Интернет-защита для точки доступа Wi-Fi

Современные тенденции развития сети Интернет. График распределение трафика по категориям интернет-приложений. Настройки Wi-Fi адаптера. Способы защиты и обеспечения безопасности Wi-Fi сети. Программа AdminDeviceLan как способ защиты локальных сетей.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид доклад
Язык русский
Дата добавления 17.12.2014
Размер файла 4,0 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство просвещения ПМР

Тираспольский техникум информатики и права

Доклад на тему

Интернет защита для точки доступа Wi-Fi

Выполнил: студент 314 гр.

Еремеев Владимир

Специальность ТОСВТ и КС

Руководитель:

преподаватель отделения ИТ

Васькина Ю.В.

г. Тирасполь, 2011 г.

Оглавление

  • Введение
  • 1. Тенденции развития ИНТЕРНЕТА
  • 2. Интернет защита для точки доступа Wi-Fi
  • 3. Защита локальных сетей
  • Заключение
  • Список использованной литературы

Введение

интернет защита cеть

За несколько последних десятилетий ИНТЕРНЕТ и Веб стали, пожалуй, самыми успешными в мире проектами, которые так или иначе изменили практически все области экономики и общество в целом, послужили катализаторами для новых форм коммуникаций, сотрудничества, инноваций, радикально поменяли способы работы с информацией и знаниями.

Если в начале своего становления Интернет рассматривался как набор слабо связанных компьютеров, использующих стандартные протоколы для коммуникации и доставки данных, то теперь, например, отчет DG INFSO определяет Интернет как совокупность технологий, покрывающих веб-службы для обеспечения бизнес-процессов на основе функциональной совместимости, голосовые и видео-коммуникации, доставку контента и социальные сети.

На сегодняшний день в мире насчитывается около 1,9 млрд. пользователей Интернета (еще в 2000 году их было всего 360 млн.) и 4 млрд. - мобильной связи (в 2006 г. - 2,7 млрд.), среди которых 570 млн. имеют терминалы, поддерживающие доступ к Интернету. За последние четыре года число последних удвоилось, и, как полагают эксперты, к 2012 г. большая часть аудитории будет работать в Сети именно с мобильных устройств посредством беспроводной, а не проводной связи.

Если в 1998 году компанией Google было проиндексировано 26 млн. веб-страниц, то на сегодняшний день их число достигло 1 трлн., а количество ссылок между страницами превосходит 55 трлн. Сейчас ежедневно осуществляется более 100 млрд. переходов по веб-ссылкам, а электронных писем и мгновенных сообщений ежесекундно отправляется 2 млн. и 1 млн. соответственно. Популярные медиа- ресурсы ежеминутно дополняются 13 часами пользовательского видеоконтента. Поисковые системы каждые 4 часа обновляют данные, объем которых превосходит все содержимое хранилищ библиотеки конгресса США.

Успешное освоение просторов Сети демонстрирует бизнес. Внутри - и межкорпоративные бизнес-процессы в значительной мере автоматизируются за счет внедрения интернет-технологий. Например, проникновение ПО для управления сетью поставок за несколько лет увеличилось впятеро - с 7% в 2003 г. до 35% в 2007 г., за тот же период только в химической промышленности число компаний, использующих инструменты е-коммерции, выросло с 6 до 27%.

1. Тенденции развития ИНТЕРНЕТА

Сегодняшние процессы, происходящие на интернет-рынке, который уже оценивается в 3 трлн. долл., несомненно, будут сказываться на развитии самой Всемирной сети. Среди множества тенденций, влияющих на технологический прогресс в целом и Интернет в частности, эксперты считают наиболее важными следующие:

· глобальное управление Сетью останется на нынешнем уровне и не претерпит заметных изменений;

· наибольший рост интернет-рынка будет происходить за пределами стран с высоким доходом и развитой экономикой;

· QWERTY-клавиатура перестает быть основным интерфейсом взаимодействия человека с Интернетом;

· на смену фиксированной плате за услуги доступа придут совершенно иные схемы монетизации участия в виртуальной жизни Всемирной сети.

Рис. 1. Использование интернет-технологий по возрастным группам

Главным социальным фактором развития технологий будущего станет взросление «цифрового» поколения - современных подростков, которые с детства знакомы с ИНТЕРНЕТОМ и уже к 2013 г. окажутся его основной аудиторией, их модель взаимодействия будет радикально отличаться от той, что используют предыдущие и даже нынешнее поколения взрослых людей.

Впрочем, некоторые важные аспекты учесть невозможно - скажем, появление революционных технологий, эволюция сетей связи (с привлечением государственных инвестиций или без них), интерес пользователей к многофункциональным интернет-приложениям и пр. Очевидно, такие факторы неопределенности дают основание говорить о разных вариантах развития событий, наиболее вероятными из них эксперты считает четыре.

Согласно первому сценарию Интернет дойдет до самых мелких поселений во всех уголках земного шара, перестанет быть автономным пространством, отделенным от реального мира, станет центром оказания услуг в глобальном масштабе, а доступ к Интернету будет осуществляться преимущественно с мобильных устройств, но это совершенно не означает полного вытеснения ПК.

