Поддержание безопасности сети, 48 поддержание безопасности сети – Инструкция по эксплуатации Apple AirPort

Страница 48

Advertising
background image

48

Глава 3

Схемы сети AirPort

Поддержание безопасности сети

Сеть защищена назначенным для нее паролем. Однако можно предпринять
дополнительные меры по поддержанию безопасности сети.

Сети, управляемые по протоколу SNMP, могут быть уязвимы для атак отказа
от обслуживания. Аналогично при настройке беспроводного устройства через порт
WAN несанкционированные пользователи могут изменять параметры сети.
Если разрешена удаленная настройка, информация Bonjour устройства (имя
и IP-адрес устройства) публикуется через порт WAN. Отключение удаленной
настройки может обеспечить дополнительную защиту.

Для защиты сети и беспроводного устройства выполните следующие действия.

1

Откройте AirPort-Утилиту, выберите устройство и выберите «Базовая станция» >
«Настройка вручную», или дважды нажмите на значке устройства, чтобы открыть
конфигурацию в отдельном окне. При необходимости введите пароль.

2

Нажмите кнопку «Дополнительно» и нажмите «Сообщения и SNMP».

3

Проверьте, что флажки «Разрешить доступ SNMP» и «Разрешить SNMP через WAN»
не установлены.

Использование защищенного доступа Wi-Fi

AirPort Extreme поддерживает стандарт защиты WPA и WPA2 для беспроводных
сетей. При использовании Mac OS X версии 10.3 или более поздней версии или
Windows XP с пакетом обновления Service Pack 2 и возможностей аутентификации
802.1X, защита WPA обеспечивает более изощренное шифрование данных, чем WEP,
а также обеспечивает аутентификацию пользователя, которая ранее была
практически невозможна в WEP. Если на компьютере установлена беспроводная
плата AirPort Extreme, можно использовать преимущество обновлений защиты WPA2,
в том числе, шифрование AES-CCMP.

AirPort Extreme поддерживает два режима WPA и WPA2: корпоративный режим,
в котором для аутентификации пользователя используется сервер аутентификации,
и личный режим, который полагается на возможности TKIP для WPA и AES-CCMP для
WPA2 и не требует сервера аутентификации.

Режим предприятия предназначен для большой сети, в которой настройку
и управление выполняют специалисты в области ИТ. Для настройки сети WPA или WPA2
в режиме предприятия сначала необходимо настроить подключение 802.1X в свойствах
сети на компьютере Mac. Для настройки подключения 802.1x на компьютере Windows
см. документацию из комплекта поставки компьютера. Для подключения 802.1X
требуется протокол аутентификации, например TTLS, LEAP или PEAP.

Для настройки WPA или WPA2 в сети предприятия требуется настройка сервера
аутентификации, например сервера RADIUS, для управления и контроля
регистрационных данных пользователей, таких как имен пользователей, паролей,
и других данных пользователя. Для настройки см. документацию, входящую в комплект
поставки сервера.

Advertising