Similar presentations:
Види бездротових мереж
1. Беспроводные сети
2. План
1. Цілі
2. Види бездротових мереж
3.Категоріі бездротових мереж
4. Способи захисту бездротових мереж
Контроль доступу
Шифрування за допомогою WEP
Протокол 802.1x
Протокол Wi-Fi Protected Access – WPA
2
3. цілі
• Ознайомитися з видами бездротових мережі відмінністю між ними
• Ознайомитися з основними поняттями
бездротової мережі і методами її захисту.
• Поглибити свої знання про мережах
3
4.
Традиционные проводные сети:Данные передаются по витой паре,
коаксиальному кабелю, оптоволокну и пр.
Требуют затрат на прокладку кабеля
Беспроводные сети: Данные передаются
по воздуху, и сигнал для приема доступен
для мобильных пользователей
4
5.
Складські приміщення і фабрикилікарні
Виставкові комплекси і конференц-зали
Доступ до Інтернет в готелях, кафе, бібліотеках
«Пансіон» доступ до корпоративної мережі для
клієнтів і партнерів
6. Мережі провайдерів Інтернет: підключення клієнтів
там, де немає можливості протягнути кабель
1.
2.
3.
4.
5.
5
6. Види бездротових мереж :
1.2.
3.
4.
WI-FI И WiMAX (4G);
BLUETOOTH;
GPRS мережі;
3G мережі.
6
7. Категории беспроводных сетей
ТипСфера дії
Стандарты
Область
застосування
Персональна
бездротова мережа
У безпосередній
близькості від
користувача
Bluetooth, IEEE
802.15, IRDA
Заміна кабелів
периферійних
пристроїв
Локальні бездротові
мережі
В межах будівель і
кампусів
IEEE 802.15,WiFi,HiperLAN
Мобільні
розширення
провідних мереж
Регіональні
бездротові мережі
В межах міста
IEEE 802.16,
WIMAX
Фіксована
бездротовий зв'язок
між будівлями,
підприємствами та
Internet
Глобальні бездротові
мережі
По всьому світу
Стільникові системи
телефонного зв'язку
поколінь 2, 2.5, 3,
GPRS
Мобільний доступ до
Internet поза
приміщеннями
7
8.
Способи захисту бездротовихмереж
Контроль за підключенням до точки доступу на
основі MAC-адрес і імені мережі
Шифрування на основі протоколу WEP (RC4)
Контроль за доступом до середовища передачі
на основі протоколу 802.1x
Підтримка нового протоколу WPA (AES)
8
9.
Контроль доступуНа ім'я мережі: Ви можете використовувати
унікальний ESSID щоб уникнути
несанкціонованого доступу в Вашу бездротову
мережу
За MAC-адресу: Ви можете задати на точці
доступу список MAC-адрес, якому Ви хочете
дозволити авторизацію в Вашій групі в мережі на
Вашій точці доступу.
9
10.
Шифрування за допомогою WEPВи можете включити на всіх бездротових
пристроях шифрування всього трафіку для
запобігання несанкціонованому доступу до
інформації, що передається. Шифрування
використовує RC4 алгоритм, прийнятий в IEEE
802.11 як WEP стандарт.
10
11.
Для аутентифікації і авторизації користувачів з подальшимнаданням їм доступу до середовища передачі даних,
розроблений стандарт безпеки IEEE 802.1x, який орієнтований
на всі види мереж доступу, що відповідають стандартам IEEE.
Дана система призначена для спільної роботи EAP (Extensive
Authentication Protocol) і RADIUS. Перш ніж отримати доступ до
бездротової (або провідний) мережі, клієнт повинен пройти
перевірку на сервері RADIUS і тільки в разі успішної перевірки
йому дозволяється доступ в є.
11
12.
Для заміни протоколу WEP Wi-Fi була розроблена новасистема безпеки - WPA.
Основні переваги WPA:
• Більш надійний механізм шифрування, заснований на
«тимчасове протоколі цілісності ключів» - Temporal Key
Integrity Protocol (TKIP)
• Аутентифікація користувачів за допомогою 802.1x і EAP
• Сумісність у з майбутнім протоколом безпеки бездротових
мереж 802.11i
• Можливість роботи в мережах класу SOHO без необхідності
настройки сервера RADIUS - режим Pre-Shared Key (PSK), що
дозволяє вручну задавати ключі
12
13.
ДЯКУЄМОЗА
УВАГА
13