اکسس پوینت چیست Wireless Access Point
در اصل وظیفه اکسس پوینت به زبان ساده ، مانند یک آنتن میباشد که دستگاه های بیسیم باید برای برقراری ارتباط با سایر دستگاه ها و لوازم دیگر به ان وصل شوند
در access point های قدیمی حداکثر ۱۰ الی ۲۰ کلاینت (سیستم سرویس گیرنده) اجازه اتصال و برقراری ارتباط با یکدیگر را داشتند در حالیکه این عدد در مدل های جدید تا ۲۵۵ کلاینت افزایش پیدا کرده است.
بر روی هر access point بصورت پیش فرض آدرس IP ای در نظر گرفته شده است که از طریق آن و بوسیله یک برنامه مروگر وب مثل( Internet Explorer ,Firefox ) می توان به مدیریت و تنظیم access point پرداخت ، اتصال از طریق برنامه های مرورگر وبه روش معمول و متدوال برای مدیریت access point ها می باشد , هر چند بر روی بعضی مدل ها امکان مدیریت به وسیله Telnet و بر روی بعضی دیگر از کنسول (Console) استفاده میشود
اکسس پوینت را می توان در ۳ مد تنظیم کرد :
- Root mode
- Repeater mode
- Bridge mode
IEEE (موسسه استاندارد) هیچ کدام از این ۳ مد را تعیین نکرده است، هر چند که فعالیت استاندارد یک access point را می توان به مد root نسبت داد. دو مد دیگر توسط شرکت های سازنده تجهیزات وایرلس اضافه شده است. هر چند در مفید بودن این مدهای اضافه شده نمی توان شک کرد اما همانند هر تکنولوژی اختصاصی دیگر نمی توان تضمین کرد که دو دستگاه با نام های تجاری متفاوت که در یک مد فعالیت می کنند با هم سازگار باشند.
بعبارت دیگر وقتی دو شرکت متفاوت صحبت از مد repeater یا مد bridge به میان می آورند، هیچ گونه ضمانتی وجود ندارد که هر دو اینها در مورد یک سری ویژگی خاص و مشخص بحث می کنند.
برند های تولید کننده اکسس پوینت و لوازم مرتبط
Cisco
D-Link
3COM
ASUS
Edimax
Linksys
SMC
TP-Link
access point ها برای رمزنگاری اطلاعات ارسالی خود از شیوه های مختلف کد گذاری encryption استفاده میکنند که معروف و متداول ترین انها WEP ,WPA و WPA2 هست
امکانات اکسس پوینت وایرلس
امکانات زیر معمولاً برای access point های وایرلس شمرده میشوند:
- مدیریت پهنای باند ( Bandwidth Management ) : توانایی محدود ساختن سرعت وایرلس میان دستگاه access point به عنوان سرویس دهنده و کامپیوترها به عنوان سرویس گیرنده.
- تهیه پشتیبان از تنظیمات ( Configuration Backup ) :توانایی تهیه پشتیبان از تنظیمات access point در یک فایل که قابل ذخیره سازی و دانلود از طریق یک کامپیوتر باشد.
- تنوع تغییر مکان چرخشی ( Cyclic Shift Diversity ) : تکنیکی برای انتقال سیگنال از چندین آنتن یک آرایه، جهت افزایش کارایی شبکه وایرلس.
- متوازن سازی بار ( Load Balancing ) : توانایی چند access point وایرلس برای تغییر مکان امواج وایرلس میان یکدیگر به طور پیوسته، جهت رسیدن به حداکثر کارایی.
- قفل و ردیابی ( Log & Trace ) : توانایی شبکه ای از Wireless access point برای قفل ترافیک یا استفاده از شبکه.
- تنظیمات از راه دور : توانایی تنظیم Wireless access point از راه دور.
- Packet Aggregation : توانایی به هم رساندن چندین پکت شبکه و ایجاد یک واحد مخابره، جهت کاهش مخارج مربوط به پکت های مجزا.
- POE : توانایی Wireless access point برای تأمین برق مصرفی از طریق کابل Ethernet که نیاز به آداپتور و پریز اضافی را از بین میبرد.
- تنظیمات تحت وب ( Web Based Configuration ) : توانایی تنظیم Wireless access point از طریق یک صفحه وب که در IP address یک شبکه محلی میزبانی شده است.
