Video: Nätverksadministration - Avancerad loggning 2024
Ett av de största problemen som nätverksadministratörer måste hantera är problemet med otäcka åtkomstpunkter. En olycklig åtkomstpunkt är en åtkomstpunkt som plötsligt dyker upp från ingenstans i ditt nätverk.
Det som vanligtvis händer är att en anställd beslutar att ansluta en bärbar dator till nätverket via en trådlös dator. Så slutar användaren på Computers-R-Us på väg hem från jobbet en dag och köper en trådlös accesspunkt för Fisher-Price för $ 25 och kopplar den till nätverket utan att fråga om tillstånd.
Nu, trots alla utarbetade säkerhetsåtgärder som du har tagit för att staket i ditt nätverk, har denna välmenande användare öppnat ladugården. Det är mycket osannolikt att användaren kommer att aktivera säkerhetsfunktionerna för den trådlösa åtkomstpunkten. i själva verket är han eller hon inte ens medveten om att trådlösa åtkomstenheter har säkerhetsfunktioner. Om du inte gör någon form av åtgärd för att hitta den, kan en oskärmad åtkomstpunkt fungera oupptäckt i ditt nätverk i månader eller till och med år. Du får inte upptäcka det förrän du rapporterar till jobbet en dag och upptäcker att ditt nätverk har blivit trashat av en inkräktare som hittade sig in i ditt nätverk via en oskyddad trådlös åtkomstpunkt som du inte ens visste existerade.
Här följer några steg du kan vidta för att minska risken för otäcka åtkomstpunkter som visas på ditt system:
Skapa en policy som förbjuder användare att installera trådlösa åtkomstpunkter på egen hand. Kontrollera sedan att du informerar alla nätverksanvändare av policyn och låt dem veta varför att installera en åtkomstpunkt på egen hand kan vara ett så stort problem.Om möjligt, skapa ett program som snabbt och billigt ger trådlös åtkomst till användare som vill ha det. Anledningarna till att rogue-åtkomstpunkter dyker upp i första hand är (1) användare behöver det, och (2) det är svårt att komma igenom kanalerna. Om du underlättar för användarna att få legitim trådlös åtkomst, är det mindre troligt att du hittar trådlösa åtkomstpunkter dolda bakom filskåp eller i blomkrukor.
-
-
En gång på ett tag, ta en promenad genom lokalerna som letar efter skurkliga åtkomstpunkter. Ta en titt på varje nätverksuttag i byggnaden och se vad som är kopplat till det.
Slå av alla dina trådlösa åtkomstpunkter och gå sedan runt i lokalerna med en trådlöst utrustad bärbar dator med skanningsprogramvara, till exempel NetStumbler, söker trådlös åtkomst. (Naturligtvis bara för att du upptäcker ett trådlöst nätverk betyder det inte att du har hittat en skumlig åtkomstpunkt - du kanske har snubblat på ett trådlöst nätverk från ett närliggande kontor eller hemma.) -
Om ditt nätverk är stort, överväg att använda ett mjukvaruverktyg som AirWave för att snarka för obehöriga åtkomstpunkter.