා මිලක් තිබේ. පරිගණකය ස්විචය වෙත සම්බන්ධ කරන කේබල් පණිවුඩ තුළ දත්ත රැහැන්ගත වීම නිසා රැහැන්ගත ජාල ප්රවේශය පාලනය කළ හැකිය. රැහැන් රහිත ජාලයක් සමඟ පරිගණකය හා ස්විචය අතර ඇති "කේබල්" යනුවෙන් හැඳින්වේ "වාතය" ලෙස හැඳින්වේ. පරිශීලකයින්ට අඩි 300 සිට රැහැන් රහිත පිවිසුම් ස්ථානයක් සමඟ සම්බන්ධවිය හැකි නම්, න්යායාත්මකව එසේ නම්, රැහැන් රහිත ප්රවේශ ලක්ෂයේ අඩි 300 ක අරය ඇතුළත ඕනෑම කෙනෙකුට ඕනෑම කෙනෙකුට හැකිය.
රැහැන් රහිත ජාල ආරක්ෂණ තර්ජන
- Rogue WLAN's - ඔබේ ව්යවසාය නිල වශයෙන් අනුමත කරන ලද රැහැන් රහිත ජාලයක් තිබේද නැතහොත් නොලැබෙන අතර, රැහැන් රහිත රවුටර සාපේක්ෂව අඩු වියදම් වන අතර, අභිලාෂන පරිශීලකයන් ජාලයට අනවසර උපාංග සවි කර ඇත. මෙම රඝිංග රැහැන් රහිත ජාලයන් අනාරක්ෂිත හෝ අනිසි ලෙස ආරක්ෂිත විය හැකි අතර විශාල වශයෙන් ජාලයට අවදානමක් ඇති වේ.
- Spoofing අභ්යන්තර සන්නිවේදනය - ජාලයෙන් පිටත ප්රහාරයක් සාමාන්යයෙන් හඳුනාගත හැකිය. ප්රහාරකයාට ඔබේ WLAN සමඟ සම්බන්ධවිය හැකි නම්, අභ්යන්තර ඩොමේන් වෙතින් පැමිණෙන බව පෙනේ. පරිශීලකයන් විශ්වාසය තැබීම හා වැඩිදියුණු කළ අභ්යන්තර සන්නිවේදනයන් මත ක්රියාත්මක වීමට ඉඩ ඇත.
- ජාල සම්පත් - සොරෙකු ඔබේ පරිගණකයට හෝ ඔබගේ දත්තයන්ට හානි නොකරනවා වුවද, ඔවුන් ඔබගේ WLAN වෙත සම්බන්ධ වී ඔබගේ වෙබ් ජාලය බාවිතා කිරීම සඳහා ඔබේ ජාල පළල කලාපය උදුරා ගනී. ඔබේ වටිනා ජාල සම්පත් හා ඔබේ නීත්යානුකූල පරිශීලකයින්ට ජාල ක්රියාකාරිත්වයට බලපාන අයුරින් සංගීත හා වීඩියෝ ක්ලිපයන් බාගැනීම සඳහා බොහෝ ව්යවසාය ජාලයන්හී වැඩි කලාප පළලක් උඩුගත කළ හැකිය.
ඔබගේ ජාලයෙන් ඔබගේ ජාලය ආරක්ෂා කිරීම
වැඩි දියුණු කළ ආරක්ෂිතතාවය ඔබගේ WLAN ඔබේම VLAN මත පිහිටුවීමට විශිෂ්ට හේතුවක් වේ. සියලුම රැහැන් රහිත උපකරණ WLAN වෙත සම්බන්ධ වීමට ඉඩ දිය හැකි නමුත් රැහැන් රහිත ජාලයේ ඇති විය හැකි ඕනෑම ගැටළු හෝ ප්රහාරයන්ගෙන් ඔබගේ අභ්යන්තර ජාලය ඉතිරි පවිත්ර කරන්න.
