Tədbir Qeydini Necə Söndürmək Olar

Windows əməliyyat sistemi sistemdə baş verən bütün hadisələri daim izləyir, onları bir günlük sənədinə yazır. Bu məlumatlar sistemin konfiqurasiyasında, uğursuzluqların səbəblərinin müəyyənləşdirilməsində kömək edə bilər. Buna baxmayaraq, heç vaxt qeydlərə baxmayan istifadəçilər var, beləliklə hadisələr jurnalını kompüterlərində deaktiv etmək olar. Tədbir qeydini necə söndürmək olar

Şəbəkənizdə WPA2 Enterprise-ı necə qurmaq olar

2019-cu ildə istənilən internet qurulmasının ən vacib tərəfi simsiz şəbəkənizdir. Simli əlaqələr daha sürətli və daha etibarlı olsa da, evinizin ətrafında uzanan cihazların simsiz siqnal tələb etməsi. Ağıllı televizorlardan və səsgücləndiricilərdən smartfonunuza və planşetinizə qədər 2019-cu ildə simsiz əlaqə sadəcə olmalıdır.

Əlbətdə ki, simsiz internetdən danışarkən, tanış olmayacağınız bir çox fərqli təhlükəsizlik şərtləri ilə qarşılaşacaqsınız və bu da simsiz şəbəkə məkanı ətrafında çox qarışıqlığa səbəb olacaq. Hər yerdə qısaltmalar və bir çox seçim var, bunların çoxu birbaşa təhlükəsizlik protokolları ilə əlaqədardır. Bütün bunlar, nə etdiyinizi dəqiq bilmədiyiniz təqdirdə şəbəkə təhlükəsizliyinizin birbaşa risk altında olduğunu göstərir.

Beləliklə, bu məqalə üçün WPA2 Enterprise təhlükəsizliyinə, necə işlədiyinə və ehtiyacınız olub-olmadığını nəzərdən keçirəcəyik. Bir təhlükəsizlik protokolu kimi WPA tarixindən, WPA2 Enterprise-in ev təhlükəsizliyini necə gücləndirə biləcəyinə qədər, bu şəbəkənizdə WPA2 Enterprise qurmaq üçün bələdçinizdir.

WPA2 nədir?

Wi-Fi şəbəkələri 90-cı illərin sonlarında noutbukların populyarlaşması və ucuzlaşması ilə açılmağa başladı. O dövrdə WEP (Simli Ekvivalent Məxfilik) adının təklif etdiyi şeyi etmək üçün hazırlanmışdır; simli şəbəkələrə ekvivalent bir məxfilik təmin edir. Üzünə düz, düz bir şəkildə düşdü. Sonra alovlandı. Ciddi olaraq WEP olduqca etibarsız olduğu ilə məşhurdur.

WEP olan təhlükəsizlik fəlakətinə cavab olaraq, WiFi İttifaqı WPA (WiFi Protected Access.) İnkişaf etdirdi. WPA WEP-ə birbaşa cavab olduğu üçün WEP-in bir çox problemini həll etdi. WPA, ötürülən hər bir paket üçün dinamik olaraq düymələr yaradaraq simsiz şifrələməni xeyli yaxşılaşdıran TKIP (Temporal Key Integrity Protocol) tətbiq etdi. WPA, ötürülən məlumatların təhrif olunmamasına dair yoxlamaları da əhatə edir.

WPA yaxşı olsa da, qüsurları da var. Onların əksəriyyəti TKIP istifadəsindən qaynaqlanır. TKIP, WEP-in şifrələməsi üzərində bir inkişaf idi, lakin yenə də istismar olunur. Beləliklə, Wi-Fi Alliance məcburi AES (Advanced Encryption Standard) şifrələmə ilə WPA2 tətbiq etdi. AES, 256bit şifrələmə dəstəyi ilə daha güclü bir şifrələmə standartıdır. Bu andan etibarən AES ilə WPA2 ən etibarlı seçimdir.