Второй сценарий куда менее оптимистичен, и причина тому - киберпреступность. Многие недооценивают этот фактор, однако уже сейчас, согласно недавнему отчету Symantec, 65% интернет-пользователей бывали жертвами разного рода атак - от банального заражения компьютеров вирусами до краж персональных учетных записей и данных кредитных карт. Наиболее подвержены атакам Китай, Бразилия и Индия, т. е. именно те регионы, за счет которых ожидается основной рост интернет-рынка. По мнению экспертов Cisco, когда ситуация дойдет до определенной критической точки, у Всемирной сети могут появиться безопасные аналоги с доступом к ним на платной основе.

Впрочем, с таким вариантом развития событий согласны не все. Так, европейские специалисты, представившие в декабре 2009 г. отчет The Future of the Internet Economy для министерства экономики Нидерландов, считают открытость и доступность основными активами Всемирной сети, и хоть и не исключают создания локальных безопасных платных «территорий» для выполнения ограниченного круга задач, но также предсказывают существенную модернизацию самих сетевых сервисов, в первую очередь именно с целью минимизации рисков безопасности.

Третий сценарий развития событий на среднесрочную перспективу предполагает, что из-за нестабильной экономической ситуации отдельные страны будут проводить протекционистскую политику, что окажется своеобразным тормозом для е-бизнеса и приведет к замедлению темпов внедрения новых технологий и снижению скорости распространения Интернета.

Специалисты рассматривают и четвертый возможный вариант - популярность Интернета настолько увеличится, что Всемирная сеть просто не сможет справиться с потоком информации ввиду существующих технических ограничений.

Генеральный директор Google Эрик Шмидт в среднесрочной перспективе видит еще одну основополагающую тенденцию - по его мнению, в течение пяти лет быстродействие компьютеров повысится в десять раз (в соответствии с законом Мура), а 100 Мб/с станет обычной скоростью доступа к Интернету, что практически сотрет границы между локальными и сетевыми сервисами - видео, радио, телефонией и пр. Кроме того, в связи с распространением услуг и приложений независимо от культурных барьеров и, несмотря на признание английского универсальным языком глобальных коммуникаций - Интернет станет действительно многоязычным, более того, уже к 2013 г. в нем начнут преобладать материалы на китайском языке.

Pew Research Center в прогнозе на 2020 г. указывает, что виртуальная среда станет достаточно конкурентоспособной, чтобы расширить возможности производства, и одновременно будет способствовать появлению новых вредных привычек. Люди, умышленно или нет, начнут предоставлять другим все больше персональной информации, что даст им ряд преимуществ, но лишит значительной степени приватности. Кроме того, появится специфическая группа отказников, которые из принципиальных соображений будут существовать вне Сети, причем в основном не из соображений защиты от информационного потока, а в качестве акта неповиновения технологическим изменениям. Кстати, 42% экспертов уже сомневаются в возможности людей контролировать технологии в будущем.

Соответственно, произойдут изменения и в бизнес-моделях, реализуемых в Интернете. Специалисты прогнозируют смещение акцентов от предоставления доступа к Сети по подписке к непрямой оплате, особенно за контент и ПО. Кроме того, ожидается вытеснение традиционных интернет-сервисов специализированными компактными приложениями, меньше ориентированными на поиск и больше на потребности пользователя в данный конкретный момент.

Необходимость запускать приложения на локальном ПК постепенно отступит - достаточно будет иметь браузер, поддерживающий современные стандарты. Вероятно, за Chrome OS от Google последуют и другие аналогичные разработки, что обеспечит постепенное движение в сторону Web OS, возможно, и не в том виде, в котором она представляется сейчас. Все большее использование мобильных устройств со сравнительно малым размером экрана для доступа к Интернету будет способствовать тому, что мобильный трафик станет генерироваться на основе специализированного ПО, вероятно - приложений для отдельных сервисов. Hotmail, Gmail, WordPress, YouTube, Hulu и Flickr с многомиллионными аудиториями уже обеспечивают доступ к онлайновым приложениям, сервисам хранения и обмена контентом, а в ближайшие 10 лет эти «облака» станут доминирующим инструментом коммуникаций. Согласно Pew Internet Data Memo по состоянию на сентябрь 2008 г. 69% американцев когда-либо применяли онлайновые сервисы хранения либо веб-приложения. За повышением популярности онлайновых хранилищ немедленно следует появление множества веб-приложений для обмена файлами и, по всей видимости, специализированных потоковых P2P- сервисов.

Рис. 2. Распределение трафика по категориям интернет-приложений

В ближайшие годы доля медиа в Интернете продолжит увеличиваться преимущественно за счет пользовательского контента: сетевой видео-трафик ежегодно растет на 60%, и в течение следующих 5-8 лет его объем умножится в 100 раз. Уже совсем скоро можно ожидать бурного развития бизнес-моделей, цель которых - получение прибылей от ресурсов, наполняемых контентом, созданным пользователями: от добровольных пожертвований до платного просмотра (например, с оплатой по числу загруженных фото, видео, блогов и пр. либо по подписке), рекламно-ориентированных моделей, лицензирования контента третьих лиц. Кроме того, предполагается дальнейшая эволюция бизнес-модели freemium (поставка ограниченного числа образцов бесплатного контента, дополненного пакетом коммерческих сервисов) для приложений и устройств на развитых медиа-платформах.