ෆයර්වෝලයක් හෝ රවුටර ACL (ප්රවේශ පාලක ලැයිස්තු) භාවිතා කරමින්, WLAN සහ අනෙකුත් ජාලයන් අතර සන්නිවේදනය සීමා කළ හැකිය. ඔබ ජාලයේ ප්රොක්සි හෝ VPN හරහා අභ්යන්තර ජාලයට WLAN ජාලය සම්බන්ධ කරන්නේ නම්, ඔබට අන්තර්ජාලය හරහා යා හැකි හෝ, ඇතැම් ෆෝල්ඩර හෝ යෙදුම් වෙත පිවිසීමට පමණක් හැකි වනු ඇත.
ආරක්ෂිත WLAN ප්රවේශය
රැහැන් රහිත Encryption
අනවසර පරිශීලකයන් තහවුරු කිරීම සඳහා ඔබේ රැහැන් රහිත ජාලයේ හිස් කබල් වලින් තොරව ඔබගේ රැහැන් රහිත දත්ත සංකේතාකණය කිරීමයි. මූලික සංකේතාත්මක ක්රමයක්, WEP (Wired Equity Privacy) මූලිකව දෝෂ සහිතයි. ප්රවේශය සීමා කිරීමට WEP සඳහා හවුල් යතුරක් හෝ මුරපදයක් මත රඳා පවතී. WEP යතුර දන්නා ඕනෑම කෙනෙකුට රැහැන් රහිත ජාලයට සම්බන්ධ විය හැකිය. WEP යතුර ස්වයංක්රියව වෙනස් කිරීම සඳහා ක්රමවේදයක් නිර්මාණය කර නැත. මිනිත්තු කිහිපයකින් WEP යතුරක් රදවා ගත හැකි මෙවලම් පවතී. එබැවින් ප්රහාරකයාට WEP-encrypted wireless network වෙත ප්රවේශ වීමට ප්රමාණවත් නොවේ.
WEP භාවිතා කිරීම කිසිඳු සංකේතනයක් හෝ භාවිතා නොකරන අතර එය ව්යවසාය ජාලයක් ආරක්ෂා කිරීම සඳහා ප්රමාණවත් නොවේ. WPA (Wi-Fi Protect Access) WP (Wi-Fi Protect Access) මීළඟ පරම්පරාවේ සංකල්පය 802.1X-අනුමත සත්යාපන සේවාදායකය භාවිත කර ගැනීමට සැලසුම් කර ඇත, නමුත් එය PSK (පෙර-හවුල් කරගත්) ප්රකාරයේ WEP වලට සමාන විය හැක. WEP සිට WPA වෙතින් ප්රධාන දියුණුවක් වන්නේ TKIP (Temporal Key Integrity Protocol) භාවිතා කිරීමයි. WEP සංකේතනය බිඳ දැමීමට භාවිතා කරන රකුසෙක් තාක්ෂණික ක්රම වලක්වා ගැනීම සඳහා යතුර ක්රියාකාරීව වෙනස් කරයි.
WPA වුවත්, වොට් ආධාරක ප්රවේශය වුවත්. 802.11i සම්මත ප්රමිති බලාපොරොත්තුවෙන් සිටියදී රැහැන් රහිත දෘඩාංග හා මෘදුකාංග වෙළෙන්දන් ප්රමාණවත් ආරක්ෂාවක් ක්රියාත්මක කිරීමට WPA විය. වත්මන් සංකේතාංකනය WPA2 වේ. WPA2 එන්ක්රිප්ෂන් මඟින් AES එන්ක්රිප්ෂන් ඇල්ගොරිතම මත පදනම් වූ CCMP වැනි වඩාත් සංකීර්ණ සහ ආරක්ෂිත යාන්ත්රණ සපයයි.