Müəssisə ilə fərdi arasındakı fərq nədir?

İndi WPA2 Enterprise ilə bağlı hələ də sual var. Nəticədə, ilk növbədə bu məqaləni tıklamağınızın səbəbi budur. 2006-cı ildən sonra hazırlanmış bir simsiz routerin konfiqurasiya parametrlərinə baxsanız, WPA2 üçün iki variantın olduğunu görmüş ola bilərsiniz. Əksər marşrutlaşdırıcılarda birini “Müəssisə” etiketli, digəri isə “Şəxsi” işarəsi ilə tapa bilərsiniz. Hər iki seçim də WPA2-dir və eyni AES şifrələməsini istifadə edir. Aralarındakı fərq, istifadəçiləri şəbəkəyə necə bağladıqlarından irəli gəlir.

WPA2 Personal, WPA2-PSK və ya WPA2 Öncədən Paylaşılan Açar ilə də əlaqələndirilir, çünki şəbəkə ilə əlaqələri artıq birləşdirən şəxslə paylaşılmış bir parolla idarə edir. Bu, kiçik ev şəbəkələri üçün yaxşı işləyir, çünki ümumiyyətlə şəbəkədəki hər kəsə etibar edə bilərsiniz və potensial müdaxilələr üçün çox hədəf deyillər. Şansınız, bir dostunuzun evində WiFi-yə qoşulub və ya öz simsiz şəbəkənizi qurmusunuzsa, WPA2-PSK ilə konfiqurasiya edilmişdir.

WPA2 Enterprise, şübhəsiz ki, daha çox iş istifadəçilərinə yönəlmişdir. WPA2 Enterprise yalnız girişin doğrulaması üçün tək bir parol istifadə etmək əvəzinə bir doğrulama üçün bir RADIUS serverinə və ayrı bir müştəri etimadnaməsinin bir verilənlər bazasına etibar edir. Bu, müəssisələr üçün əladır, çünki identifikasiya üçün bir server qurmaq üçün mənbələri var. Müəssisələrin daha çox təhlükəsizlik ehtiyacları var. Hər bir istifadəçiyə öz giriş məlumatlarını təyin edərək bir cihazın itməsi və ya oğurlanması halında bir müəssisə də sürətlə bərpa edilə bilər. Əlavə olaraq, bir müəssisənin öz şəbəkəsinə zərər vermək istəyən narazı işçilərdən qorunmasına imkan verir.

WPA2 Müəssisəsinin üstünlükləri nələrdir?

WPA2 Enterprise-in üstünlükləri hər kəs üçün tam üstünlük deyil. Yalnız bir az çətinlik və ya baxım tələb olunan sadə bir ev şəbəkəsi qurmaq istəyirsinizsə, WPA2 Enterprise sizin üçün yaxşı bir həll yolu olmayacaq. İstədiyiniz şeyin əksinədir. Bununla birlikdə, bir işiniz varsa və ya ev şəbəkənizdə incə təhlükəsizlik axtarırsınızsa, WPA2 Enterprise onu əla namizəd edən bir neçə xüsusiyyətə malikdir.

WPA2 Enterprise bir verilənlər bazasından istifadə edir. Yalnız bir neçə istifadəçi ilə əlaqəli olduğunuz zaman bu böyük bir problem olmaya bilər, çox sayda əlaqə ilə işləyərkən bir verilənlər bazasının gücünə və faydalılığına sahib olmaq çox vacib ola bilər. Şəbəkə administratorlarına məlumatları səmərəli şəkildə tanış olduqları alətlərlə asanlıqla izləmək, idarə etmək və idarə etmək imkanı verir.

