07-24-2005, 12:37 PM
வயர்லெஸ் இணைப்புகளில் பாதுகாப்பு வழிகள்
கம்ப்யூட்டர்களை கேபிள் வழி இணைப்பு கொடுத்து அமைக்கப்படும் நெட்வொர்க் கம்ப்யூட்டர்கள் அமைப்பிற்கு இணையாக இப்போது இணைப்பின்றி நெட்வொர்க் கம்ப்யூட்டர்களை இயக்கும் முறை பிரபலமாகி வருகிறது. இது Wi-Fi என்ற Wireless Fidelityதொழில் நுட்பத்தின் அடிப்படையில் இயங்கும் நெட்வொர்க் இணைப்பாகும். இந்த தொழில் நுட்பத்தில் 802.11a, 802.11a, 802.11b, 802.11hஎனப் பல வரையறைகள் வெளியாகியுள்ளன. 802.11g ஐ அடிப்படையாகக் கொண்ட வயர்லெஸ் நெட்வொர்க் கார்டுகளும், அக்சஸ் பாயிண்டுகளும் (Access Point) கட்டுபடியாகிற விலைகளில் கிடைப்பதால் எல்லோரும் வயர்லெஸ் நெட்வொர்க்ஏற்படுத்திக் கொள்ள முனைகின்றனர்.
வயர்லெஸ் நெட்வொர்க்கில் அதன் பாதுகாப்பு அம்சம் முக்கியமாகக் கவனிக்கப்பட வேண்டிய ஒன்றாகும். அதன் பாதுகாப்பு சரியில்லையெனில், வேண்டாத நபர்கள் அதனுள் நுழைந்து, நாசத்தை ஏற்படுத்த முடியும். உங்கள் நெட்வொர்க்கை பயன்படுத்தி மற்றொரு நெட்வொர்க்கைத் தாக்க முடியும்.
வயர்லெஸ் நெட்வொர்க்குகளை ஏற்படுத்துபவர்கள் அவற்றின் பாதுகாப்பைப் பலப்படுத்த வேண்டும். அதற்கான சில ஆலோசனைகள் கீழே தரப்பட்டுள்ளன.
* ஆன்டனாவை சரியான இடத்தில் வையுங்கள். உங்களுடைய நெட்வொர்க்கிற்கு வெளியே சிக்னல் செல்லக் கூடாது என்பதை மனிதில் வையுங்கள். நெட்வொர்க்கிற்கு வெளியே செல்லுகிற சிக்னலை வேண்டாத நபர்கள் கைப்பற்றினால் ஆபத்து நேரிடும் என்பதை மறவாதீர்கள்.
Wireless Encryption Protocol (WEP) என்ற என்கிரிப்ஷன் முறையை உங்கள் நெட்வொர்க்கில் செயல்படுத்துவது நல்லது. அக்சஸ் பாயிண்டுகளைத் தயாரிக்கிற நிறுவனங்கள் இந்த புரோடோகாலை செயல் இழக்கச் செய்வது வழக்கம். எனவே அதைச் செயல்பட வையுங்கள். அப்படிச் செயல்படுத்திவிட்டால் உங்கள் நெட்வொர்க்கில் இருந்து வெளியேறுகிற டேட்டாவை ஹேக்கர்களும், கிராக்கர்களும் அவ்வளவு எளிதாகப் படித்துவிட முடியாது.
* அக்சஸ் பாயிண்டுகளில் Service Set Indentifierஎன்ற வசதி உண்டு. ஒரு அக்சஸ் பாயிண்டானது தனது எஸ்எஸ்ஐடி பெயரை அலைபரப்பு செய்வது வழக்கம். எனவே அந்த பெயரை தெரிந்து கொண்ட ஹேக்கர்களும், கிராக்கர்களும் அந்த அக்சஸ் பாயிண்டில் நுழைய முயற்சி செய்வார்கள். எனவே அக்சஸ் பாயிண்டின் SSID broadcast வசதியைத் தடை செய்து விடுங்கள்.
