სურათის კრედიტი: Wenjie Dong/E+/GettyImages
კომპიუტერულ ქსელში AP არის წვდომის წერტილის აბრევიატურა. წვდომის წერტილი, ან უკაბელო წვდომის წერტილი, არის მოწყობილობა, რომელიც საშუალებას აძლევს მობილურ მოწყობილობებს, როგორიცაა ლეპტოპები და პერსონალური ციფრული ასისტენტები, უსადენოდ დაუკავშირდნენ სადენიანი კომპიუტერის ქსელს. AP იზოლაცია არის ტექნიკა, რომელიც ხელს უშლის AP-თან დაკავშირებულ მობილურ მოწყობილობებს ერთმანეთთან უშუალო კომუნიკაციისგან.
მავნე ქსელის ტრაფიკი
AP იზოლაცია ეფექტურად ქმნის "ვირტუალურ" ქსელს უსადენო მოწყობილობებს შორის, რომელშიც თითოეული მოწყობილობა ცალკე ერთეულია. AP იზოლაცია საშუალებას აძლევს ქსელის ადმინისტრატორებს განასხვავონ პოტენციურად მავნე ქსელის ტრაფიკი უკაბელო ქსელის საჯაროდ ხელმისაწვდომი ნაწილისგან ძირითადი საკონტროლო ქსელიდან. ამით ის ხელს უშლის მთავარი საკონტროლო ქსელის დატბორვას არასასურველი ქსელის ტრაფიკით, რომელიც შეიძლება შეიცავდეს ვირუსებს, ჭიებს და ტროას ცხენებს.
დღის ვიდეო
AP იზოლაციის აპლიკაციები
AP იზოლაციის ტიპიური გამოყენება არის უკაბელო ცხელი წერტილი, ისეთი ტიპის, რომელიც გვხვდება აეროპორტებში, ყავის ბარებსა და რკინიგზის სადგურებში. უკაბელო ცხელი წერტილი, როგორც წესი, საშუალებას აძლევს მრავალ სტუმარ მომხმარებელს დაუკავშირდეს AP-ს და შექმნას ერთიანი, დიდი უკაბელო ქსელი. AP-ის იზოლაციის გარეშე, არაკეთილსინდისიერ მომხმარებლებს შეეძლოთ დაუკავშირდნენ ქსელურ მოწყობილობებს, გარდა თავად AP-ისა, ჰაკერების მიზნით ან დატბორონ მთელი ქსელი ტრაფიკით, რაც მას გამოუსადეგარი გახდის.
ARP მოწამვლა
AP იზოლაცია შეიძლება იყოს სასარგებლო იარაღი უსადენო ქსელებზე მავნე თავდასხმების წინააღმდეგ ბრძოლაში, მაგრამ გარკვეული ტიპის თავდასხმა, რომელიც ცნობილია როგორც ARP მოწამვლა ან ARP გაყალბების შეტევები, შეიძლება შეძლოს AP-ის გვერდის ავლით საერთოდ. ARP ნიშნავს მისამართის რეზოლუციის პროტოკოლს და აღწერს ქსელური მოწყობილობის ფიზიკური Ethernet მისამართის პოვნის მეთოდს მისი ინტერნეტ პროტოკოლის მისამართიდან. თავდამსხმელმა შეიძლება გადასცეს მონაცემთა ერთეული, რომელიც ცნობილია როგორც პაკეტი, გაყალბებული Ethernet მისამართით პირდაპირ ქსელურ მოწყობილობაზე ისე, რომ ჩანდეს, რომ პაკეტი მოვიდა AP-დან. ამ ტიპის თავდასხმისგან დასაცავად, ქსელის ადმინისტრატორებმა უნდა განათავსონ სადენიანი Ethernet მოწყობილობები ქსელის განსხვავებულ ნაწილზე ან ქვექსელზე, ვიდრე უკაბელო მოწყობილობები.
პაკეტების საჯაროდ უსაფრთხო გადამისამართება (PSPF)
ქსელური აღჭურვილობის თითქმის ყველა გამყიდველი ახორციელებს AP იზოლაციას ამა თუ იმ ფორმით. მსოფლიოს ერთ-ერთი წამყვანი ქსელის მომწოდებელი, Cisco, ახორციელებს AP იზოლაციას ტექნოლოგიის სახით, რომელიც ცნობილია როგორც საჯაროდ უსაფრთხო პაკეტის გადაგზავნა. თუმცა, PSPF, ისევე როგორც სხვა AP იზოლაციის ტექნიკა, არ უშლის ხელს თავდამსხმელს გაგზავნოს "მოწამლული" ARP. პაკეტი სხვა კლიენტს, ამიტომ ის მაინც უნდა იქნას გამოყენებული ქვექსელთან ერთად ეფექტური დაცვის უზრუნველსაყოფად მექანიზმი.
