Vaizdo kreditas: Wenjie Dong/E+/GettyImages
Kompiuterių tinkle AP yra prieigos taško santrumpa. Prieigos taškas arba belaidis prieigos taškas yra įrenginys, leidžiantis mobiliesiems įrenginiams, pvz., nešiojamiesiems kompiuteriams ir asmeniniams skaitmeniniams asistentams, belaidžiu būdu prisijungti prie laidinio kompiuterių tinklo. AP izoliavimas yra būdas neleisti mobiliesiems įrenginiams, prijungtiems prie AP, tiesiogiai susisiekti vienas su kitu.
Kenkėjiškas tinklo srautas
AP izoliacija veiksmingai sukuria „virtualų“ tinklą tarp belaidžių įrenginių, kuriame kiekvienas įrenginys yra atskiras subjektas. AP izoliacija leidžia tinklo administratoriams atskirti potencialiai kenksmingą tinklo srautą iš viešai prieinamos belaidžio tinklo dalies nuo pagrindinio valdymo tinklo. Tokiu būdu jis neleidžia pagrindiniam valdymo tinklui užtvindyti nepageidaujamo tinklo srauto, kuriame gali būti virusų, kirminų ir Trojos arklių.
Dienos vaizdo įrašas
AP izoliavimo programos
Tipiškas AP izoliavimo taikymas yra belaidis viešosios interneto prieigos taškas, kurio tipas yra oro uostuose, kavinėse ir geležinkelio stotyse. Belaidis viešosios interneto prieigos taškas paprastai leidžia daugeliui svečių vartotojų prisijungti prie AP ir sukurti vieną didelį belaidį tinklą. Be AP izoliacijos, nesąžiningi vartotojai gali prisijungti prie kitų tinklo įrenginių, o ne pats AP, siekdami įsilaužti arba užtvindyti visą tinklą srautu, todėl jis tampa netinkamas naudoti.
ARP apsinuodijimas
AP izoliacija gali būti naudingas ginklas kovojant su kenkėjiškomis atakomis prieš belaidžius tinklus, tačiau tam tikros rūšies atakos, žinomos kaip ARP apsinuodijimas arba ARP klaidinimo išpuoliai, gali apeiti AP iš viso. ARP reiškia Address Resolution Protocol ir aprašo būdą, kaip rasti fizinį tinklo įrenginio Ethernet adresą iš jo interneto protokolo adreso. Užpuolikas gali perduoti duomenų vienetą, vadinamą paketu, su suklastotu Ethernet adresu tiesiai į tinklo įrenginį, kad atrodytų, jog paketas atkeliavo iš AP. Norėdami apsisaugoti nuo tokio tipo atakų, tinklo administratoriai turi įdėti laidinius eterneto įrenginius į kitą tinklo arba potinklio dalį nei belaidžius įrenginius.
Viešai saugus paketų persiuntimas (PSPF)
Beveik visi tinklo įrangos pardavėjai vienu ar kitu būdu įgyvendina AP izoliaciją. Vienas iš pasaulyje pirmaujančių tinklo tiekėjų „Cisco“ įdiegia AP izoliaciją technologijos, žinomos kaip viešai saugus paketų persiuntimas, forma. Tačiau PSPF, kaip ir kiti AP izoliavimo metodai, netrukdo užpuolikui siųsti „užnuodytą“ ARP. paketą kitam klientui, todėl jis vis tiek turi būti naudojamas kartu su potinkliu, kad būtų užtikrinta veiksminga apsauga mechanizmas.