Verilənlər bazasının istifadəsi, WPA2 müəssisə şəbəkələrinin başqa bir əsas xüsusiyyətini, istifadəçilərin etimadnamələrini deaktiv etmək qabiliyyətini artırmağa kömək edir. Şəbəkə administratoru bir cihazın itməsi, oğurlanması və ya istifadəçinin şirkətdən çıxması halında istifadəçinin hesabını asanlıqla söndürə bilər. Fərdi giriş etimadnamələri, hər hansı bir təhlükəyə məruz qalan maşının şəbəkədən çıxarılmasını asanlaşdıraraq potensial təhdidlərin qarşısını almağa kömək edir.

WPA2 Enterprise, administrator bir istifadəçini şəbəkədən kənarlaşdırdıqda və ya bir maşın təhlükə altına alındıqda giriş məlumatlarını dəyişdirmə ehtiyacını aradan qaldırır. Böyük bir korporasiyanın İT departamenti üçün şəbəkədən hər bir cihazı şirkətdən hər dəfə çıxanda yeni bir giriş ilə yenidən birləşdirmək məcburiyyətində qalması böyük bir ağrı olardı. Bunun sadəcə mənası yoxdur.

Fərdi istifadəçi identifikasiya açarlarının istifadəsi də şəbəkəni bölüşdürür və hər bir istifadəçinin hansı şəbəkə məlumatlarına daxil olmasını məhdudlaşdırır. WPA2-PSK şəbəkəsində hər bir istifadəçi hər bir digər istifadəçinin şəbəkə məlumatlarını görə bilər. Bu, təcavüzkarın və ya təcavüzkarın şəbəkədəki daha çox məlumatı əldə etməsini və daha çox ziyan vurmasını çox asanlaşdırır. Müəssisə şəbəkələri üçün fərdi düymələr sayəsində bu problem deyil.

WPA2 Enterprise-in başqa bir böyük xüsusiyyəti, identifikasiya üçün sertifikatlardan istifadə etməkdir. Parollar bir çox səbəbdən problemlidir, ən azı lüğət hücumlarına qarşı həssaslığı deyil. Məsələləri daha da pisləşdirmək üçün güclü parollar yaratmaq üçün istifadəçilərinizə etibar etmək demək olar ki, mümkün deyil. Demək olar ki, insanlar hər dəfə instinktiv olaraq zibilləri seçirlər. Bu, həqiqətən WPA2-PSK şəbəkələri üçün ən böyük riskdir. Sertifikatlar demək olar ki, pis parollara qarşı bir sığorta polisi kimidir. Təcavüzkar bir istifadəçinin dəhşətli parolunu təxmin edə bilsə də, yenə də bu istifadəçi sertifikatı olmadan daxil ola bilməyəcəkdir. Sertifikatlar müəssisə şəbəkələrinə daha bir qoruma qatını təmin edir.

WPA2 Müəssisə Şəbəkəsini necə tətbiq edirsiniz?

WPA2 Enterprise WiFi şəbəkəsinin qurulmasına gedə biləcək bütün mümkün konfiqurasiyaları və şərtlərin birləşməsini əhatə etmək tamamilə qeyri-mümkündür. Heç kim eyni şəbəkə avadanlığı və proqram təminatına sahib olmayacaq və heç kim eyni müştərilərə sahib olmayacaq. Bununla birlikdə, şəbəkə rəhbərlərinin hər bir şəbəkə qurulmasında istifadə edə biləcəyi əsas addımlar var.

Şəbəkənin özünə girmədən əvvəl istifadəçi verilənlər bazanızı qurun.Həddindən artıq kimi görünə bilər, amma MySQL və ya MariaDB kimi uyğun bir klon ən yaxşı seçimdir. Verilənlər bazasını öz maşınında, mövcud bir verilənlər bazası serverində və ya RADIUS serverlə eyni maşında qura bilərsiniz. Seçdiyiniz yer, verilənlər bazasının nə qədər olacağından və onu idarə etməyi necə planlaşdırdığınızdan asılı olmalıdır. MySQL sürətli və etibarlı olduğunu sübut etdi. Həm də açıq mənbəlidir və seçdiyiniz server platforması ilə uyğundur.