К 2010 г. число постоянных пользователей одной сети Facebook превысило 500 млн., по сути, как отмечает в своей статье главный редактор Wired Крис Андерсен, эта социальная сеть отражает тенденцию к созданию монополий и олигополий в Интернете. Facebook уже приобрел очертания параллельного виртуального мира, где реализуются четкие стандарты, высококачественный дизайн и разработка, централизованное управление. Вероятно, и другие крупные игроки рынка будут бороться за подобную модель закрытых платформ, тем более что она предоставляет возможность через будущие SaaS (Software as a Service - программное обеспечение как услуга) и специализированные приложения вторгаться в деятельность пользователей, маскируя регулирование под улучшения от разработчиков или пожелания поставщиков услуг.

Тем не менее, защитников открытого Интернета, идею которого продвигает Google, также немало, и согласно The Future of the Internet Economy новые онлайновые инструменты сотрудничества уже в ближайшее время окажут значительное влияние на эффективность соблюдения прав интеллектуальной собственности - в специфических условиях Интернета обычные монопольные права не оптимальны, и можно ожидать смещения индустрии в сторону Creative Commons, General Public License (GPL), принудительного лицензирования и пр.

Возможность онлайнового участия в деятельности компаний значительно изменила структуру и суть предпринимательства, саму бизнес-среду и, очевидно, со временем будет оказывать все большее влияние на разработку технологий, экономические показатели и пользовательский спрос.

По мнению европейских экспертов, в ближайшие годы изменятся роль и степень участия в мировой экономике малых предприятий, которые уже получили в Сети практически равные с крупными корпорациями рекламные возможности, но при этом значительно превосходят последние в гибкости и реактивности бизнес-моделей.

Изменится и сама основа конкурентной борьбы: от продаж - к доступу, от прямых транзакций с клиентами - к многосторонним платформам взаимодействия, от конкуренции в ценах, качестве или возможностях - к инновационным продуктам, услугам и средствам коммуникаций, доступным по подписке в специальных сервисных пакетах. В долгосрочной перспективе продукты будущего, вероятно, начнут разрабатывать, продвигать и заказывать как услуги, особенно когда станут взаимодействовать компоненты «беспроводной сети приборов».

2. Интернет защита для точки доступа Wi-Fi

WI Fi, как настроить интернет, защита, ESOMO, Linksys

C появлением беспроводных технологий наши компьютеры получили долгожданную свободу и, отвязавшись от интернет кабеля, принялись бродить по всей квартире. Сейчас мы можем валяться с ноутбуком на диване в гостиной, а через пять минут чатиться с друзьями уже на кухне. Однако не везде провайдеры предоставляют доступ к всемирной паутине через Wi-Fi или 3G, в большинстве квартир и офисов до сих пор болтается обычный кабель или прикованный к телефонной розетке ADSL модем. Но не отчаивайтесь - к ним без труда можно приспособить Wi-Fi точку доступа и превратить обычный интернет в беспроводной. О том, как это сделать быстро и с умом, мы расскажем в данной статье.

Wi-Fi оборудование

Для создания Wi-Fi сети вам, прежде всего, понадобятся специальные устройства: беспроводная точка доступа и Wi-Fi адаптер. Если у всех членов вашей семьи имеются ноутбуки со встроенным Wi-Fi адаптером, его можно не покупать.

Wi-Fi сети создаются при помощи Wi-Fi точек доступа или Wi-Fi роутеров. Сегодня их появилось огромное количество, различающихся как по маркам, так и по функционалу. Роутер - более продвинутое устройство по сравнению с обычной точкой доступа, он может самостоятельно транслировать кабельный интернет в радиоволны, но и стоит дороже. Лично мне нравятся точки доступа Linksys - детища всем известной компании Cisco. Можно купить самую обычную точку доступа, позволяющую управлять настройками через браузер, но обязательно поддерживающую режим безопасности WPA и WPA-Enterprise.

Рис. 3. Настройки Wi-Fi адаптера

Компьютер подключается к беспроводной точке доступа при помощи специального устройства -- Wi-Fi адаптера. Он может быть встроен в компьютер (например, в ноутбуках), либо приобретается отдельно: вставляется внутрь компьютера, как обычная плата, или подключается к USB порту ПК, подобно флешке. USB адаптер более удобен в использовании: его можно носить в кармане, легко подключать к ПК без необходимости разбирать системный блок.

Перечисленное выше Wi-Fi оборудование может поддерживать различные стандарты беспроводной связи: 802.11a, 802.11b и 802.11g. Обычно поддерживаемый стандарт указан на самом устройстве. Лучше всего приобретать беспроводную точку доступа и адаптер с поддержкой стандарта 802.11g, который обеспечит максимальную скорость передачи трафика в вашей будущей Wi-Fi сети.

Защита Wi-Fi сети

Определившись с оборудованием, задумаемся о безопасности. Первый и самый важный момент, которому следует уделить особое внимание при настройке Wi-Fi - защита беспроводной сети. К незащищенной Wi-Fi точке доступа может подключиться любой пользователь, чей компьютер оснащен Wi-Fi адаптером, будь то ваша бабушка или сосед с 4 этажа. А если вы не сменили пароль доступа к настройкам беспроводной точки, оставив привычное admin/admin, то она окажется целиком и полностью во власти злоумышленника. Но и защищать Wi-Fi точку доступа нужно с умом. Не секрет, что беспроводные сети ломаются на раз-два-три, и в лучшем случае вы получите огромный счет за трафик, а в худшем - через вашу сеть кого-нибудь «хакнут», но отвечать придется уже вам.

