Kas ir AP izolācija?

Datortīklos AP ir piekļuves punkta saīsinājums. Piekļuves punkts jeb bezvadu piekļuves punkts ir ierīce, kas ļauj mobilajām ierīcēm, piemēram, klēpjdatoriem un personālajiem ciparasistentiem, izveidot bezvadu savienojumu ar vadu datortīklu. AP izolācija ir paņēmiens, kas neļauj mobilajām ierīcēm, kas savienotas ar AP, tieši sazināties viena ar otru.

AP izolācija efektīvi izveido "virtuālu" tīklu starp bezvadu ierīcēm, kurā katra ierīce ir atsevišķa vienība. AP izolācija ļauj tīkla administratoriem atdalīt potenciāli ļaunprātīgu tīkla trafiku no publiski pieejamās bezvadu tīkla daļas no galvenā vadības tīkla. To darot, tas neļauj galvenajam vadības tīklam tikt pārpludinātam ar nevēlamu tīkla trafiku, kas var ietvert vīrusus, tārpus un Trojas zirgus.

Tipisks AP izolācijas pielietojums ir bezvadu tīklājs, kas ir lidostās, kafejnīcās un dzelzceļa stacijās. Bezvadu tīklājs parasti ļauj daudziem vieslietotājiem izveidot savienojumu ar AP un izveidot vienu lielu bezvadu tīklu. Bez AP izolācijas negodīgi lietotāji varētu izveidot savienojumu ar citām tīkla ierīcēm, nevis pašu AP, lai uzlautu vai pārpludinātu visu tīklu ar trafiku, padarot to nelietojamu.

AP izolēšana var būt noderīgs ierocis cīņā pret ļaunprātīgiem uzbrukumiem bezvadu tīkliem, taču dažu veidu uzbrukumi, kas pazīstami kā ARP saindēšanās vai ARP viltošanas uzbrukumi, var apiet AP vispār. ARP apzīmē Address Resolution Protocol un apraksta metodi tīkla ierīces fiziskās Ethernet adreses atrašanai no tās interneta protokola adreses. Uzbrucējs var pārsūtīt datu vienību, ko sauc par paketi, ar viltotu Ethernet adresi tieši uz tīkla ierīci, tādējādi šķiet, ka pakete nāk no AP. Lai aizsargātu pret šāda veida uzbrukumiem, tīkla administratoriem ir jānovieto vadu Ethernet ierīces citā tīkla daļā vai apakštīklā, nevis bezvadu ierīcēs.

Gandrīz visi tīkla iekārtu pārdevēji vienā vai otrā veidā ievieš AP izolāciju. Viens no pasaulē vadošajiem tīkla pārdevējiem Cisco ievieš AP izolāciju tādas tehnoloģijas veidā, kas pazīstama kā publiski droša pakešu pārsūtīšana. Tomēr PSPF, tāpat kā citas AP izolācijas metodes, neliedz uzbrucējam nosūtīt "saindētu" ARP. paketi citam klientam, tāpēc tā joprojām ir jāizmanto kopā ar apakštīklu, lai nodrošinātu efektīvu aizsardzību mehānisms.