Интернет-магазин 
Новости Новости рынка Использование протокола 802.1XВ беспроводных решениях
Новости Новости рынка Использование протокола 802.1XВ беспроводных решениях
| Использование протокола 802.1XВ беспроводных решениях |
 |
 |
 |
| 20.10.2009 15:43 |
Основной метод обеспечения безопасности – протокол WEP. Один из его недостатков – использование общего ключа для авторизации всех устройств в сети. Этот ключ необходимо также сообщать гостям, которым нужно получить временный доступ к сети. После ухода гостя владельцу сети необходимо сменить ключ во всех устройствах, входящих в сеть, чтобы предотвратить его повторный вход в систему. Это действие необходимо предпринять и в случае утери какого-либо устройства, а также, если ключ стал известен нежелательному лицу.
 Беспроводное сообщество, действуя через организации IEEE и Wi-Fi Alliance , разработало новый стандарт безопасности беспроводных сетей, получивший название 802.11i. Этот стандарт обеспечивает более совершенное решение для безопасности беспроводных сетей. Стандарт был утвержден в июне 2004 года, и первая продукция на базе этого стандарта только начала появляться на рынке. Временное решение, известное как Wi-Fi Protected Access или WPA*, будет доступно еще в течение года. WPA – предварительный стандарт – предшественник 802.11i, разработанный для совместимости с существующим оборудованием при последующей модернизации ПО. Доступны две реализации WPA – Personal и Enterprise.
WPA-Personal предназначен для домашнего использования. Он наследует одну из главных проблем WEP, которая заключается в необходимости использования общего ключа для всех устройств сети. Несмотря на использование уникальных «двухточечных» ключей для каждой пары сетевых клиентов, которые устанавливаются на время сеанса связи, с помощью общего ключа один клиент может получить доступ к сеансу связи двух других клиентов.
WPA-Enterprise для решения основных вопросов авторизации и аутентификации использует средства протокола 802.1X.
802.1X – стандарт сетевой безопасности, который обеспечивает управление доступом во всех локальных сетях на базе стандартов IEEE 802. В 802.1X предусмотрен сервер аутентификации (authentication server, AS), который централизованно принимает все решения, связанные с управлением доступом к сети. Для обеспечения взаимной аутентификации клиент и сервер AS обмениваются сообщениями 802.1X. AS выступает в качестве агента (proxy) для точки доступа. Пока не произойдет успешная аутентификация, AS не позволяет точке доступа передавать данные клиенту или получать их от него. В качестве побочного эффекта клиент и AS формируют уникальный ключ на время сеанса связи для защиты последующей передачи данных. Этот ключ формируется на основе информации, полученной в процессе взаимной аутентификации клиента и AS, поэтому он неизвестен другим клиентам. Это решение обеспечивает гораздо большую степень сетевой безопасности по сравнению с WEP. В случае корректной и тщательной реализации оно не ведет к значительному уменьшению скорости и удобства использования, но в то же время на несколько порядков повышает безопасность сетей. |
Новинки магазина
Финишер V1 (iR7086/iR7095)
Позвоните, чтобы уточнить цену |
Фальцовщик D1 (iR7086/iR7095)
Позвоните, чтобы уточнить цену |
Устройство Saddle Finisher-Q4 (внакидку) (iR2270/iR2870/iR4570)
Позвоните, чтобы уточнить цену |
Устройство Finisher-S1 (iR2270/iR2870/iR4570)
Позвоните, чтобы уточнить цену |
Стойка для бумаги Deck-Q1 (А4, 2500) (iR2270/iR2870/iR4570)
Позвоните, чтобы уточнить цену |
Копир Xerox DC252 с автоподатчиком (DADF)
Позвоните, чтобы уточнить цену |
Копир Xerox CopyCentre C118 (без крышки)
Позвоните, чтобы уточнить цену |
Копир Ricoh MP5000BAD
Позвоните, чтобы уточнить цену |
Копир Ricoh MP4000BADR
Позвоните, чтобы уточнить цену |
Копир Ricoh MP4000BAD
Позвоните, чтобы уточнить цену |
Копир Ricoh MP4000B
Позвоните, чтобы уточнить цену |
Копир Ricoh MP3350BADR
Позвоните, чтобы уточнить цену |