Помимо обязательной смены пароля доступа к интерфейсу Wi-Fi точки, для защиты беспроводной сети обычно применяются следующие приемы.

1. Фильтрация по MAC-адресам. В настройках точки доступа запрещается подключение к беспроводной сети всех компьютеров, кроме тех, чьи MAC-адреса перечислены в специальном списке разрешенных.

Рис. 4. Фильтрация по MAC-адресам

Этот способ защиты основан на том, что каждая сетевая карта компьютера (а Wi-Fi адаптер и есть сетевая карта, только беспроводная) имеет свой уникальный адрес, который присваивается ей производителем. Однако хакеры уже давно научились перехватывать MAC-адреса и подделывать их, поэтому данный способ защиты остановит разве что 3-летнего мальчика.

2. Использование WPA-PSK. WPA-PSK расшифровывается как Wi-Fi Protected Access -- Pre-Shared Key. В этом случае в настройках беспроводной точки доступа вводится специальный ключ (Pre-Shared Key), напоминающий обычный пароль.

Рис. 5. Использование WPA-PSK

На каждом компьютере, который нужно подключить к точке доступа, также вводится аналогичный ключ. При подключении ключи сверяются. Если они совпадают - пользователь подключается к Wi-Fi сети. Несмотря на шифрование, данная защита тоже может быть взломана. Часто вводятся банальные ключи, как 123456, password, admin и тому подобные, которые очень легко подобрать. Ключи, которые не получилось подобрать, можно вычленить из трафика и расшифровать при помощи специальных программ.

3. Использование WPA-Enterprise. При такой схеме защиты беспроводной сети помимо правильно настроенной точки доступа используется еще одно специальное устройство или компьютер, который играет роль сервера аутентификации (RADIUS-сервера) - он проверят, те ли пользователи подключаются к Wi-Fi сети.

Проверять это он может по логинам и паролям, а также по цифровым сертификатам. Цифровой сертификат - это специальный файлик, который хранится на компьютере пользователя и на сервере RADIUS. Когда пользователь пытается подключиться к Wi-Fi сети, сервер сверяет эти сертификаты, и если они одинаковы, то пользователя допускают к Wi-Fi сети. Такие файлики называются пользовательскими цифровыми сертификатами.

Рис. 6. Использование WPA-Enterprise

Но проверяется не только подлинность пользователя, но и подлинность сервера. Для этого также используется специальный цифровой сертификат, который одновременно хранится и на сервере, и на компьютере пользователя. Называется он корневым сертификатом. Подобная технология проверки подлинности пользователей довольно сложна для реализации и обычно применяется в корпоративных сетях.

Подытожив перечисленные способы защиты Wi-Fi сети, нетрудно догадаться, что самая высокая степень безопасности обеспечивается при использовании RADIUS-сервера. Несмотря на кажущуюся сложность, его можно сделать из любого старенького компьютера и операционной системы семейства Unix. А для тех, кто не причисляет себя к рядам Linux гуру, умные программисты уже давно придумали специальные программы. Сегодня мы воспользуемся одной из них - программным маршрутизатором Esomo.

Wi-Fi сеть на базе Esomo

Esomo умеет не только превращать обычный компьютер в полноценный RADIUS-сервер, но и учитывать трафик каждого пользователя сети, разрешая доступ в интернет по уникальным логину и паролю.

Для установки Esomo вам потребуется отдельный компьютер, т.к. в состав программы входит целая операционная система из семейства Unix -- FreeBSD. У этого компьютера обязательно должны быть две сетевые карты (не беспроводные, а обычные): через первую подключите его к интернет кабелю или ADSL модему, через вторую - впоследствии соедините с беспроводной точкой доступа. При установке Esomo вся информация на жестком диске данного компьютера будет стерта. Для работы Esomo компьютеру не нужны монитор и клавиатура - их потребуется подключить к системному блоку только на время установки программы.
Запишите скаченный с сайта iso-образ на CD диск. Рекомендуем использовать для этого программу Alcohol 120%. Вставьте диск в привод компьютера, предварительно настроив в BIOS загрузку с CD, и перезагрузите ПК. Компьютер загрузится с CD-диска и начнется установка Esomo. В ходе установки очень важно указать правильные сетевые настройки для Esomo.

Рис. 7. Wi-Fi сеть на базе Esomo

Имя хоста - имя компьютера с Esomo, вводится только на английском языке. Пароль администратора - пароль для входа в ОС FreeBSD, должен содержать только английские буквы и (или) цифры. Если вы не профи в Unix, то входить в FreeBSD и что-то там менять вам не придется, но в целях безопасности пароль администратора нужно указать.

