Video: What is a DMZ? (Demilitarized Zone) 2024
Secure Shell (SSH), Lapisan Soket Aman (SSL), Transport Layer Security (TLS), dan Protokol Transfer HyperText melalui SSL / TLS (> HTTPS) mewakili teknologi yang dapat digunakan untuk mengamankan komunikasi antara klien dan server. Masing-masing telah membuktikan dirinya sebagai metode untuk mengamankan data kabel atau nirkabel dan menjaganya agar tetap aman. Saat menggunakan jaringan nirkabel, gunakan yang berikut ini: Secure Shell:
-
SSH adalah pengganti Telnet yang aman. Tidak seperti Telnet, yang mentransmisikan datanya secara jernih melalui jaringan, SSH mengenkripsi semua data yang dikirimnya antara klien dan server. SSH juga memungkinkan Anda melakukan otentikasi dengan username dan password, atau dengan menggunakan otentikasi berbasis sertifikat. de facto
saat berkomunikasi dengan server UNIX / Linux dan perangkat jaringan, seperti router dan switch. Di lingkungan WLC / AP, SSH dapat digunakan sebagai cara aman untuk mencapai antarmuka baris perintah manajemen untuk perangkat ini. Selalu gunakan SSH di atas Telnet untuk jenis akses ini. Lapisan Soket Aman: SSL dikembangkan oleh Netscape dan ditetapkan sebagai standar untuk enkripsi lalu lintas HTTP. SSL sejak itu telah ditingkatkan dan diganti oleh TLS.
-
TLS adalah metode standar untuk mengenkripsi data client / server yang dimulai dengan pertukaran kunci, otentikasi, dan penerapan standar ciphers. Banyak protokol berbasis IP, seperti HTTP (HTTPS), Protokol Transfer Surat Sederhana (SMTP), Protokol Pos Pos (POP3), File Transfer Protocol (FTP), dan Network News Transfer Protocol (NNTP), mendukung TLS untuk mengenkripsi data. -
Protokol Transfer HyperText melalui SSL / TLS (HTTPS):Seperti namanya, HTTPS menerapkan standar HTTP namun mengenkripsi semua transfer data dengan perangkat klien. Inilah sebabnya mengapa situs web perbankan online Anda mengharuskan Anda menggunakan HTTPS saat berhadapan dengan mereka. WLC dan AP memungkinkan Anda membuat perubahan konfigurasi dari browser web favorit Anda.
-
Seringkali secara default, mereka mengaktifkan akses HTTP di luar kotak. Meskipun akses HTTP tersedia, bila tidak terenkripsi, alat ini memungkinkan orang dengan alat, seperti Wire
s hark (alat pengambilan paket jaringan), untuk menangkap kredensial pengguna Anda yang Anda gunakan untuk kelola WLC dan AP Anda.Ini adalah pelanggaran keamanan serius yang dipecahkan dengan mengaktifkan HTTPS. Sebagian besar perangkat di pasar yang mendukung akses HTTP untuk manajemen juga mendukung akses HTTPS, dan biasanya diaktifkan dengan sebuah klik sederhana di kotak centang halaman web manajemen.
