Hálózatokról érthetően
Egyszerű hálózati alapismeretekTartalom
- Bevezető
- A hálózat elvi felépítése
- Hálózati kommunikáció megvalósítása
- Ip-címekről
- Alhálózatokra bontás
- A hálózat hardver összetevői
- Vezetékes otthoni hálózat létrehozása
- Vezeték nélküli hálózat kialakítása
Releváns Linkek
Kapcsolat
Vezeték-nélküli hálózatok (wifi)
Ha összehasonlítjuk a wifi és a hagyományos vezetékes hálózatokat, akkor érdemes megvizsgálni, hogy milyen előnyei és hátrányai vannak a kialakítandó rendszernek.
A vezeték-nélküli hálózatok előnyei:
-egyszerű kialakítás
-mobilitás
-rugalmas, könnyen bővíthető
hátrányai:
-drágább
-a biztonsági kérdésekben körültekintően kell eljárni
Vezeték-nélküli rendszereknél a hálózati csatolókártya általában egybe van építve adóvevő egységgel. A routerben szintén található egy adó-vevő, amely a vezeték-nélküli átvitelt megvalósítja. A hálózat kliens oldali kialakítása megegyezik a vezetékes hálózatéval. Illetve windows xp rendszerekben a vezeték-nélküli hálózat beállítása varázsló segítségével történhet.
A vezeték-nélküli hálózatok konfigurálása
Mivel a wifi forgalomirányítók sugárzási tartománya, meghaladhatja a hálózatunk maximális kiterjedtségét (pl. a lakáson belül szeretnénk a netet megosztani), ezért illetéktelenek felhasználók is felcsatlakozhatnak (esetleg) . Különösen fontos a biztonság.
Ha úgy döntünk, hogy wifi hálózatot alakítunk ki akkor a következő biztonsági intézkedéseket kell megtennünk. Természetesen néhány biztonsági beállítást érdemes a vezetékes hálózatokon is megvalósítani. Az alábbi táblázat mutatja, hogy mely beállításokat tehetjük meg vezetékes és melyeket vezeték nélküli hálózatokban.
|
Teendő |
Vezetékes hálózatban |
Wifi hálózatban |
|
Fix ip címek beállítása |
X |
X |
|
Szűrés ip címekre |
X |
X |
|
Szűrés MAC címekre |
X |
X |
|
Titkosított
adatkommunikáció |
|
X |
|
Jelszavas hálózatba
történő beléptetés |
|
X |
|
Sugárzási tartomány
leszűkítése |
|
X |
Fix ip címek beállítása:
Amikor beállítjuk az otthoni hálózatban a kliens gépek azonosítására és elérésére használt ip címeket, azt a forgalomirányítóban tehetjük meg kétféle módon. A kényelmesebb módszer amikor DHCP-vel osztjuk ki az kliensek számára az azonosítókat. Ezt a rendszer automatikusan teszi úgy, hogy egy meghatározott tartományon belül osztja ki az ip-ket. Amennyiben a tartomány több cím kiosztását teszi lehetővé, mint ahány kliens eszköz van csatlakoztatva a hálózatban, ekkor potenciális veszélyforrásnak teszzük ki hálózatunkat, hiszen egy külső, idegen eszköz is részét képezheti a hálózati tartománynak. Ajánlott inkább minden eszközt külön-külön felvenni, a hálózatba, azaz minden hosztnak egyedi ip-címet kell adni. Ebben az esetben a forgalomirányító a hoszt bejelentkezésekor ellenőrizheti annak kommunikációs jogosultságát, amennyiben be van állítva, hogy a forgalomirányító szűrje ip címekre a klienseket.
Szűrés ip címekre:
Ezzel a beállítással ellenőrizhetjük, hogy mely hálózati eszközök vannak jelen a hálózatban, illetve kik jogosultak az Internet elérésére és hálózati kommunikációs részvételre. Meg kell jegyezni azonban, hogy az ip címek virtuálisak, azaz tetszőlegesen beállíthatók, illetve megváltoztathatók. Általában a forgalomirányítókhoz alapbeállításban a 192.168.2.1 alap ip címet rendelik. Majd a hálózat többi eleméhez , pedig a 192.168.2. 2-192.168.2.254 es tartományban rendelhetünk ip címeket. Ez 252 hálózati eszköz csatlakoztatását teszi lehetővé ebben a tartományban, a forgalomirányítón kívül. Ez otthonra bizonyosan elegendő. Erősen ajánlott azonban megváltoztatni a forgalomirányító alapbeállításait. Egyébként általánosan is elmondható, hogy a rendszerösszetevők alapbeállításait módosítani szükséges. Tehát változtassuk meg az ip címek értékeit is.