Внутренний IP адрес Esomo - IP адрес компьютера с Esomo в вашей будущей сети. Можете ввести 192.168.0.1, если данный адрес нигде больше не используется, например в LAN ADSL модеме или настройках интернета. Маску подсети оставьте как есть - 255.255.255.0

Внешний IP адрес Esomo - это адрес, выделенный вам интернет провайдером. Обычно он написан на бумажке, которую дают при подключении. Там же указана маска подсети, шлюз и DNS сервер. Если у вас интернет через LAN ADSL модем, эти данные уже есть в его настройках. Поэтому внимательно посмотрите, какой IP адрес имеет сам модем в вашей внутренней сети. Обычно это 192.168.1.1. В таком случае в качестве внешнего IP адреса Esomo укажите, например 192.168.1.2. Смысл в том, чтобы первые три цифры в адресах Esomo и модема совпадали, а последние - различались. Маски подсети в настройках модема и внешнего сетевого интерфейса Esomo должны совпадать. При наличии ADSL модема, в качестве шлюза и DNS укажите его IP адрес, например 192.168.1.1.

Нажмите «Далее», а в следующем окошке «Yes» для продолжения инсталляции Esomo на компьютер. По окончании процесса установки вы увидите сообщение с дальнейшими инструкциями. Запомните их или запишите, и нажмите кнопочку «ОК». В окошке с предупреждением о перезагрузке ПК также нажмите «ОК».

Рис. 8. Инсталяция Esomo на компьютер

Теперь можете отключить от компьютера со свежеустановленным Esomo клавиатуру и монитор - они вам больше не понадобятся. Зато вам потребуется кабель витая пара, обжатая кроссовером, чтобы временно соединить компьютер с Esomo и ваш рабочий ПК. Кабель можно позаимствовать у друзей или обжать самому (как это делать, мы писали в одной из статей: http://www.yachaynik.ru/content/view/43/).

Соедините кабелем рабочий компьютер и компьютер с Esomo и подождите 5 минут. Теперь на своем рабочем компьютере выберите «Пуск» -- «Выполнить» и введите cmd (на английском). В окне командного интерпретатора наберите «ping 192.168.0.1» (без кавычек) и нажмите на клавиатуре «Enter». Вы должны увидеть ответ от компьютера с Esomo. Если ответа нет, переставьте кабель в другую сетевую карту компьютера с Esomo.

Рис. 9. Инсталяция Esomo на компьютер

Получив ответ от компьютера с Esomo, откройте браузер Internet Explorer и в адресной строке наберите «http://192.168.0.1/» (без кавычек).
Вам будет предложено установить активное содержимое -- компонент ActiveX. Разрешите загрузку и установку компонента. Через несколько секунд вы увидите окошко для ввода логина и пароля. Введите в качестве логина и пароля слово superuser (на английском) и нажмите кнопочку «Соединить».

Рис. 10. Установка Esomo на компьютер

Между вашим компьютером и Esomo будет установлено виртуальное соединение с шифрованием трафика. Найти его вы можете в списке Сетевых подключений. Щелкните по данному подключению правой кнопкой мышки и выберите «Создать ярлык». Согласитесь, чтобы ярлык был выведен на Рабочий стол - так вы сможете в дальнейшем подключаться к Esomo без открытия браузера.

Рис.11. Настройки Esomo для работы с беспроводной сетью

Теперь перейдем непосредственно к настройке Esomo для работы с беспроводной сетью. На записанном вами диске с Esomo найдите папочку Win и скопируйте её к себе на компьютер. Заодно можете скопировать и папочку doc с документацией к Esomo.

Найдите в папке Win файл Esomo.exe и запустите его, введите в поля логин и пароль слова superuser (на английском). Перед вами предстанет окно Esomo АРМ -- это специальная программа, позволяющая настраивать компьютер с Esomo по сети. Если вы приобрели Esomo, зарегистрируйте программу, выбрав пункт «Лицензия» в меню «Справка». В противном случае вы сможете пользоваться беспроводным интернетом только с одного компьютера. Далее мы рассматриваем настройку зарегистрированной версии Esomo.

Поскольку Esomo будет не только «рулить» Wi-Fi сетью, но и считать израсходованный интернет трафик, добавьте новый тариф, определив стоимость входящего / исходящего 1 Мб трафика. В разделе «Тарифы» нажмите кнопку «Добавить», введите название тарифа и цену 1 Мб трафика в рублях. Если у вас безлимитный интернет можете ввести здесь единицу.

Рис. 12. Добавление пользователей Wi-Fi сети

Теперь добавьте пользователей, которые будут подключаться к вашей Wi-Fi сети и выходить в интернет. Поскольку Esomo может разрешать доступ в сеть любому количеству пользователей (ограниченному лишь купленной лицензией), логично каждому пользователю беспроводной сети создать отдельную учетную запись. Добавлять нового пользователя следует в разделе «Пользователи». Пользователей можно объединять в группы: для этого сначала добавьте новую группу, затем выделите её мышью и добавьте в данную группу пользователей. При добавлении учетных записей интернет пользователей галочки в разделе «Права» не ставятся! После создания новых пользователей интернета учетную запись testuser можно удалить.

Но для настройки Esomo в дальнейшем также понадобится отдельная учетная запись с правами на конфигурацию программы. Создайте её в том же разделе «Пользователи». Администратору не нужен тариф (т.к. он не выходит в интернет, а только настраивает Esomo), но обязательно нужно поставить все галочки в разделе «Права». После создания учетной записи администратора Esomo, пользователя superuser можно будет удалить.

