۱۷ ویژگی مهم برای امنیت شبکه های بی سیم

بدون دیدگاه

۱۷ ویژگی ضروری که شبکه وای‌فای سریع و ایمن باید داشته باشند

شبکه ی سریع و ایمن WIFI، چیزی است که امروزه همه ی کسب و کار ها خواستار آن هستند و به آن نیاز دارند. متاسفانه، از آنجایی که تکنولوژی همواره در حال تکامل یافتن است، دست یابی به عملکرد و امنیتی که نیاز داریم سخت تر و پرهزینه تر شده است.

امروزه سیستم های وایرلس نسبت به گذشته نیاز به ویژگی های متفاوتی دارند، صرف نظر از این موضوع که کسب و کار شما چقدر کوچک یا بزرگ است، در چه صنعتی است و اینکه چگونه میخواهید از WiFi خود استفاده کنید، کلیه ی شبکه های بی سیم نیازمند یک سری ملزومات هستند تا سرعت بالا و امنیت غیر قابل نفوذ خود را تضمین کنند.

۱٫تعادل بار با ظرفیت بالا (High Capacity Load Balancing)

  • در ابتدا شبکه وای‌فای بی سیم فقط برای پوشش دهی طراحی شده بودند، ولی امروزه با گوشی های هوشمند، تبلت ها و لپتاپ هایی که فراگیر شده است، شبکه های بی سیم باید برای ظرفیت بالا طراحی شوند. با توجه به افزایش درخواست ها در زیر ساخت های بی سیم و کابل کشی، شما باید ظرفیت بالا و تعادل بار را با هم هماهنگ کنید. به این صورت که اگر یکی از اکسس پوینت های شما overload شود، سیستم به صورت فعال با در نظر گرفتن ظرفیتی که موجود است، کاربر هایش را از یک اکسس پوینت به اکسس پوینت دیگر ، جا به جا کند.

۲٫مقیاس پذیری(Scalability)

  • رشد ابزار های جدید وایرلس در حال افزایش است. شبکه ی شما باید این توانایی را داشته باشد که علاوه بر اینکه وظایف یک شبکه ی کوچک را انجام می دهد، بدون نیاز به تعمیرات اساسی یا ساخت شبکه ای جدید، در صورت لزوم پوشش و ظرفیت اش را افزایش دهد. زیرا ممکن است الان یک ویژگی را نیاز نداشته باشید ولی بعدا به آن احتیاج پیدا کنید.

۳٫سیستم مدیریت شبکه (Network Management System)

  • شبکه های بی سیم امروزه پیچیده تر هستند و شاید شامل ۱۰۰ یا حتی ۱۰۰۰ اکسس پوینت، سوئیچ، فایروال و اجزای متفاوت دیگر شوند. شما باید یک روش هوشمندانه برای مدیریت شبکه  وایفای خود از یک نقطه مرکزی و به صورت متمرکز و یکپارچه داشته باشید. ایجاد یک سیستم مدیریت هوشمند و متمرکز شبکه به شما این قابلیت و توانایی را می دهد.

۴٫کنترل دسترسی بر اساس نقش ها (Role Based Access Control)

  • کنترل دسترسی بر اساس نقش ها (RBAC ) به شما این توانایی را می دهد که به کاربر بر اساس اینکه چه کسی است؟، چه چیزی میخواهد؟، در چه مکانی است؟، در چه زمانی است؟ و چگونه می خواهد به شبکه ی شما دسترسی داشته باشد، نقش داده شود. هنگامی که نقش ابزار یا کاربر نهایی مشخص شد. سیاست یا قانون های اکسس کنترلر می توانند اعمال شوند.

