Bezpieczeństwo

Bezpieczeństwo w bezprzewodowej sieci lokalnej LAN

Ponieważ sieć lokalna LAN staje się coraz bardziej popularna, a jej zasięg wzrasta, przedsiębiorstwa muszą zadać sobie pytanie, jak skutecznie chronić wrażliwe dane przed niepowołanym dostępem. W  zależności od konfiguracji i wymagań oraz od konkretnego rodzaju sieci WLAN, dostępny jest szereg rozwiązań zabezpieczających, które mogą być stosowane zarówno w przedsiębiorstwach, jak i przez prywatnych użytkowników.

Certyfikacja Wi-Fi

Przy zakupie bezprzewodowych części składowych, proszę zwrócić uwagę na certyfikację Wi-Fi. Tylko zgodność certyfikacji gwarantuje wewnętrzne współdziałanie urządzeń WLAN pod względem funkcjonalności, wydajności i bezpieczeństwa.

Kodowanie

Przesyłane dane należy kodować. Wired Equivalent Privacy (WEP) była pierwszą metodą kodowania danych przed przesłaniem. Technika ta została w międzyczasie zastąpiona przez znacznie bezpieczniejszą metodę o nazwie Wi-Fi-Protected-Access (WPA). Dzięki zastosowaniu protokołu czasowej nienaruszalności klucza TKIP (Temporal Key Integrity Protocol) oraz kontroli integralności danych MIC (Message Integrity Check) zostały zamknięte luki w bezpieczeństwie, charakterystyczne dla poprzedników (WEP).

Sieci VPN (Virtual Private Network)

Dzięki zastosowaniu sieci VPN przedsiębiorstwa mogą zapewnić najwyższy stopień bezpieczeństwa danych. Pomiędzy Klientem serwera sieci VPN a samym serwerem powstaje tzw. „tunel”, przez który przesyła się dane, kodowane przy użyciu internetowego protokółu bezpieczeństwa IPSec (Internet Protocol Security). To rozwiązanie wymaga jednak zastosowania dodatkowego osprzętu po stronie serwera.

Filtrowanie adresów MAC

Jest to najprostsze, a dla prywatnych użytkowników najtańsze do zrealizowania rozwiązanie dotyczące bezpieczeństwa danych. Poprzez skonfigurowanie punktu dostępowego definiują Państwo, które adresy MAC kart sieciowych mogą mieć do niego dostęp, a które nie. Dla przedsiębiorstwa, metoda ta powinna być stosowana wyłącznie jako dodatkowy aspekt bezpieczeństwa.