Рис. 13. Настройка Esomo с правами на конфигурацию программы

Рис. 14. Создание учетной записи администратора Esomo

И, наконец, самая приятная часть - пополнение счета интернет пользователя. Выделите пользователя и на панели инструментов нажмите кнопку «Добавить платеж». Введите сумму и источник платежа. Сумма будет зависеть от того, сколько денег вы хотите потратить на интернет для каждого пользователя. В качестве источника платежа можете указать что угодно, например «касса». Администратору Esomo деньги на счете не нужны, ведь он не пользуется интернетом.

Рис.15. Пополнение счета интернет пользователя

Теперь настало время вплотную заняться сетевыми настройками Esomo и конфигурированием Wi-Fi точки доступа. Прежде всего, проверьте опции динамического распределения IP адресов у Esomo. Откройте в разделе «Настройки сервера» вкладку «DHCP» и убедитесь, что стоит галочка напротив «Включить динамический DHCP». Таким образом, вам не придется присваивать беспроводной точке доступа и компьютерам Wi-Fi сети IP адреса - Esomo все сделает за вас.

В таблице «Статический DHCP» нажмите кнопку «Добавить» и добавьте данные вашей Wi-Fi точки доступа: МАС-адрес (обычно указан на самой точке доступа или в документации к ней), IP адрес точки доступа и имя точки доступа на английском языке. В IP адресе точки доступа первые три цифры должны совпадать с таковым в IP адресе внутреннего сетевого интерфейса компьютера с Esomo. Имя для Wi-Fi точки доступа вам придется придумать самим.

Для применения настроек нажмите кнопочку «Применить» внизу окна Esomo АРМ. Соединение с Esomo будет разорвано и вам снова придется установить его, щелкнув на Рабочем столе созданный ранее ярлык и введя логин и пароль superuser.

Рис. 16. Соединение с Esomo

Разобравшись с настройками DHCP, перейдите в раздел «Wi-Fi» и на вкладке «Точки доступа» добавьте вашу беспроводную точку доступа в список. В качестве наименования точки доступа укажите ранее выбранное имя. IP адрес будет тот же, что в предыдущем окне, а ключ - кодовое слово на английском языке, по которому Esomo и точка доступа узнают друг друга. Этот ключ впоследствии вы укажете в настройках точки доступа. Введя все данные, нажмите «Применить». Соединение с Esomo вновь будет разорвано и вам заново придется установить его, щелкнув на Рабочем столе созданный ранее ярлык и введя логин и пароль superuser.

Теперь пришло время выдать каждому пользователю будущей Wi-Fi сети по цифровому сертификату. Делается это в разделе «Wi-Fi» на вкладке «Сертификаты». Щелкните правой кнопкой мышки по имени пользователя и выберите «Сгенерировать пользовательский сертификат». Введите число дней, в течение которого сертификат будет действителен, и нажмите «ОК».

Рис. 17. Добавление беспроводной точки доступа в список

Рис. 18. Присвоение каждому пользователю будущей Wi-Fi сети цифрового сертификата

Esomo АРМ предложит вам сохранить созданный сертификат пользователя. Выберите место на диске для сохранения и нажмите «Сохранить».

Рис. 19. Сохранение сертификата пользователя

Вместе с пользовательским цифровым сертификатом сохраните и корневой сертификат.

Рис. 20. Сохранение корневого сертификата

Сгенерируйте цифровые сертификаты для всех пользователей Wi-Fi сети. Рядом со значком сертификата будет отображаться срок его действия. После этой даты пользователи не смогут подключиться к вашей беспроводной сети. Корневой сертификат одинаков для всех пользователей. Esomo будет предлагать вам сохранять корневой сертификат каждый раз при создании сертификата пользователя. Достаточно сохранить корневой сертификат единожды, а в дальнейшем любезно отказаться от его сохранения на компьютер.

Рис. 21. Генерация цифровых сертификатов для всех пользователей

Wi-Fi сети

На этом настройка Esomo завершена. Можете закрыть Esomo АРМ и отключить сетевой кабель от компьютера с Esomo. Теперь вам предстоит настроить беспроводную точку доступа. В комплекте с ней обычно поставляется специальный кабель, которым нужно соединить точку доступа и ваш рабочий компьютер. Откройте веб браузер и наберите в адресной строке IP адрес точки доступа. Он обычно указан в документации к ней, например 192.169.0.254. Если загрузить страницу с настройками точки доступа не получается, вам придется временно присвоить своему компьютеру IP адрес, в котором первые три цифры должны совпадать с таковыми в адресе Wi-Fi точки доступа. Например, для точки доступа с адресом 192.169.0.254 это может быть 192.168.0.10. В дальнейшем после настройки точки доступа, данный адрес необходимо будет удалить, выбрав в настройках сетевого подключения пункт «Получать IP-адрес автоматически».

После подключения к Wi-Fi точке и ввода логина и пароля доступа (обычно указаны в документации к точке доступа), вы попадете в утилиту для её настройки. Часто точки доступа настраиваются через веб-интерфейс, который напоминает обычную веб-страницу. Для корректной работы рекомендуем настраивать беспроводную точку доступа через браузер Internet Explorer.

Итак, вам нужно указать для беспроводной точки доступа следующие настройки:

1. Динамическое получение IP адреса от Esomo либо статический адрес, который вы указали в сетевых настройках Esomo на вкладке «DHCP». В нашем примере это 192.168.0.9. Шлюзом для точки доступа будет являться компьютер с Esomo. Его адрес 192.168.0.1.

