Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



Zabezpečení bezdrátové sítě (ISP)

DOCX
Stáhnout kompletní materiál zdarma (21.23 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Stáhnout soubor

CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol, CCM mode Protocol) je v kryptografii název šifrovacího protokolu pro bezdrátové sítě, které používají standardy novely IEEE 802.11i. Nahrazuje prolomený protokol WEP a méně bezpečný protokol TKIP. CCMP je založen na režimu čítače s CBC-MAC (CCM) v AES standardu.

Zabezpečení pomocí 802.11X(Autentizace)

Pokud se klient (počítač) připojí k přípojnému bodu (UTP kabelem do síťového portu u switche, ale i k bezdrátovému přístupovému bodu u Wi-Fi), je po něm pomocí IEEE 802.1X vyžadována autentizace (např. uživatelské jméno a heslo). Přípojný bod blokuje veškerý ostatní datový provoz klienta do té doby, než je úspěšně autentizován. Pro řízení autentizace je u klienta používán suplikant („prosebník“), u přípojného bodu je vyžadována dodatečná podpora (tj. switch s managmentem).

Výhody:

  • blokování neautorizovaných osob v síti nebo osob, které mají z určitých důvodů přístup k síti zakázaný (šíření virů, spam…). v kombinaci s různými dalšími technologiemi je možné umístit nežádoucí uživatele do tzv. VLAN, což je vlastně pořád ta samá síť, ale s výrazným karanténním omezením. Uživatel může využívat minimum síťových zdrojů, ale stále má přístup k nástrojům na případné odvirování počítače.

Nevýhody:

  • Počítač, který je připojený na neautorizovaný port, nemá k síti přístup. To je velká nevýhoda pro vzdálenou správu počítače i když existují metody, jak se tomuto opatření vyhnout.

Princip činnosti

Pokud se uživatel připojí na síťový port, má blokovanou veškerou komunikaci kromě EAP protokolu, který zajišťuje autentizaci. Ta proběhne takto:

  1. klient se připojí k přípojnému bodu - přípojným bodem může být například switch nebo bezdrátový přístupový bod (AP)

  2. přípojný bod akceptuje pouze autentizační EAP rámce - ostatní (datový) provoz od klienta je blokován

  3. klient odešle autentizační informace pomocí EAP protokolu - autentizaci řídí u klienta speciální nástroj, tzv. suplikant („prosebník“)

  4. přípojný bod přepošle žádost RADIUS serveru

  5. na RADIUS serveru proběhne ověření uživatele - pokud je uživatel lokální, proběhne jeho ověření přímo na RADIUS serveru / pokud uživatel lokální není, proběhne žádost o autentizaci přes strukturu RADIUS serverů až k uživatelově domovské síti

  6. o výsledku autentizace je informován přípojný bod, který v případě úspěchu odblokuje klientovi datový provoz

FIREWALL

- slouží k zabezpečení a řízení síťového provozu

- lze pomocí něj určit jaké programy budou mít přístup do internetu, a které nikoli

- chrání před útoky

Kategorie firewallu

Během svého vývoje se firewally řadily do několika kategorií.

  • Paketové filtry

  • Aplikační brány

  • Stavové paketové filtry

  • Stavové paketové filtry s kontrolou známých protokolů a popř. kombinované s IDS

  Nahráno: 14.09.2018   Typ: Žádný   Počet stažení: 1

Témata, do kterých materiál patří

Podobné materiály

Šíření rádiových vln (15) VÝVOJ VÝPOČETNÍHO MODELU Modulace Internetworking - (routing, formwarding, síťové prvky)