රැහැන් රහිත දත්ත ආරක්ෂිතව සිටීම සහ ඔබගේ රැහැන් රහිත ජාලයට අනවසර පිවිසුමක් වැළැක්වීම සඳහා, WPA අවම වශයෙන් WPA එන්ක්රිප්ෂන් සහ WPA2 සංකේතාංකනය සමඟ ඔබේ WLAN පිහිටුවා තිබිය යුතුය.
රැහැන් රහිත අනන්යතාවය
රැහැන් රහිත දත්ත සංකේතනය කිරීම හැරුණු විට, WPA WLAN සඳහා ප්රවේශය පාලනය කිරීමේ වඩා ආරක්ෂිත ක්රමයක් සඳහා WPA වලට 802.1X හෝ RADIUS සත්යාපන සේවාදායක සමඟ සම්බන්ධ වීමට හැකිය. PSK ආකාරයේ WEP හෝ WPA මගින් නිවැරදි කේතය හෝ මුරපදය ඇති ඕනෑම කෙනෙකුට නිර්නාමිකව පිවිසීමට ඉඩ සලසයි 802.1X හෝ RADIUS සත්යාපනය පරිශීලකයින්ට වලංගු පරිශීලක නාමයක් සහ මුරපද අක්තපත්ර හෝ වලංගු නොවන සහතිකය සඳහා රැහැන් රහිත ජාලයට පිවිසීමට අවශ්ය වේ.
WLAN වෙත සත්යතාව තහවුරු කිරීම මඟින් ප්රවේශය සීමා කිරීම මගින් වැඩි ආරක්ෂාවක් ලබා දෙයි, නමුත් සැක සහිත දෙයක් තිබේදැයි සොයා බැලීම සඳහා ලොග් කිරීම් සහ භෞතික විද්යාත්මක ගවේෂණ සපයයි. හවුල් යතුරක් පදනම් කර ඇති රැහැන් රහිත ජාලය MAC හෝ IP ලිපින ලොගනය කළ හැකි වුවද, ගැටලුවක මූලික හේතුව තීරණය කිරීම සඳහා එම තොරතුරු ඉතා ප්රයෝජනවත් නොවේ. බොහෝ ආරක්ෂිත අනුකූලතා බලතල සඳහා අවශ්ය නොවන්නේ නම්, රහස්යභාවය සහ අඛණ්ඩතාව වැඩි කිරීම ද නිර්දේශ කරනු ලැබේ.
WPA / WPA2 සහ 802.1X හෝ RADIUS සත්යාපන සේවාදායක සමඟ විවිධ ආයතන වලට විවිධාකාර සත්යාපන ප්රොටෝකෝලය භාවිතා කළ හැක. ඒවා Kerberos, MS-CHAP (Microsoft Challenge හිස ඔයිල් සහතික කිරීමේ ප්රොටෝකෝලය) හෝ TLS (Transport Layer Security) පරිශීලක නාම / මුරපද වැනි අක්තපත්ර අනන්යතා සහතික, සහතික, biometric authentication, හෝ වරින් වර මුරපදයක්.
රැහැන් රහිත ජාලයන් කාර්යක්ෂමතාව වැඩිදියුණු කිරීම, ඵලදායිතාවය වැඩිදියුණු කිරීම හා ජාලගත කිරීම වඩාත් පිරිවැය ඵලදායී වන නමුත් ඒවා නිසියාකාරව ක්රියාවට නංවා නොමැති නම්, ඔබේ ජාල ආරක්ෂණ ආචීල් හීලෑයද විය හැකි අතර ඔබගේ සමස්ත සංවිධානය හෙළිදරව් කිරීම හෙලිදරව් කිරීමකි. අවදානම අවබෝධ කර ගැනීමට කාලය ගන්න සහ ඔබේ රැහැන් රහිත ජාලය ආරක්ෂා කරගන්නේ කෙසේද යන්න ආරක්ෂිත කඩාවැටීමක් සඳහා අවස්ථාවක් නොලැබීමෙන් ඔබේ රැහැන් රහිත සම්බන්ධතාවය පහසු කර ගැනීමට හැකි වේ.