عرض مشاركة واحدة
قديم 03-22-2010, 10:24 PM   #9
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 151 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
افتراضي رد: طلب مساعده مشروح تخرج تصميم wlan

شبكات الاتصال اللاسلكية المحلية WLAN
تمكن تقنيات WLAN المستخدمين من تأسيس اتصالات لاسلكية ضمن منطقة محلية (على سبيل المثال، ضمن بناء أو شركة، أو في مكان عام مثل مطار). يمكن استخدام شبكات WLAN في المكاتب المؤقتة أو في أماكن أخرى حيث تكون كلفة تركيب الكابلات كبيرة نسبياً، أو بالإضافة إلى شبكة LAN موجودة حتى يتمكن المستخدمون من العمل في مواقع مختلفة ضمن البناء وفي أوقات مختلفة. يمكن لشبكات WLAN أن تعمل بطريقتين. في شبكات WLAN الأساسية، تتصل محطات العمل اللاسلكية (أجهزة مع بطاقات شبكة اتصال راديوية أو أجهزة مودم خارجية) مع نقاط الوصول اللاسلكي التي تعمل كجسر بين محطات العمل والبنية الأساسية للشبكة. في شبكات WLAN من نوع نظير إلى نظير، يمكن لعدة مستخدمين في منطقة محدودة، مثل قاعة مؤتمرات، أن يشكلوا شبكة اتصال مؤقتة دون استخدام نقاط وصول، إذا لم يكن هناك داعٍ للوصول إلى موارد الشبكة.

عام 1997، صادقت IEEE على مقياس 802.11 لشبكات WLAN، والذي يحدد سرعة نقل البيانات من 1 إلى 2 ميغا بت بالثانية. وفقاً للمقياس 802.11b الذي يبدو وكأنه المقياس الجديد المسيطر، يتم نقل البيانات بسرعة قصوى قدرها 11 ميغا بت بالثانية على التردد 2.4 جيغاهرتز. مقياس جديد آخر هو 802.11a، الذي يحدد نقل البيانات بسرعة قصوى قدرها 54 ميغا بت بالثانية على التردد 5 جيغاهرتز.

و قد تم استحداث مجموعة من المعايير لحفظ أمان 802.11

تتضمن خيارات الأمان لـ 802.11 خدمات المصادقة وخدمات التشفير المستندة إلى الخوارزمية Wired Equivalent Privacy (‏WEP‏). إن WEP هي مجموعة من خدمات الأمان المستخدمة لحماية شبكات 802.11 من الوصول غير المخوّل، مثل التنصت (التقاط حركة مرور شبكة الاتصال اللاسلكية). بواسطة التكوين التلقائي للشبكة اللاسلكية، يمكنك تحديد أن مفتاح الشبكة سيستخدم من أجل المصادقة على الشبكة. يمكنك أيضاً تحديد أن مفتاح الشبكة سيستخدم لتحسين بياناتك وهي تُنقل عبر الشبكة. عندما يكون تحسين البيانات ممكّناً، يتم تعميم مفاتيح التشفير المشتركة السرية واستخدامها من قبل المحطة المصدر والمحطة الوجهة لتبديل بتات الإطار، وبالتالي تجنب الكشف من قبل المتنصتين.

النظام المفتوح ومصادقة المفاتيح المشتركة

يدعم 802.11 نوعين فرعيين من خدمات مصادقة الشبكة: النظام المفتوح والمفتاح المشترك. تحت مصادقة النظام المفتوح، أي محطة لاسلكية يمكنها طلب المصادقة. ترسل المحطة التي تحتاج المصادقة مع محطة لاسلكية أخرى إطار إدارة مصادقة يحتوي على هوية محطة الإرسال. بعد ذلك تعيد محطة الاستقبال إرسال إطار يشير إلى ما إذا كانت قد تعرفت على هوية محطة الإرسال. تحت مصادقة المفتاح المشترك، من المفترض أن تكون كل محطة لاسلكية قد استقبلت مفتاح مشترك سري عبر قناة آمنة مستقلة عن قناة اتصالات الشبكة اللاسلكية 802.11. لاستخدام مصادقة المفتاح المشترك، يجب أن يكون لديك مفتاح شبكة.

