تبلیغات
شب نما - نكته براى مدیریت مؤثرتر شبكه ها

فال

کلیپ موبایل

قالب وبلاگ

اس ام اس عاشقانه

شب نما
آموزشی فرهنگی اجتماعی

بازدید : مرتبه
تاریخ : جمعه بیستم آذر 1388
كاربران هنگام اتصال به سرور VPN قادر به اتصال به اینترنت نیستند .
در برخى مواقع كاربران نمى توانند پس از این كه اتصال VPN برقرار شد، به اینترنت متصل شوند. در این حالت همزمان با قطع ارتباط VPN كاربران در اتصال به اینترنت مشكلى نخواهند داشت.
این مشكل زمانى مشاهده مى شود كه نرم افزار كلاینت VPN براى استفاده از سرور VPN به عنوان گیت وى پیش فرض خود پیكربندى شده باشد. این تنظیم، تنظیم پیش فرض نرم افزار كلاینت VPN مایكروسافت است.
از آنجا كه همه  هاست ها دور از محل كلاینت VPN مستقر هستند، ارتباطات اینترنت به سمت سرور VPN مسیردهى خواهند شد.
اگر سرور VPN به گونه اى پیكربندى نشده باشد كه ارتباط با اینترنت را از طریق كلاینت هاى VPN میسر سازد، هرگونه تلاشى براى اتصال به اینترنت با شكست روبه رو خواهد شد.
راه حل این مشكل پیكربندى سرور VPN به گونه اى است تا به كلاینت ها اجازه دسترسى به اینترنت را بدهد.
سرور RRAS ویندوز و بسیارى از فایروال ها از چنین پیكربندى پشتیبانى مى كنند. در برابر اصرار براى غیرفعال كردن تنظیمات پیكربندى كلاینت VPN جهت استفاده سرور VPN از گیت وى پیش فرض خود مقاومت كنید. زیرا این كار ویژگى Split Tunneling را كه یكى از تهدیدات شناخته شده و خطرناك امنیتى محسوب مى شود، فعال خواهد كرد.
چندین كاربر با استفاده از یك مجوز اعتبار PPP به سرور VPN متصل مى شوند .
یكى از خطراتى كه تمام سازمان هایى را كه اقدام به پیاده سازى امكانات دسترسى راه دور به سرور VPN مى كنند، تهدید مى كند، این است كه كاربران اطلاعات مربوط به نام كاربرى و كلمه عبور را با یكدیگر به اشتراك مى گذارند.
در بسیارى از پیاده سازى هاى سرور VPN شما قادر خواهید بود نه تنها پیش از برقرارى ارتباط VPN نسبت به بررسى اعتبار و مجوز كاربر اقدام كنید، بلكه اگر آن كاربر به دسترسى به شبكه از طریق VPN مجاز نبود، درخواست لغو ارتباط به سرور صادر شود.
اگر كاربران به استفاده اشتراكى از مجوزها اقدام كنند، این عمل وضعیتى را ایجاد خواهد كرد تا كاربران غیرمجاز بتوانند با استفاده از مجوز كاربران مجاز به شبكه متصل شوند.
یك راه حل براى این مشكل استفاده از الگوهاى اضافى بررسى اعتبار است.
به عنوان مثال، شما مى توانید مجوز كلاینت كاربر را نیز بررسى كنید. به این ترتیب، هیچ كاربر دیگرى نمى تواند با مجوز یك كاربر مجاز وارد شبكه شود. انتخاب دیگر استفاده از كارت هاى هوشمند، ابزارهاى بیومتریك و دیگر روش هاى دو فاكتورى تعیین هویت است.

استفاده از رمزنگارى
رمزنگارى مهم ترین و اصلى ترین ابزار امنیتى به حساب مى آید، با  وجود این، در بسیارى از نقاط دسترسى بى سیم (WAP) ویژگى رمزنگارى به صورت پیش فرض فعال نیست. اگر چه اغلب WAPها از پروتكل WEP (سرنام Wired Equivalent Privacy) پشتیبانى مى كنند، اما این پروتكل نیز به صورت پیش فرض فعال نیست.

روش دوم، دیتاها را رمزنگارى نمى كند، بلكه تنها اقدام به بررسى اعتبار كلاینت مى كند. تغییر دادن كلید WEP در بازه هاى زمانى مشخص و حداقل استفاده از الگوى ۱۲۸ بیتى روش هایى هستند كه به بهبود امنیت شبكه بى سیم شما كمك شایانى خواهند كرد.
از رمزنگارى قوى ترى استفاده كنید
به دلیل وجود برخى نقاط ضعف در WEP مى توانید به جاى آن از پروتكل WPA (سرنام Wi-Fi Protected Access) استفاده كنید. براى استفاده از WPA، پروتكل WAP شما باید از آن پشتیبانى كند (با ارتقاى فریم ویر مى توانید پشتیبانى از این پروتكل را به نسخه هاى قدیمى تر WAP بیافزایید) همچنین كارت شبكه بى سیم (NIC) شما نیز باید مناسب كار با این پروتكل بوده و نرم افزار بى سیم كلاینت نیز از آن پشتیبانى كند.

یكى دیگر از گزینه هاى رمزنگارى استفاده از IPSec است. البته، شرط استفاده از آن، پشتیبانى روتر بى سیم شما از این پروتكل خواهد بود.
۱۰ نكته درباره امنیت ارتباطات بى سیم WEP داراى چند نقیصه امنیتى بوده و یك هكر مسلط مى تواند به آن نفوذ كند، اما در حالت كلى وجود آن بهتر از عدم وجود هرگونه پروتكل رمزنگارى خواهد بود. اطمینان حاصل كنید كه روش تأیید WEP به جاى Open System روى Shared Key تنظیم شده باشد. Windows XP SP 2به عنوان پیش فرض كلاینت WPA را نصب مى كند. ماشین هایى را كه روى آنان SP1 نصب شده است نیز مى توانید با استفاده از بسته Wireless Update Rollup Package را به كلاینت Windows WPA مجهز كنید(آدرس http://support.microsoft.com/kb/۸۲۶۹۴۲/ را مشاهده كنید).


طبقه بندی: علم و تکنولوژی، 
برچسب ها: سرور VPN، مدیریت مؤثرتر شبكه ها، مدیریت شبكه ها، مدیریت شبكه، سرور RRAS،
ارسال توسط رضا
آرشیو مطالب
انواع فال
فال حافظتعبیر خوابسرگرمی فان پورتالگالری عکسفاگالری عکس آلامتو