RADIUS server WPA2 Enterprise mərkəzindədir. Müəssisə şəbəkələrini fərdi şəbəkələrdən fərqləndirən əsas amildir. RADIUS əlaqələri və identifikasiyanı idarə etməkdən məsuldur. Həm də router, verilənlər bazası və müştərilər arasında gedən hər şeyi koordinasiya edir. RADIUS serverini qurmaq üçün bir sıra seçimlər var. Bəzi hallarda, bir yönləndiricidə RADIUS quraşdırılmışdır. Seçmək üçün bir sıra ticarət variantları da var. FreeRADIUS, Linux, Windows və Mac əsaslı serverlərdə yerləşdirilə bilən əla bir açıq mənbə RADIUS serveridir. Hər halda, RADIUS serverinizi MySQL verilənlər bazanıza qoşulmaq və istifadə etmək üçün konfiqurasiya etməlisiniz.

Bəzi düymələrə ehtiyacınız olacaq. Şifrələmə açarları açıq şəkildə bu tənliyin vacib bir hissəsidir. Yenə də açarlarınızı yaratmağa və sertifikat mərkəzi yaratmağa yaxınlaşmağın bir neçə yolu var. Təxminən hər hansı bir əməliyyat sistemində OpenSSL əla seçimdir. OpenSSL eyni zamanda hər hansı bir platforma ilə uyğun olan açıq mənbəli bir proqramdır.

Hər iki server konfiqurasiya edilmiş və işləyən və açarlarınız yaradılan vəziyyətdə, nəhayət marşrutlaşdırıcınızı qura bilərsiniz. Hər bir yönləndirici fərqlidir, buna görə burada spesifikasiyalara getmək asan deyil. Yalnız yönləndiricinizin simsiz parametrlərini AES şifrələməsi ilə WPA2 Enterprise-a keçirdiyinizdən əmin olun. RADIUS serverinizə qoşulmaq üçün yönləndiricinizi məlumatla təmin etməlisiniz.

Nəhayət, müştəriləri birləşdirməyə başlaya bilərsiniz. Müştəri etimadnaməsini və mübadilə açarlarını yaradın. Hər bir müştərini birləşdirmək fərqli olacaq. Hər bir əməliyyat sistemi və cihaz şəbəkələrə qoşulma və əlaqələri fərqli şəkildə idarə edir. Ümumiyyətlə, sertifikatlarınıza və artıq yaratdığınız giriş məlumatlarına ehtiyacınız olacaq. Gələcək problemlərdən xilas olmaq üçün müştəri cihazlarını avtomatik olaraq bağlanacaq şəkildə qurduğunuzdan əmin olun.

Beləliklə, mən dəyişirəm?

Kim olduğunuza və şəbəkənizə nə etməli olduğunuza görə, keçid etmək yaxşı bir fikir ola bilər. Şəbəkəniz hazırda WEP və ya WPA istifadə etmək üçün qurulubsa, indi WPA2-yə keçin! Gözləmə. Sadəcə bunu elə. WPA2 Personal istifadə edirsinizsə və müəssisəyə keçməyi düşünürsünüzsə, bu o qədər də aydın deyil.

Bir ev istifadəçisisinizsə və verilənlər bazaları və ya işləyən serverlər haqqında bir şey bilmirsinizsə, WPA2 Enterprise-a keçməyin. Yalnız qırılmış bir şəbəkədən inciyəcəksiniz. WPA2 Personal-a qoşulun və güclü bir parol seçin. Bununla çox xoşbəxt olacaqsınız.

Bir işiniz varsa və işçiləriniz varsa, müəssisə WiFi-yə keçmək sizin üçün doğru addım ola bilər. Sıçrayışa başlamazdan əvvəl hazır olduğunuzdan və bütün hissələri və parçaları düzəltdiyinizdən əmin olun. Düzgün konfiqurasiya təhlükəsizlik üçün doğru şifrələmə və WiFi standartını seçmək qədər vacibdir.