* Dynamic Host Configuration Protocol என்ற DHCP வசதியை செயல் இழக்கச் செய்து விடுங்கள். எனவே ஹேக்கர்களும், கிராக்கர்களும் உங்கள் நெட்வொர்க்கில் நுழைய முயன்றால் அவர்கள் TCP/IP புரோடோகால்களுக்கு தேவையான ஐக முகவரி, சப்நெட் மாஸ்க் (Subnet Mask) போன்ற விவரங்களை கொடுக்க வேண்டியிருக்கும். உங்கள் நெட்வொர்க் தொடர்பான இந்த விவரங்கள் அவர்களிடம் இல்லாததால் அவர்களால் உங்கள் நெட்வொர்க்கில் நுழைய முடியாது. (TCP/IP என்றால் Transmission control protocol/Internet Protocol எனப் பொருள்.)
* Simple Network Management Protocol என்ற SNMP செட்டிங்குகளை அக்சஸ் பாயிண்டில் செயல் இழக்கச் செய்யுங்கள்; அல்லது மாற்றி விடுங்கள். இதை நீங்கள் செய்யாமல் விட்டால் உங்கள் நெட்வொர்க் பற்றிய விவரங்களை ஹேக்கர்களும், கிராக்கர்களும் அறிந்துவிட முடியும்.
* எந்தெந்த கம்ப்யூட்டர்கள் எல்லாம் அக்சஸ் பாயிண்டு வழியாகச் செல்ல வேண்டும் என்பதை நிர்ணயிக்கிற வசதி சில அக்சஸ் பாயிண்டுகளில் உண்டு. உங்களுடைய அக்சஸ் பாயிண்டிலும் அந்த வசதி இருந்தால், உங்கள் நெட்வொர்க்கில் உள்ள கம்ப்யூட்டர்களின் நெட்வொர்க் கார்டு முகவரிகளை அக்சஸ் பாயிண்டிடம் தெரிவித்து விடுங்கள். இந்த முகவரிகளை அக்சஸ் பாயிண்டிடம் தெரிவித்து விடுங்கள். இந்த முகவரிகளைத் தவிர மற்ற முகவரிகள் கொண்ட கம்ப்யூட்டர்களை அனுமதிக்காதே என அக்சஸ் பாயிண்டிடம் கூறினால் நெட்வொர்க்கின் பாதுகாப்பு கூடுமல்லவா?
கம்ப்யூட்டர்களை கேபிள் வழி இணைப்பு கொடுத்து அமைக்கப்படும் நெட்வொர்க் கம்ப்யூட்டர்கள் அமைப்பிற்கு இணையாக இப்போது இணைப்பின்றி நெட்வொர்க் கம்ப்யூட்டர்களை இயக்கும் முறை பிரபலமாகி வருகிறது. இது Wi-Fi என்ற Wireless Fidelityதொழில் நுட்பத்தின் அடிப்படையில் இயங்கும் நெட்வொர்க் இணைப்பாகும். இந்த தொழில் நுட்பத்தில் 802.11a, 802.11a, 802.11b, 802.11hஎனப் பல வரையறைகள் வெளியாகியுள்ளன. 802.11g ஐ அடிப்படையாகக் கொண்ட வயர்லெஸ் நெட்வொர்க் கார்டுகளும், அக்சஸ் பாயிண்டுகளும் (Access Point) கட்டுபடியாகிற விலைகளில் கிடைப்பதால் எல்லோரும் வயர்லெஸ் நெட்வொர்க்ஏற்படுத்திக் கொள்ள முனைகின்றனர்.
வயர்லெஸ் நெட்வொர்க்கில் அதன் பாதுகாப்பு அம்சம் முக்கியமாகக் கவனிக்கப்பட வேண்டிய ஒன்றாகும். அதன் பாதுகாப்பு சரியில்லையெனில், வேண்டாத நபர்கள் அதனுள் நுழைந்து, நாசத்தை ஏற்படுத்த முடியும். உங்கள் நெட்வொர்க்கை பயன்படுத்தி மற்றொரு நெட்வொர்க்கைத் தாக்க முடியும்.
வயர்லெஸ் நெட்வொர்க்குகளை ஏற்படுத்துபவர்கள் அவற்றின் பாதுகாப்பைப் பலப்படுத்த வேண்டும். அதற்கான சில ஆலோசனைகள் கீழே தரப்பட்டுள்ளன.