مفاتيح شبكة الاتصال

عند تمكين WEP، يمكنك تحديد أن مفتاح الشبكة سيُستخدم من أجل التشفير. يمكن توفير مفتاح شبكة خاص بك تلقائياً (مثلاً، يمكن توفيره على محول شبكة الاتصال اللاسلكية الخاصة بك)، أو يمكنك تحديد المفتاح بكتابته بنفسك. إذا حددت المفتاح بنفسك، يمكنك أيضاً تحديد طول المفتاح (40 بت أو 104 بت)، وتنسيق المفتاح (أحرف ASCII أو أرقام ست عشرية)، وفهرس المفتاح (المكان المخزن فيه المفتاح المحدد). كلما كان طول المفتاح أطول، كلما كان المفتاح آمناً. في كل مرة يزداد فيها طول المفتاح بت واحد، يتضاعف عدد المفاتيح المحتملة.
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/121-post245.html

تحت 802.11، يمكن تكوين محطات لاسلكية حتى أربعة مفاتيح (قيم فهرس المفتاح هي 0، 1, 2، و3). عندما تنقل نقطة الوصول أو المحطة اللاسلكية رسالة مشفرة باستخدام مفتاح مخزن في فهرس مفاتيح معين، تشير الرسالة المنقولة إلى فهرس المفاتيح الذي تم استخدامه لتشفير نص الرسالة. عندئذ يمكن لنقطة الوصول المستقبلة أو المحطة اللاسلكية استرداد المفتاح المخزن في فهرس المفاتيح واستخدامه لفك تشفير نص الرسالة المشفرة.

المصادقة 802.1x

من أجل التحسين الأمان، يمكنك تمكين المصادقة IEEE 802.1x. توفر المصادقة IEEE 802.1x وصولاً مصادق عليه إلى شبكات الاتصال اللاسلكية 802.11 وشبكات Ethernet السلكية. تقوم IEEE 802.1x بتقليل مخاطر أمان الشبكة اللاسلكية، مثل الوصول غير المخوّل إلى موارد الشبكة والتنصت، بتوفير تعريف للمستخدم وللكمبيوتر، والمصادقة المركزية، وإدارة المفتاح الحيوي. يدعم IEEE 802.1x خدمة مصادقة إنترنت (IAS)، التي تطبق بروتوكول خدمة مستخدم الطلب الهاتفي البعيد المصادق (RADIUS). تحت هذا التطبيق، ترسل نقطة الوصول اللاسلكية المكوّنة كعميل RADIUS طلب اتصال ورسائل حسابات إلى ملقم RADIUS. يعالج ملقم RADIUS المركزي الطلب ويمنح طلب الاتصال أو يرفضه. إذا تم منح الطلب، يكون العميل مصادقاً، والمفاتيح الفريدة (المشتق منها مفتاح WEP) يمكن أن يتم إنشاؤها من أجل جلسة العمل تلك، يعتمد ذلك على طريقة المصادقة المختارة. إن الدعم الذي يوفره IEEE 802.1x من أجل أنواع أمان بروتوكول المصادقة القابل للإلحاق (EAP) يسمح لك باستخدام أساليب المصادقة مثل البطاقة الذكية، والشهادات، وخوارزمية الرسالة 5 (MD5).

بواسطة المصادقة IEEE 802.1x، يمكنك تحديد ما إذا كان الكمبيوتر يحاول المصادقة مع شبكة الاتصال في حال تطلب الكمبيوتر الوصول إلى موارد شبكة الاتصال سواء تم تسجيل دخول المستخدم أو لا. على سبيل المثال، يمكن لمشغلي مركز البيانات الذين يديرون الملقمات عن بعد تعيين أنه يجب محاولة المصادقة للوصول إلى موارد شبكة الاتصال وذلك بواسطة الملقمات. يمكنك أيضاً تعيين فيما إذا كان على الكمبيوتر محاولة المصادقة إلى شبكة الاتصال في حال عدم توفر معلومات عن الكمبيوتر أو المستخدم. على سبيل المثال، يمكن لموفري خدمة إنترنت (ISP) استخدام خيار المصادقة هذا للسماح للمستخدمين بالوصول إلى خدمات إنترنت المجانية، أو إلى خدمات إنترنت التي يمكن شراؤها. يمكن للشركة أن تمنح الزائرين ذوي وصول الضيف (guest) المحدود، بحيث يمكنهم الوصول إلى إنترنت ، ولكن ليس إلى موارد شبكة الاتصال الخاصة.
على بن سيف غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36