فائدة الارشاد مغلقة essids ماك الترشيح وميناء الشحن 19/4/2001


  Share  
|


وهذا ينقلنا الى موضوع تمكين الارشاد ، essids مغلقة ، وماك الترشيح تدابير وقائية. هذه هى دفاعات "bypassable" ، وانت تعرف كيف يتم ذلك. ومع ذلك ، ما زالت هناك اسباب وجيهه لتمكين هذه الضمانات. واحد هذه الاسباب هو قانوني. المهاجم الذي يتجاهل وجود اي من هذه التدابير المضاده لا يمكن ان تدافع عن الجهل والادعاء بأن حالته بالاشتراك مع شبكة عرضية بحتة. وهكذا ، نشأ او مغلقة الصيد يمكن ان تكون بمثابة شكل من اشكال الانذار قائلا : "نحن نتوقع وجود مستوى معين من الخصوصيه على هذه الشبكه ؛ ابق على يد من. " منظمة تفقد بيانات او قيمة الاصول بعد لاسلكي القائم على الهجوم يمكن مقاضاتها لعدم كفاية العنايه الواجبه اذا لم يكن هناك ضمانات الامن وتم نشر. ولكن ، اذا نفذت الاساس المضاده ، ويمكن تحويل اللوم في مكان آخر (الصانعين ، والمعايير والمصممين والادب وتدعي المصادر ان "ساكنة الارشاد كفى" ، وغيرها).

وهناك سبب آخر هو رفع بار. اي اختراق دفاعات يتطلب وقتا وجهدا. الوقت يساوى بطاريه السلطة العليا وامكانيه شوهد يجري. نسبة كبيرة من المفرقعات اللاسلكيه هي "عرض النطاق الترددى المستنزف" النوع. وهي استخدام الحواسيب الحجريه مع ويندوز مثبتا مسبقا ونأت ستومبلر ايجاد المفتوحه الشبكات اللاسلكيه من اجل حرية الاتصال بالانترنت ، والتي يمكن استخدامها لتنزيل المواد الاباحيه وبرامج كومبيوتر تتداول بصورة غير قانونيه او ارسال البريد المزعج. مع نظام والادوات المتاحة لها ، وهي عادة لا يمكن ان الكراك الارشاد ، وتوليد أطر العرف الكشف عن مخباه essids ، أو شن طبقة 2 - رجل - في - الشرق أو دوس الهجمات. مع علمهم انهم قد لا يعرفون حتى كيفية تغيير ماك معالجة من وصلة لاسلكيه. وهكذا ، فإن الأساس الضمانات سوف حمايتكم من هذا النوع من المهاجم ، ولكن لم يحدث ابدا ان نفترض ان جميع هذه المفرقعات هم غير مؤهلين. في بعض نقطة حاسمة قد لا يكون هذا هو الحال.

على العكس من ذلك ، نفذت بشكل سليم سالم ميناء الشحن يمكن ان ترفع نقابه المحامين من قبل بهامش كبير. هو فكرة جيدة لتجميع sshd الخاص بك مع برنامج التعاون التقني الدعم الاغلفه وينكر جميع المنظمات غير 19/4/2001 المرور على شبكة لاسلكيه في حين تسربت 19/4/2001 المرور غير معروف من عناوين بروتوكول انترنت (لا تنسوا لايقاف dhcp). هذا يمكن الجمع بنجاح مع ماك معالجة ترشيح ساكنة وتأهيل مخابئ حيثما كان ذلك ممكنا. مثالا نموذجيا للاستخدام 19/4/2001 ميناء الشحن هو العاشر المصدرة عبر نافذة تطبيقات 19/4/2001 : 


  # Arhontus 19/4/2001 - س - و xserverhost xapplication_to_use

وبصرف النظر عن توفير تشفير البيانات والمستخدمين والتوثيق ، وهذا من شأنه ان يحافظ على وحدة المعالجه المركزية ودورات بطاريه المحمول على السلطة المضيفه. آخر مثال على ذلك هو مشترك تصفحك للويب او للتسوق عبر الانترنت كبديل عن الاتصالات اللاسلكيه بوابة حمايه التصفح الخاص بك مع الدورة 19/4/2001 : 