* ஆன்டனாவை சரியான இடத்தில் வையுங்கள். உங்களுடைய நெட்வொர்க்கிற்கு வெளியே சிக்னல் செல்லக் கூடாது என்பதை மனிதில் வையுங்கள். நெட்வொர்க்கிற்கு வெளியே செல்லுகிற சிக்னலை வேண்டாத நபர்கள் கைப்பற்றினால் ஆபத்து நேரிடும் என்பதை மறவாதீர்கள்.
Wireless Encryption Protocol (WEP) என்ற என்கிரிப்ஷன் முறையை உங்கள் நெட்வொர்க்கில் செயல்படுத்துவது நல்லது. அக்சஸ் பாயிண்டுகளைத் தயாரிக்கிற நிறுவனங்கள் இந்த புரோடோகாலை செயல் இழக்கச் செய்வது வழக்கம். எனவே அதைச் செயல்பட வையுங்கள். அப்படிச் செயல்படுத்திவிட்டால் உங்கள் நெட்வொர்க்கில் இருந்து வெளியேறுகிற டேட்டாவை ஹேக்கர்களும், கிராக்கர்களும் அவ்வளவு எளிதாகப் படித்துவிட முடியாது.
* அக்சஸ் பாயிண்டுகளில் Service Set Indentifierஎன்ற வசதி உண்டு. ஒரு அக்சஸ் பாயிண்டானது தனது எஸ்எஸ்ஐடி பெயரை அலைபரப்பு செய்வது வழக்கம். எனவே அந்த பெயரை தெரிந்து கொண்ட ஹேக்கர்களும், கிராக்கர்களும் அந்த அக்சஸ் பாயிண்டில் நுழைய முயற்சி செய்வார்கள். எனவே அக்சஸ் பாயிண்டின் SSID broadcast வசதியைத் தடை செய்து விடுங்கள்.
* Dynamic Host Configuration Protocol என்ற DHCP வசதியை செயல் இழக்கச் செய்து விடுங்கள். எனவே ஹேக்கர்களும், கிராக்கர்களும் உங்கள் நெட்வொர்க்கில் நுழைய முயன்றால் அவர்கள் TCP/IP புரோடோகால்களுக்கு தேவையான ஐக முகவரி, சப்நெட் மாஸ்க் (Subnet Mask) போன்ற விவரங்களை கொடுக்க வேண்டியிருக்கும். உங்கள் நெட்வொர்க் தொடர்பான இந்த விவரங்கள் அவர்களிடம் இல்லாததால் அவர்களால் உங்கள் நெட்வொர்க்கில் நுழைய முடியாது. (TCP/IP என்றால் Transmission control protocol/Internet Protocol எனப் பொருள்.)
* Simple Network Management Protocol என்ற SNMP செட்டிங்குகளை அக்சஸ் பாயிண்டில் செயல் இழக்கச் செய்யுங்கள்; அல்லது மாற்றி விடுங்கள். இதை நீங்கள் செய்யாமல் விட்டால் உங்கள் நெட்வொர்க் பற்றிய விவரங்களை ஹேக்கர்களும், கிராக்கர்களும் அறிந்துவிட முடியும்.
* எந்தெந்த கம்ப்யூட்டர்கள் எல்லாம் அக்சஸ் பாயிண்டு வழியாகச் செல்ல வேண்டும் என்பதை நிர்ணயிக்கிற வசதி சில அக்சஸ் பாயிண்டுகளில் உண்டு. உங்களுடைய அக்சஸ் பாயிண்டிலும் அந்த வசதி இருந்தால், உங்கள் நெட்வொர்க்கில் உள்ள கம்ப்யூட்டர்களின் நெட்வொர்க் கார்டு முகவரிகளை அக்சஸ் பாயிண்டிடம் தெரிவித்து விடுங்கள். இந்த முகவரிகளை அக்சஸ் பாயிண்டிடம் தெரிவித்து விடுங்கள். இந்த முகவரிகளைத் தவிர மற்ற முகவரிகள் கொண்ட கம்ப்யூட்டர்களை அனுமதிக்காதே என அக்சஸ் பாயிண்டிடம் கூறினால் நெட்வொர்க்கின் பாதுகாப்பு கூடுமல்லவா?
<img src='http://img35.echo.cx/img35/2821/3dtext82282uu.gif' border='0' alt='user posted image'>