 ۵٫پوشش دهی داخلی و خارجی (Indoor as well as Outdoor coverage options)

  • اگر چه شاید اول احساس کنید که شما نیاز به wifi indoor دارید احتمال این وجود دارد که بعدا بخواهید از ویژگی پوشش outdoor استفاده کنید. بر فرض مثال : برای پارکینگ ها، حیاط و یا غیره … این حائز اهیمت است که سیستم وایرلس شما این قابلیت را داشته باشد که بتواند پوشش outdoor داشته باشد.

۶٫قابلیت اندازه گرفتن عملکرد(Ability to Measure Performance)

  • در حالی که انتظارات کاربران در حال افزایش است، ارزیابی مداوم عملکرد از دید کاربر نهایی به بسیار حائز اهمیت است. به این منظور که شما قابلیت این را داشته باشید که کاربر نهایی خود و ابزاری که استفاده می کنند و حالت های متفاوت شبکه که ممکن است روی این ابزار اثر بگذارند را ببینید. علاوه  براین  باید توانایی تست کردن شبکه را داشته باشید تا بتوانید قبل از وقوع مشکلات از آنها جلوگیری کنید.

۷٫کنترل دسترسی شبکه (Network Access Control)

  • این ویژگی را میتوانید به عنوان رجیستر کردن ابزار موبایل یا کنترل دسترسی شبکه عنوان کنید و الزامی است که یک متد ایمن برای رجیستری و ایمن سازی ابزاری که به شما تعلق ندارند داشته باشید.در درجه اول، NAC (کنترل دسترسی شبکه) نقش کاربران را کنترل می کند و سیاست ها را اجرا می کند. کنترل دسترسی شبکه به کاربر شما این اجازه را می دهد که خودشان را در شبکه رجیستر کنند – این یک ویژگی مفید که می تواند در تجربه ی کاربری مهم باشد.

۸٫قابلیت اتصال و ارتباط با ابزارهای هر دو باند ۲٫۴GHz و ۵GHz

  • اسکنرهای کودک، بلوتوث، ماکروفر و دیگر ابزارهای پر مصرف امروزه، می تواند با کاربرهایی که در باند فرکانسی ۲٫۴GHz هستند تداخل ایجاد کند، اگر بخواهیم ساده  بگوییم “یک طیف شلوغ است”. از آنجایی که ابزارهای وسیعی در این طیف فعالیت می کنند، بی شک اکسس پوینت هایی نیاز دارید که دوآل باند هستند و می تواند ابزار را در دو باند فرکانسی ۲٫۴GHz و ۵GHz همزمان مدیریت کند.

۹٫فیلتر سازی محتوی وب/ برنامه (Web Content/Application Filtering)

  • بیشتر از هر موقع، بخش امنیت شبکه باید نسبت به application ها آگاه باشد تا تهدیدات را کاهش دهد. شما باید برنامه ی فیلترسازی application داشته باشید تا بتوانید از کاربرها در مقابل محتوایی که شاید دارای تهدیدات مخرب باشد محافظت کنید و از طرفی از مشکلات اجرایی ممکن جلوگیری کند.

۱۰٫مدیریت ابزارهای موبایل (Mobile Device Management)

  • به این فکر کنید که چه تعداد موبایل به شبکه ی بی سیم شما دسترسی خواهند داشت، حال در مورد ۱۰۰۰ application  هایی که بر روی آن موبایل ها در حال اجرا است فکر کنید. با توجه به اینکه موبایل ها همواره در محیط شبکه ی شما در حال ورود و خروج هستند، چگونه می خواهید این همه کار را مدیریت کنید ؟ مدیریت ابزارهای موبایل، می تواند به شما مدیریت کنترل روی نحوه ی دستیابی به این برنامه ها و application  ها را کمک کند.

۱۱٫اولویت بندی برنامه ها (Application Prioritization)

  • اولویت دهی اپلیکیشن ها دقیقا همان چیزی است که به نظر می آید، و توانایی است که رده بندی عملکرد هایی که شما تعریف کرده اید را ضمانت می کند.بدون اولویت دهی app ها، هیچ راهی برای کنترل کردن تعادل بینapplication  های کسب و کار و application های تفریحی وجود ندارد و به زبان دیگر، هرج و مرج اتفاق می افتد.