2. Имя точки доступа, которое вы выбрали для неё ранее и указали на вкладке «DHCP» и в разделе «Wi-Fi» Esomo АРМ. В нашем примере это linksys.

Рис. 22. Регистрация имени точки доступа

3. Название вашей беспроводной сети, оно же SSID (идентификатор сети).

4. Способ обеспечения безопасности Wi-Fi сети - WPA-Enterprise. Здесь же укажите IP адрес RADIUS-сервера, т.е. компьютера с Esomo и секретный ключ, который вы вводили в окошке Esomo АРМ на вкладке «Точки доступа» раздела «Wi-Fi». В нашем примере IP адрес компьютера с Esomo - 192.168.0.1, а секретный ключ - esomo.

Рис. 23. Установка идентификатора сети

Рис. 24. Обеспечения безопасности Wi-Fi сети

Не забудьте применить указанные настройки к точке доступа.На этом настройка беспроводной точки доступа для работы в защищенной Wi-Fi сети с Esomo завершена. Осталось совсем немного! А пока отключите точку доступа от своего рабочего компьютера и подключите её к свободной сетевой карте компьютера с Esomo. Пока они привыкают друг к другу, мы настроим наш собственный компьютер для работы в Wi-Fi сети.
Прежде всего, установите созданные ранее и сохраненные где-то в недрах жесткого диска цифровые сертификаты. В этом нет ничего сложного: дважды щелкните по сертификату левой кнопкой мыши и следуйте инструкциям. На компьютер каждого пользователя установите корневой сертификат и сертификат данного пользователя. Для сертификата пользователя необходимо будет ввести пароль.

Просмотреть установленные сертификаты можно через браузер Internet Explorer: выберите «Сервис» -- «Свойства обозревателя» -- вкладка «Содержание» и нажмите кнопочку «Сертификаты». В разделе «Личные» вы должны увидеть пользовательские сертификаты, а в разделе «Доверенные корневые центры сертификации» корневой сертификат.

Рис. 25. Права доступа к файлам и каталогам

Рис. 27. Изменение атрибутов

Помните, что вы не сможете подключиться к Wi-Fi сети, пока не наступит срок действия сертификата, а это произойдет только на следующий день. Дождавшись этого светлого момента, проверьте, подключен ли компьютер с Esomo к интернету, и подсоединена ли к нему беспроводная точка доступа. Включите компьютер с Esomo и Wi-Fi точку доступа.
Сев за свой рабочий ПК или ноутбук подождите некоторое время (обычно 1-2 минуты) пока беспроводной адаптер не найдет вашу Wi-Fi сеть. Теперь вам нужно будет указать в свойствах данной сети тип безопасности WPA-Enterprise и выбрать корневой сертификат для проверки подлинности. В документации к Esomo этот вопрос достаточно подробно описан применительно к операционной системе Windows XP, поэтому мы сейчас остановимся на том, как настроить свойства Wi-Fi сети в Windows Vista.
В меню «Пуск» выберите пункт «Подключение». Здесь вы увидите все сетевые подключения, в том числе и обнаруженную компьютером защищенную беспроводную сеть. Щелкните по её названию правой кнопкой мыши и выберите пункт «Свойства». Откроется окошко со свойствами вашей беспроводной сети.

В поле «Тип безопасности» выберите «WPA-Enterprise», а в поле «Тип шифрования» -- «TKIP». В качестве метода проверки подлинности сети выберите «Microsoft: Смарт-карта или иной сертификат». Не забудьте поставить галочку напротив пункта «Сохранять информацию о пользователе для последующего подключения к этой сети».

Рис. 28. Сохранение информации о пользователе

Нажмите кнопочку «Параметры». В окне свойств сертификата установите галочки, как показано на скриншоте, а в списке сертификатов выберите корневой сертификат компьютера с Esomo (тот, который вы сами создавали через Esomo АРМ и устанавливали на свой ПК).

Рис. 29. Сохранение данных в базе данных

Теперь нажмите кнопочки «ОК» в этом и в следующем окошках. Через несколько секунд вы уже можете щелкнуть по названию беспроводной сети и выбрать «Подключить».

Рис. 30. Подключение беспроводной сети

Вас попросят выбрать пользовательский цифровой сертификат из списка. С этим не должно возникнуть никаких трудностей, т.к. название пользовательского сертификата соответствует имени пользователя, созданного вами в Esomo АРМ. Таким образом, через несколько секунд вы будете подключены к беспроводной сети. Для выхода в интернет щелкните по ярлыку подключения к Esomo, которое вы ранее создали на Рабочем столе, и введите логин и пароль того пользователя, под сертификатом которого вы подключились к беспроводной сети.

Вместо использования ярлыка можете попытаться открыть любой сайт в Internet Explorer. После установки активного содержимого вы увидите знакомую форму для ввода логина и пароля в окне браузера. Защищенное подключение к компьютеру с Esomo будет создано автоматически. Найти его вы сможете в списке сетевых подключений.

Esomo - серверная программа для контроля доступа пользователей в Интернет. Учёт сетевой активности ведется индивидуально по каждому пользователю. При превышении установленного лимита трафика или времени соединения Esomo отключает пользователя от Интернета с возможностью сохранения доступа к бесплатным сетям.