A szűrés MAC címekre:
Azt korábban említettem, hogy minden hálózati eszközhöz rendeltek egy gyári egyedi azonosító számot (MAC cím), amely a világon egyedi és egyértelműen azonosítja azt a készüléket amely részt vesz a kommunikációban. Persze ez is megváltoztatható. A MAC cím módosítás a valamivel nehezebb, illetve a behatolónak birtokában kell lenni hálózatunk legalább egy készülékének MAC címének, hogy be tudjon törni a hálózatba. Ez már valamivel nehezebb ezért érdemes rábízni a forgalomirányítónkra ennek ellenőrzését, amellyel növelhetjük hálózati biztonságunkat.
Titkosított adatkommunikáció
A wifi routerek, lehetővé teszik, hogy az adataink az éterbe titkosított adatcsomagok formájában közlekedjenek, és csak a hitelesített, arra jogosult vevő tudja kódolni az általunk küldött információt. WEP és WPA, illetve WPA2 titkosítási szabványokat lehet alkalmazni. Természetesen ez módszer sem csodaszer , és feltörhető, de ha nem célirányos támadásról van szó abban az esetben a betörő a könnyebben feltörhető hálózatot fogja választani. Mindenképpen ajánlott ezen módszerek beállítása.
Jelszavas hálózatba történő beléptetés
A hálózatunkba történő belépés mindenképpen jelszóval történjen. Gyakori eset hogy wifi routerünk vételi körzetében több hálózat is jelen van. Akár más, védtelen hálózatra mi is felcsatlakozhatunk. Amennyiben a rendszer nem kér jelszót. A jelszó a védelem első szintje. Ezért nagyon fontos a jó jelszó beállítása.
Milyen a jó jelszó?
Jó jelszó: -Ne legyen értelmes szó
Nem tartalmazzon ránk, illetve családunkra jellemző adatot (becenév, családnév, , kutyánk neve, születési idő, személyi szám stb.)
Hosszú legyen (6-10 vagy több karakter)
Kisbetű, nagybetű számok keveréke
A jelszavak kezelésénél néhány ökölszabályt be kell tartani: nem szabad a jelszavakat soha leírni, megmondani bárkinek, ahová jelszóval lépünk be, mindenhol más és más jelszót állítsunk be. A jelszavak gyakran változtassuk meg, de ne alkalmazzunk futó számokat pl:alma1, majd alma2 stb (ez egy gyenge jelszó)
Manapság a jelszavakat könnyű feltörni, de amennyiben a belépési próbálkozások számát meghatározzuk (pl: 3 próba után a rendszer kitilt 30 percre) akkor máris növeljük a jelszavas biztonságot. Érdemes és ajánlott még, elrejteni hálózati azonosítónkat, amely megint csak információval szolgálhat rendszerünkről.
Sugárzási tartomány leszűkítése
A wifi eszközök egy gömb mentén sugároznak. Tehát egy emeletes ház emeletén az alattunk és felettünk lakó is élvezheti hálózatunk áldásait. Mindenesetre érdemes, ha csak a lakásban szeretnénk használni hálózatunkat úgy beállítani a router adókörzetét, hogy a térerősség a lakás legtávolabbi pontján még megfelelő legyen a vétel. Nem szerencsés, hogy a szomszéd házban is fogják a jelünket és esetleg megkíséreljenek rácsatlakozni , vagy betörést megkísérelni hálózatunkba.
A fenti rendszer beállításokon kívül ajánlott még a hálózat ellenőrzésének kézben tartása, aktív figyelése. Érdemes meggyőződni arról, hogy nem történik semmilyen anomália, minden rendben van a rendszer működése normális, anomáliáktól mentes. Ha bármi eltérést tapasztalunk a megszokottól azonnal gyanakodjunk betörésre és igyekezzünk kideríteni a hiba forrását. Erre a legmegfelelőbb a naplófájlok rendszeres figyelemmel kísérése, a státusz monitorok ellenőrzése.
Természetesen nincsen 100%-os védelem. Látható, hogy egy komplex biztonsági beállítás nagyfokú védelmet biztosít. Azonban, ha erőt és energiát nem kímélve próbálják a rendszerünket célirányosan feltörni akkor ez sikerülni is fog. Természetesen azonban a számítógépes bűnözők is a könnyebben feltörhető rendszerek felé fordulnak, amelyek bizony akadnak szépszámmal, ezért ha már jelszavas védelmet beállítottunk, akkor már sokat tettünk védelmünk érdekében.
Otthoni hálózat szoftveres védelme:
Az Internet egy csatatér. Ha védtelenül kitesszük hálózatunkat az Internetre akkor akár egy két percen belül is áldozatul eshetünk internetes bűnözőknek. Ezért elkerülhetetlen a biztonság szoftveres szempontból. Mindenesetben használjunk tűzfalat, amely aktívan figyeli a kimenő és bemenő adatforgalmat és üzenetekkel jelzi számunkra ha bármely a megszokottól eltérő program adatkommunikációt kezdeményez külső alkalmazásokkal. Aktív komplex vírusirtó rendszerek amelyek figyelik a programok tevékenységét illetve figyelik az elektronikus levelezésünket is. Kiegészítésként érdemes kártevő elleni programokat is alkalmazni (rootkitek, trojaik, malwarek,spywarek,adawarek)