Tədbir Qeydini Necə Söndürmək Olar

Windows əməliyyat sistemi sistemdə baş verən bütün hadisələri daim izləyir, onları bir günlük sənədinə yazır. Bu məlumatlar sistemin konfiqurasiyasında, uğursuzluqların səbəblərinin müəyyənləşdirilməsində kömək edə bilər. Buna baxmayaraq, heç vaxt qeydlərə baxmayan istifadəçilər var, beləliklə hadisələr jurnalını kompüterlərində deaktiv etmək olar. Tədbir qeydini necə söndürmək olar

Təlimat

Addım 1

Tədbir jurnalını söndürmək üçün müvafiq xidməti söndürməlisiniz. Windows XP istifadə edirsinizsə açın: “Başlat” – “İdarəetmə paneli” – “İdarəetmə vasitələri” – “Xidmətlər”. Hadisə qeyd xidmətini tapın, müvafiq sətri vuraraq pəncərəsini açın. Bu xidmətin dayandırılması qadağandır, ancaq Əlil seçimini edərək başlanğıc növünü dəyişə bilərsiniz. Növbəti dəfə kompüter açıldıqda hadisə qeydləri başlanmayacaq.

Addım 2

Windows 7 əməliyyat sistemində hadisə jurnalı eyni şəkildə deaktiv edilmişdir – İdarəetmə panelində “İdarəetmə vasitələri” – “Xidmətlər” bölməsini tapın və xidmətin başlanğıc növünü “Əlil” olaraq dəyişdirin. Tədbirlər jurnalı sistemin ilk yenidən başlamasına qədər davam edəcəkdir.

Addım 3

Əksər hallarda, istifadəçilər kompüterin işini yaxşılaşdırmaq və təhlükəsizliyini yaxşılaşdırmaq üçün müəyyən xidmətləri söndürürlər. Varsayılan olaraq, adi bir istifadəçi üçün lazım olmayan bir çox xidmət Windows əməliyyat sistemlərində işləyir; aradan qaldırılmalıdır. Məsələn, Uzaqdan Yardımdan istifadə etməyəcəksinizsə, Terminal xidmətini söndürün. Birinin kompüterinizin sistem qeydini düzəltməsini istəmirsinizsə, “Uzaqdan Qeydiyyat” xidmətini söndürün.

Addım 4

Kompüterinizin sistem vaxtını dəqiq bir vaxt serveri ilə sinxronizasiya etmirsinizsə, “Zaman xidməti” ni söndürün. Wi-fi istifadə etmirsinizsə, Simsiz Quraşdırma xidmətini söndürün. Virus əleyhinə verilənlər bazalarını yeniləməyə diqqət yetirin və xatırlatmalara ehtiyac yoxdur – “Təhlükəsizlik Mərkəzi” ni söndürün.

Addım 5

Kompüterinizi server kimi istifadə etmək və digər istifadəçilərə qovluqlarınıza və sənədlərinizə giriş imkanı verməyəcəksinizsə, “Server” xidmətini söndürün. Fərqli bir istifadəçi kimi daxil olmayacaqsınız – “İkincil Giriş” i deaktiv edin. Bütün bu xidmətləri söndürməklə kompüterinizin sürətini artıra və şəbəkə təhlükəsizliyini inkişaf etdirə bilərsiniz.

Qonşularınızdan Simsiz Şəbəkəni necə gizlədə bilərsiniz?

İnternet bağlantımıza gəldikdə, hamımızın pulumuzun dəyərini əldə etməyi xoşlayırıq, beləliklə simsiz router və ya simsiz giriş nöqtəsi əlavə edilərək genişlənmək yaygındır. Simsiz çıxış yayımına başladıqdan sonra, siqnal potensial olaraq evinizin başqaları tərəfindən götürülə bilər. Gizli bir şəbəkəniz yoxdursa, qanun layihəsi ödəyərkən Simsiz İnternet Lehçəsi İnternetə çıxışınızı istifadə edəcək.