- امنیت شبکه بی سیم ( WPS ) : پروتکلی که به کاربران شبکه امکان اتصال امن تجهیزات وایرلس جدید را میدهد. در عمده مواقع، WPS به صورت یک دکمه ساده بر چند دستگاه ظاهر میشود که با فشار آنها به طور همزمان، تنظیمات شبکه گسترش پیدا میکند.
- پشتیبانی از SNMP : پروتکل مدیریت آسان شبکه یا SNMP، یک فناوریست که به Wireless access point امکان وصل شدن به شبکه و منطبق شدن با تنظیمات فعلی شبکه را میدهد.
- Beamforming : در گذشته access point های وایرلس سیگنال های وایرلس را به محدوده اطراف خود میرساند، کاری شبیه به کار یک لامپ؛ اما امروز فناوری beamforming سیگنال وایرلس را به سوی هر تجهیزاتی که سعی در دسترسی به آن دارد هدایت میکند. Wireless access point که به این امکان مجهزند در مقایسه با سایر Wireless access point از کارایی بسیار برتری برخوردارند.
امکانات امنیتی اکسس پوینت وایرلس
امکانات پیشرفته امنیتی اکسس پوینت های وایرلس به شرح زیر است.
- RADIUS 802.1x RADIUS : یک استاندارد شبکه است که، شیوه ای متمرکز برای Authentication، Authorization و مدیریت حساب کاربران ( Accounting management ) را جهت اتصال و استفاده آنها از سرویس های شبکه ارائه میکند.
- فیلترینگ آدرس MAC : این امکان کاربر را قادر میکند تا راه دسترسی به تجهیزاتی که در یک شبکه محلی دارای آدرس MAC نیستند را سد کند.
- پشتیبان MBSSID/VLAN : این امکان از طریق تنظیم SSIDهای مجازی اکسس پوینت، VLAN بی سیم را پشتیبانی میکند.
- تشخیص نفوذ SPI : این امکان با بررسی آدرس مقصدِ تمامی پکت هایی که به فایروال access point وایرلس برخورد میکنند، مانع ورود ترافیک ناخواسته میشود.
- گذرگاه VPN : این امکان اجازهٔ عبور ترافیک از یک VPN به VPN دیگر از طریق Wireless access point را فراهم میکند.
- SSH Telnet امن : پشتیبانی از اتصال امن shell ( SSH ) telnet را به access point فراهم می کند.
- P2P توانایی بلوکه کردن ارسال اطلاعات از یک کامپیوتر به کامپیوتر دیگر.
- مدیریت از راه دور SSL : این امکان به Admin اجازه میدهد از راه دور با access point ارتباط برقرار کرده و از طریق یک secure socket layer برای تنظیم آن اقدام کند.
- پروتکل مدیریت گروه اینترنت ( IGMP ) : این امکان پروتکلی ارتباطی است که توسط میزبان و Wireless access point های مجاور برای ایجاد عضویت گروهی چندبخشی ( multicast ) در شبکههای IP استفاده میشود.
- فایروال تعبیه شده ( Built-In Firewall ) : این امکان مانع حمله و ورود نفوذگرها به شبکه میشود.
- حفاظت در برابر محرومیت از سرویس ( DoS Protection ) : Wireless access point که به این امکان مجهز است، در برابر هر حمله محرومیت از سرویسی ( DOS ) میجنگد.
- ترجمهٔ آدرس شبکه ( NAT ) : این امکان هنگامی که پکت IP در حال عبور از تجهیزات روتینگ است، اطلاعات IP address را در بخش header آن اصلاح میکند.
- فیلتر کردن سایت/ آدرس : این امکان به کاربر اجازه میدهد تا به کاربران خاصی بر اساس IP address آنها، امکان دسترسی دهد یا مانع دسترسی آنها شود.
- Logging ترافیک/ سایت : این امکان میزان فعالیت را از منابع خاص ترافیک رصد میکند.
- قابلیت بروز رسانی Firmware : این امکان به کاربر اطمینان میدهد که Wireless access point مجهز به موخرترین و امن ترین نرمافزار است.
- تشخیص نفوذ به شبکه وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و ارائه گزارش درباره آنها.
- منع نفوذ به شبکه وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و منع ورود آنها.