۱۲٫رومینگ (Roaming)

  • یک شبکه بی سیم باید سیار باشد و شما نباید نگران قطع اتصال، کم شدن سرعت یا هرگونه تداخلی در خدمات ارایه شده در حین جابجایی در شرکت یا  از یک ساختمان به ساختمان دیگر باشید. دردستگاه هایی مانند موبایل با قابلیت سیار بودن، کاربران انتظار دارند که در حین  جا به جایی، بتوانند از همان کیفیت وای فای استفاده کنند. امروزه پیاده سازی WiFi باید به گونه ای باشد که ویژگی رومینگ را داشته باشد. رومینگ به کاربران نهایی این توانایی را می دهد که بدون آنکه هیچگونه کاهشی در عملکرد آنها اتفاق بی افتد از یک اکسس پوینت به اکسس پوینت دیگر جا به جا شوند.

۱۳٫فراوانی (Redundancy)

  • “مدت از کار افتادگی ” یک مخرب اساسی است، اگر وای فای دچار downtime (افتادگی و کاهش) شود همه ی کارها متوقف می شوند. رده یا میزان فراوانی ای که سیستم WiFi شما نیاز دارد بستگی به محیط و نیاز های خاص دارد. بر فرض مثال یک بیمارستان نیاز به فراوانی بیشتری نسبت به یک کافی شاپ دارد.

۱۴٫مدیریت رادیوی سازگار (Adaptive Radio Management)

  • پیداکردن افراد متخصص فنی سخت و هرینه بر است، سال ها تعلیم و تجربه لازم است تا بتوانید در این کار متخصص شوید واین زمان و هزینه را اکثر کسب و کارها ندارند. مدیریت تطبیقی رادیو یا ARM، مانند داشتن یک RF یا متخصص وای فای است، که کمک می کند عملکرد کاربر شما به حداکثر برسد. این کار با محاسبه داده RF از اکسس پوینت شما صورت میگیرد و با استفاده از این داده ها میتوان تصمیم های هوشمندانه ای در مورد قدرت (POWER )، کانال ها، airtime – fairness، بارهای مشتری و حتی رومینگ گرفت.

۱۵٫امنیت مناسب به معنای استفاده از فایروال مناسب است (Proper Security Means Using the Right Firewall)

  • ساختن یک شبکه ی غیر قابل نفوذ به اجزای زیادی وابسته است که این اجزا همه با هم کار می کنند تا بتوانند از داده ها و کاربر نهایی خود محافظت کنند. پشت این سیستم، فایروال شبکه ی شما وجود دارد. برای مثال، با استفاده از فایروال مناسب شما می توانید :
    • هم بر کاربرهای نهایی و اپلیکیشن ها نظارت داشته باشید و هم آنها را کنترل کنید.
    • ایجاد تعادل مناسب بین عملکرد و امنیت
    • به دلیل بهره مند بودن از ویژگی های زیر پیچیدگی را کاهش می دهد :
    • محافظت آنتی ویروس
    • فیلتر کردن هرزنامه
    • بازرسی عمیق بسته (DPI)
    • فیلترسازی اپلیکیشن ها
    • از شبکه ی خود و کاربران نهایی در مقابل تهدید های شناخته شده و نا شناس که شامل موارد زیر می شود محافظت کنید :
    • باج افزار (نوعی از بد افزار)
    • نرم افزار های مخرب رمز نگاری شده
    • حمله ی (روز – صفر ) ZERO-DAY
    • بات نت های مخرب

۱۶٫سوئیچینگ (Switching)

  • می توان گفت، سوئیچ شبکه همچون پلیس شبکه است تا مطمئن شود که هر شخص یا وسیله به محلی که نیاز دارد می رسد. به دلایل متعددی سوئیچینگ یکی از عوامل حیاتی برای بهره بردن از شبکه ی ایمن و سریع هستند.
    • آنها کمک می کنند که ترافیک شبکه ی شما موثر تر جاری باشد.
    • ترافیک غیر ضروری را به حداقل می رسانند.
    • فراهم کردن شرایط مناسب تر برای کاربر ها با ضمانت کردن این موضوع که ترافیک شما به محل دقیق می رود.