Esomo состоит из двух программных компонентов: сервер и клиент. Серверная часть Esomo основана на одной из самых надежных ОС FreeBSD 6.2, и включает ряд настроенных и готовых к работе сервисов:

- NAT дает возможность использовать одно подключение к провайдеру для предоставления доступа в Интернет всей локальной сети;

- Firewall защищает пользователей от внешних атак;

- VPN-сервер позволяет соединять территориально удалённые офисы в единую сеть;

- RADIUS-сервер и модуль работы с цифровыми сертификатами надежно защищают Wi-Fi сети от хакерских атак по самым криптостойким стандартам;

- DHCP-сервер позволяет автоматически назначать IP-адреса компьютерам локальной сети;

- Встроенный генератор отчетов помогает представить статистику сетевой активности пользователей в удобном виде и создавать свои отчеты.

Для работы серверной части Esomo требуется отдельный компьютер с двумя сетевыми картами, однако тестирование системы может быть выполнено и в VMware.

Управление сервером Esomo осуществляется с любого Windows-компьютера сети через клиентскую программу удаленного администрирования с удобным графическим интерфейсом. Программа позволяет администратору максимально комфортно и быстро:

- управлять пользователями;

- ограничивать использование трафика для каждого пользователя;

- просматривать статистику, печатать отчеты и выставлять счета;

- удаленно менять конфигурацию сервера Esomo и настройки сетевых сервисов без перезагрузки;

- импортировать список пользователей из Active Directory.

Работа с Esomo не требует специальных знаний. Благодаря простоте установки и настройки вы сможете создать надежную систему контроля интернет-доступа за полчаса.

3. Защита локальных сетей

Одним из способов защиты локальных сетей служит программа AdminDeviceLan

AdminDeviceLan - позволяет управлять устройствами на удаленных компьютерах. Программа запрещает работу устройств Flash накопителей, CD-ROM, дисководов на удаленных компьютерах сети, тем самым препятствует кражи информации с компьютеров, несанкционированную установку программ, проникновению вирусов со съемных носителей.

Управление возможно любым количеством компьютеров, но можно и на одном. Имеется пакетный режим, который позволяет задать и выполнить задание на нескольких компьютерах одним кликом, возможность сохранения задания в файл или команду меню. Имеет дополнительные функции синхронизация времени, включение и перезагрузка удаленных компьютеров и другие. Возможность скрытия программы от пользователя, запрет доступа к управлению и настройкам по паролю.

Рис. 31. Интерфейс программы AdminDeviceLan

Заключение

Наиболее быстро развивающимся сегментом телекоммуникаций сегодня является Беспроводная Локальная Сеть (WiFi). В последние годы виден все больший рост спроса на устройства, построенные на основе беспроводных технологий.

С помощью программы Esomo можно построить собственную локальную беспроводную сеть, которая будет обладать двойной защитой: проверка подлинности по цифровым сертификатам с участием RADIUS сервера (для подключения к Wi-Fi сети) и выход в интернет по защищенному каналу с шифрованием трафика (через соединение с Esomo). Подобную защиту практически невозможно взломать.

Esomo будет учитывать интернет расходы каждого пользователя сети и предоставлять детальную статистику, а также защищать ваши компьютеры от разных взлома.

Esomo - серверная программа для контроля доступа пользователей в Интернет. Учёт сетевой активности ведется индивидуально по каждому пользователю.

Применение программ Esomo и AdminDeviceLan позволило в нашем техникуме обеспечить высокую защищенность компьютеров, что обеспечило их лучшую работу. Для построения wi-fi сети необходим 1 мощный компьютер (С анти вирусом) и локальная сеть. Все передачи и внедрения на рабочие ПК осуществляются через локальную сеть с главного контроллерного ПК.

Список использованной литературы

1. Эдуард Москвин «Локальная сеть без проводов».М.: Радио и связь, 2007г.

2. Н. Н. Литвинова. Научные публикации в Интернете: соотношение ограниченного (платного) и свободного доступов, 2005 (http://eqworld.ipmnet.ru/ru/info/sci-edu/Litvinova2005.htm).

3. ? Н. Н. Литвинова. Открытые научные и образовательные ресурсы Интернета: модель OPEN ACCESS и другие возможности (материалы лекций), 2007.

4. Н. Дженчураев. Научные электронные журналы -- новые возможности, 2004 (http://emag.host.net.kg/opps.html).

5. http://www.softoplace.ru/network/admindevicelan

6. http://www.tamos.com/products/wifi-site-survey

7. Антенны для Wi-Fi-устройств, Журнал «КомпьютерПресс», 8'2007
Круглый стол «Настоящее и будущее беспроводных технологий», CNews, 20.03.2009

8. Вредит ли Wi-Fi нашему здоровью?, Компьютерра, 08.12.2006 г.

9. D. Zwillinger. CRC Standard Mathematical Tables and Formulae, 31st Edition. Boca Raton: Chapman & Hall/CRC Press, 2003.

10. ? A. D. Polyanin, A. V. Manzhirov. Handbook of Mathematics for Engineers and Scientists. Boca Raton: Chapman & Hall/CRC Press, 2007.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.