Кредит за слику: Вењие Донг/Е+/ГеттиИмагес
У рачунарском умрежавању, АП је скраћеница за приступну тачку. Приступна тачка или бежична приступна тачка је уређај који омогућава мобилним уређајима, као што су лаптоп рачунари и лични дигитални асистенти, да се бежично повежу на жичану рачунарску мрежу. АП изолација је техника за спречавање мобилних уређаја повезаних на АП да међусобно комуницирају директно.
Злонамерни мрежни саобраћај
АП изолација ефективно ствара „виртуелну“ мрежу међу бежичним уређајима, ону у којој је сваки уређај засебан ентитет за себе. АП изолација омогућава администраторима мреже да одвоје потенцијално злонамерни мрежни саобраћај од јавно доступног дела бежичне мреже од главне контролне мреже. На тај начин спречава да главна контролна мрежа буде преплављена нежељеним мрежним саобраћајем, који може укључивати вирусе, црве и тројанске коње.
Видео дана
Апликације за изолацију приступне тачке
Типична примена АП изолације је бежична приступна тачка, типа који се налази на аеродромима, кафићима и железничким станицама. Бежична приступна тачка обично омогућава бројним гостујућим корисницима да се повежу на АП и створе једну, велику бежичну мрежу. Без изолације приступне тачке, бескрупулозни корисници би могли да се повежу са мрежним уређајима који нису само АП у сврху хаковања или преплављења целе мреже саобраћајем, чинећи је неупотребљивом.
АРП тровање
АП изолација може бити корисно оружје у борби против злонамерних напада на бежичне мреже, али одређене врсте напада, познате као тровање АРП-ом или напади лажирања АРП-а, могу бити у могућности да заобиђу АП у целини. АРП је скраћеница од Аддресс Ресолутион Протоцол и описује метод проналажења физичке Етхернет адресе мрежног уређаја са његове адресе Интернет протокола. Нападач може пренети јединицу података, познату као пакет, са фалсификованом Етернет адресом директно на мрежни уређај тако да изгледа да је пакет дошао са АП-а. Да би се заштитили од ове врсте напада, администратори мреже морају да поставе жичане Етхернет уређаје на други део мреже или подмреже од бежичних уређаја.
Јавно безбедно прослеђивање пакета (ПСПФ)
Скоро сви добављачи мрежне опреме примењују изолацију приступне тачке у овом или оном облику. Један од водећих светских добављача мреже, Цисцо, имплементира изолацију приступне тачке у облику технологије познате као јавно безбедно прослеђивање пакета. Међутим, ПСПФ, као и друге технике изолације АП, не спречава нападача да пошаље „отрован“ АРП пакет другом клијенту, тако да и даље мора да се користи у спрези са подмрежама да би се обезбедила ефикасна одбрана механизам.