    در بسیاری از مواقع، مشکلات عملکرد عواملی است که باعث تنگناها یا نقاط ضعف می شوند که علت آن هم استفاده از سوئیچ اشتباهی یا قدیمی است. چه شما بخواهید سیستم بی سیم جاری را به روزرسانی کنید یا برای اولین بار به اجرا در آورید، شما نمی توانید از سوئیچینگ خود چشم پوشی کنید.

۱۷٫اکسس پوینت های سری ۱۱ac

  • در نهایت به ACCESS POINT رسیدیم، اکسس پوینت ها از مطرح ترین اجزا در کل سیستم شما هستند، اگر بخواهیم دقیق بگوییم آنها سرگروه خواننده ها هستند. اکسس پوینت های متفاوتی از برندهای مختلف موجود هستند. اگرچه، هر مسیری که شما بروید، باید مطمئن شوید که ACCESS POINT های شما از استاندارد ۸۰۲٫۱۱ac برخوردار باشند.

    نتیجه گیری :

    زیر ساخت شبکه ی شما یک سیستم است، که از اجزای متفاوت ساخته شده است و برای اینکه  نتیجه ی عالی را پیدا کنید باید همه ی این اجزا را کنار هم قرار دهید.

    در نهایت، این مهم نیست که شما چه محصولاتی را می خواهید قرار دهید، اگر طراحی شما بد باشد هیچ چیزی به صورت مناسب عمل نمی کند. حتی اگر شما یک راه حل بی سیم داشته باشید که الان به خوبی کار می کند، شرایط به ناچار عوض خواهد شد. محیط RF، تعداد ابزار، انواع ابزار و اینکه کاربر نهایی شما چگونه از WiFi استفاده می کند؟ همه چیز به مرور زمان تغییر پیدا می کند به دلایل اینکه طبیعت وایرلس  پویا است. این ما را به سمت چالش بعدی هدایت می کند. از دید فنی و از دید اقتصادی “شما چه کاری می خواهید انجام دهید تا هم بتواند درخواست های کاربران را برآورده کنید و هم بتوانید با تکامل مداوم تکنولوژی پیش بروید؟

    با استفاده از اشتراک ماهانه، WiFi به عنوان یک سرویس این مشکلات را حل می کند. waas به هر گونه کسب و کاری اجازه می دهد که به طور اضافه بودجه بندی شود، دقیقا همان خدماتی که نیاز دارند تا برای کاربرهای نهایی خود فراهم کنند. بعضی از مزایا شامل موارد زیر می شود :

    پرداخت های مقرون به صرفه ی ماهانه

    دارای ویژگی مقیاس پذیری تا بتوانند با نیازمندی های متغییر شما مناسب باشد

    گسترش آخرین تکنولوژی

    آزادی استفاده از بودجه در پروژه های مهم و حیاتی

    مدیریت و نظارت بر روی شبکه های وای فای یک چیز جدید نیستند، اگر چه، اگر wifi  را به عنوان یک خدمات در نظر بگیریم، این توانایی را داریم که بتوانیم متخصص های فنی و طراحی مناسب را با مدل مالی ای که wifi را برای همه فراهم می کند، ترکیب کنیم.

    یک اصطلاح رایج این است که، wifi یک ابزار مانند برق است، و امروزه “باید” برای هر کسب و کاری داشته باشید.

    لینک مقاله:

    https://www.securedgenetworks.com/blog/11-features-every-secure-wireless-network-should-have


ارسال دیدگاه