  Arhontus # ل 5777 - 19/4/2001 : localhost : 3128 proxyhost

ثم انشأت المتصفح لاستخدام localhost : 5777 كما http:// بالوكاله وانت فعلت) التي تنص على ان الوكيل هل نصغي على بورت 3128 على الجانب الآخر). اختيار بورت 5777 على المحلية المضيفه هو عشوائي تماما ، في حين ان الحبار بالوكاله سميع على بورت 3128 على احدى مناطقنا منافذ لاسلكيه. اذا كان جهازك الجوال المضيف هو المربع ويندوز ، يمكنك استخدام طرف ثالث لتطبيقات 19/4/2001 حفر الانفاق. فعلى سبيل المثال ، في المعجون ، القيام بما يلي :

  1. من القائمة على الجانب الايسر من التشكيل النافذة ، اختر الصدد -> 19/4/2001 -> الانفاق.

  2. اضافة جديدة في اطار احالت الموانئ ، ودخول الميناء ان عدد جهاز الكمبيوتر الخاص بك الذهاب للاستماع الى باعتبارها مصدر الميناء.

  3. لالمقصد ، ادخل localhost : 5777.

  4. تأكد المحلية ويتم اختيار الزر وانقر على زر اضافة.

  5. وأضاف حديثا ميناء الشحن القاعده ينبغي ان يظهر في المربع احالت الموانئ. اذا كنت بحاجة الى ازالة احال الميناء ، وانها تختار انقر على زر إزالة.

  6. احفظ التغييرات من خلال العودة الى صفحة الدورة والنقر على انقاذ.

  7. الآن حددنا ميناء الشحن النفق. لجعلها نشطة ، ببساطة سجل في 19/4/2001 الى الخادم.

عدد ممكن من الامثله 19/4/2001 ميناء الشحن هو استخدام ما لا نهاية ونحن لن اركز على انها اكثر من ذلك. فقط تأكد لكم أن استخدام sshv2 البروتوكول اذا كنت تستطيع وحنا الخادم الخاص بك والعملاء على احدث ولا يعرف الثقوب الأمنية (أو يواجهون احتمال يجري r00ted بها ترينيتي في السنوات المقبلة). كما ان المذعور كما نحن. وقد ذكرنا ان التقصير في الاصفار الاختيار لينكس / الخ / 19/4/2001 / ssh_config هو 


  # الاصفار aes128 - CBC ، 3des - CBC ، السمكه المنتفخه - CBC ، cast128 - CBC ، arcfour ، aes192 - CBC ، aes256 - CBC

ونحن نوصي الاستعاضه عنه مع unhashed 

  الأصفار aes256 - CBC ، aes192 - CBC ، aes128 - CBC ، السمكه المنتفخه - CBC ، cast128 - CBC ، 3des - CBC ، arcfour

واضافة الخطوط التالية الى ملف : 

  المعنية بالاعمال hmac - ripemd160 ، hmac - sha1 ، hmac - md5 ، sha1 hmac - - 96 ، hmac - md5 - 96 - خدمات الدعم الانمائي hostkeyalgorithms 19/4/2001 ، 19/4/2001 - وكالة الفضاء الروسيه

ألخص ، 19/4/2001 ميناء الشحن يوفر سريع وسهل - على إضافة الى الضمانات التقليديه ضعيفة اللاسلكيه مثل الرز وترشيح لجنة الهدنه العسكرية. ورغم ان لبعض بيئات معينة وهذا قد يكون كافيا ، اذا كنت تبحث عن أكثر اكتمالا لاسلكيه الحل الأمني فوق طبقة وصلة البيانات ، ونحن نوصي بشدة النظر ipsec.

هذا هو مقال اضافها hazrul آرون

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions