Segurança de wlan com ssh, ssl, tls, https

Video: SSL TLS HTTPS process explained in 7 minutes

Secure Shell (SSH), Secure Sockets Layer (SSL), Transport Layer Security (TLS) e HyperText Transfer Protocol over SSL / TLS (HTTPS) representam tecnologias que podem ser usadas para proteger a comunicação entre um cliente e um servidor. Cada provou-se como um método de segurança de dados com ou sem fio e mantê-lo seguro. Ao usar a rede sem fio, use o seguinte:

  • Capsula segura: SSH é a substituição segura para Telnet. Ao contrário de Telnet, que transmite os dados em texto claro pela rede, SSH criptografa todos os dados que envia entre clientes e servidores. SSH também permite autenticar com qualquer um nome de usuário e senha, ou usando autenticação baseada em certificado.

    Video: Computer and Network Security - TLS, HTTPS, SSH

    SSH tornou-se o de fato padrão quando se comunicando com os servidores UNIX / Linux e dispositivos de rede, tais como routers e interruptores. No ambiente WLC / AP, SSH pode ser usado como uma forma segura para alcançar a interface de linha de comando de gestão para estes dispositivos. Sempre use SSH sobre Telnet para este tipo de acesso.

  • Secure Sockets Layer: SSL foi desenvolvido pela Netscape e foi criada como um padrão para criptografia de tráfego HTTP. SSL já foi reforçada e substituído por TLS.



  • Transport Layer Security: TLS é o método padrão de criptografia de dados cliente / servidor que começa com uma troca de chaves, autenticação e a implementação de cifras padrão. Muitos protocolos baseados em IP, tais como HTTP (HTTPS), Simple Mail Transfer Protocol (SMTP), Post Office Protocol versão 3 (POP3), File Transfer Protocol (FTP), e Network News Transfer Protocol (NNTP), suporte TLS para criptografar dados.

    Porque a maioria dos principais protocolos de suportar TLS, ao usar esses protocolos em redes sem fio, use TLS se o servidor suporta. Em muitos casos, os termos de SSL e TLS são usados ​​indistintamente, mesmo que a tecnologia em uso é geralmente o mais recente TLS.

  • HyperText Transfer Protocol over SSL / TLS (HTTPS): Como o nome sugere, HTTPS implementa HTTP padrão, mas criptografa todas as transferências de dados com dispositivos de clientes. É por isso que seus sites bancários on-line todos exigem o uso de HTTPS ao lidar com eles. Seu WLC e APs permitem que você faça alterações de configuração de seu navegador favorito.

    Muitas vezes, por padrão, eles têm acesso HTTP habilitado para fora da caixa. Embora o acesso HTTP está disponível, quando não criptografado, que permite a pessoas com ferramentas, tais como Fiosescutar (Uma ferramenta de captura de pacotes de rede), para capturar suas credenciais de usuário que você usa para gerenciar seu WLC e APs. Esta é uma falha de segurança grave que é resolvido ao permitir HTTPS.

    A maioria dos dispositivos no mercado que suportam o acesso HTTP para a gestão também suportam acesso HTTPS e, normalmente, ele é ativado com um simples clique em uma caixa de verificação da página de gestão web.


Publicações relacionadas