Bu insanlar ətrafınızda yaşayırlar və ya “yol sürücüsü” edə bilmək üçün yalnız keçə bilərlər. Qanun layihəsini ödəyərkən simsiz şəbəkəyə qoşulma və bant genişliyinizi öldürən problem yoxdur. Hətta açıq simsiz giriş nöqtələrini tapmağa həsr olunmuş veb saytlar var. Bəzi suluklar da graffiti yaymaq və ya başqalarının pulsuz simsiz çıxış əldə edə biləcəyini bilmək üçün saytın işarəsini markalaşdırmaq üçün açıq simsiz giriş nöqtəsi yaxınlığında təbaşir istifadə edin. Warchalkers, SSID adı , mövcud bant genişliyi, istifadə olunan şifreleme və s. Göstərmək üçün kodları və simvolları istifadə edir.

Yaxşı xəbər sizin qonşularınıza və başqalarına simsiz internet bağlantınızın sökülməsini maneə törətməkdir. İşdə nə edəcəyik.

Wireless Router’ınızdakı WPA2 Şifrələməsini yandırın

Əgər belə etmədiyiniz təqdirdə, simsiz routerin təlimatına baxın və simsiz routerinizdə WPA2 şifrələməsini təmin edin. Zaten şifreleme açılmış ola bilər, ancaq köhnəlmiş və həssas WEP şifrələməsini istifadə edə bilərsiniz. WEP, internetdə aşkar olan pulsuz vasitələrdən istifadə edərək, bir dəqiqə və ya iki saatdan az bir müddətdə ən təcrübəsiz hacker tərəfindən asanlıqla hacklənir. WPA2 şifrələməsini açın və şəbəkəniz üçün güclü bir parol qoyun.

Şəbəkə Şəbəkəsini Adını dəyişdirərək Gizlət (SSID)

SSID sizin simsiz şəbəkənizə verilən ad. Həmişə bu adını, ümumiyyətlə, routerin markası adı olan istehsalçı müəyyən edilmiş standartdan dəyişdirməlisiniz (yəni Linksys, Netgear, D-link, və s.). Adın dəyişdirilməsi, marka router ilə əlaqəli xüsusi zəiflikləri tapmaqda hakerlər və silikatların qarşısını almağa kömək edir. Hackerlar marka adını bilirlərsə, onda istifadəni (əgər varsa) qarşı istifadə edə bilərlər. Marka adı həmçinin yönlendiricinin default administrator şifrəsinin nə olacağını müəyyən etməyə kömək edir (əgər dəyişməmisinizsə).

SSID-ə təsadüfi bir şey edin və rahat olduğunuz müddətdə bunu etməyə çalışın. SSK-nın uzunluğu, hackerların Rainbow Cədvəlinə əsaslanan hücumlardan istifadə etməməsi üçün simsiz şifrənizi sındırmaq və çatdırmaq üçün daha yaxşıdır.

Simsiz & # 34 vasitəsilə Adminə icazə verin; Sizin Wireless Router xüsusiyyətiniz

Hackerlara qarşı əlavə bir ehtiyat olaraq, yönlendiricinizdə “simsiz” adminə imkan verin. Bu simsiz xakerin simsiz routerinizi idarə etməsinə mane olmasına kömək edəcək. Bu funksiyanı söndürmək, marşrutlaşdırıcınızı yalnız Ethernet kabeli vasitəsilə birbaşa əlaqəli bir kompüterdən router idarə etməyə icazə verdiyini bildirir. Bu, sizin routerinizin idarəetmə konsoluna daxil olmaq üçün olduqca çox vaxt evinizdə olmağınız deməkdir.

Bu şəbəkəni gizlədikdən sonra, qonşularınız artıq pulsuz yola çıxmayacaq və bəlkə kortəbii bir HD filmi yaymaq üçün kifayət qədər bant genişliyi olacaq və bir dəyişiklik üçün bütün “blocky” əldə edirsiniz.