تکنولوژی DPSK یا PSK داینامیک چیست ؟
DPSK فناوری رمزگذاری برای دسترسی ایمن به شبکه های کامپیوتری است. با توجه به افزایش استفاده از شبکه های وایرلس در سازمان، برقراری امنیت آنها در اولویت بیشتری قرار میگیرد. روش های فعلی پاسخگوی نیاز کاربران و مدیران شبکه نیست. DPSK (رمزگذاری داینامیک) یک فناوری انحصاری و ثبت شده شرکت راکاس است که با برطرف کردن مشکلات روش های فعلی، برقراری امنیت و تجربه کاربری را بهبود داده است.
چالش شیوه های رایج اتصال کاربرهای مهمان و BYOD
در حال حاضر به دلیل عدم وجود یک راهکار بهتر، ادمین های شبکه عموما برای اتصال کاربرهای مهمان و BYOD از دو روش زیر استفاده می کنند :
1- احراز هویت مک آدرس (MAC Address authentication)
2- رمز عبور اشتراکی یا PSK (pre-shared key)
BYOD چیست؟
BYOD مخفف عبارت Bring Your Own Device به معنی آوردن وسایل خود. این عبارت زمانی استفاده می شود که برخی از کاربرها در شبکه از وسایل شخصی خود مانند لپ تاپ، تبلت، موبایل و غیر استفاده می کنند و مایل هستند برای انجام کارهای خود از شبکه سازمانی استفاده کنند. BYOT مفهوم گسترده تری را شامل می شود و تنها به سخت افزار محدود نیست، این عبارت شامل نرم افزار مانند مرورگر وب، مدیا پلیر، آنتی ویروس و …. هم می شود.
این روش ها از نظر امنیت و تجربه کاربری مشکلات جدی ای دارند. به عنوان مثال در روش MAC authentication ترافیک وایرلس بین کاربر و اکسس پوینت رمزگذاری (encrypt) نشده است و راهی برای تخصیص یک کاربر خاص به یک دستگاه وجود ندارد.
علاوه بر این، استفاده روز افزون از مک آدرس خصوصی (private MAC addresses) که با نام مک آدرس تصادفی ساز شده (MAC randomization) نیز شناخته می شود، پتانسیل ایجاد مشکل برای کاربر را افزایش می شود. آدرس های MAC به راحتی قابل جعل کردن هستند و ممکن است دسترسی های ناخواسته ای به شبکه سازمانی ایجاد شود.
در مورد PSK یا رمز عبور اشتراکی، معمولا چندین نفر ( یا تمام کاربران ) از یک رمز عبور یکسان استفاده می کنند. طبیعی است که در صورت تغییر پسورد ، دسترسی تمام کاربران قطع خواهد شد و باید مجددا از پسورد جدید استفاده کنند، در نتیجه برای جلوگیری از ایجاد مشکل، معمولا مدت های طولانی پسورد بدون تغییر باقی می ماند. به همین دلیل هیچ راهی برای قطع دسترسی یک نفر بدون تغییر پسورد وجود ندارد.
DPSK یا PSK داینامیک: افزایش امنیت کاربران، تجهیزات و شبکه
Dynamic Pre-Shared Key (DPSK) یک فناوری ثبت شده توسط شرکت CommScope است که تمام ایرادات و نقص هایی که به آن پرداختیم را برطرف می کند و امنیت کاربران و شبکه را افزایش می دهد. این فناوری کلید رمزگذاری شده برای دسترسی ایمن به شبکه تجهیزات راکاس را فراهم می کند.
دو روش برای استفاده از Dynamic Pre-Shared Key (DPSK) وجود دارد :
1- کاربر شخصا رمز عبور Wi-Fi منحصر به فرد خود را ایجاد می کند.
2- ادمین شبکه رمز عبور را در اختیار کاربران قرار می دهد. کاربر به سادگی رمز عبور را روی دستگاه خود وارد می کنند ( مانند استفاده از PSK معمولی )
از آنجایی که این روش بسیار مشابه روندی است که افراد در منزل خود برای وصل شدن به مودم( روتر) های خانگی خود استفاده می کنند، در نتیجه کاربر به مشکلی مواجه نمی شود. همانند وای فای خانگی ، کافی است یک بار رمز عبور DPSK را وارد کنند، بعد از این هر بار در محیط شبکه قرار می گیرند به شبکه وصل می شوند.
بر خلاف PSK های رایج، در DPSK هر کاربر نام کاربری و رمز عبور اختصاصی خود را دارد. مدیران شبکه می توانند سطح دسترسی کاربرها را مشخص کنند. در نتیجه ادمین های شبکه می توانند دسترسی کاربر/دستگاه را بدون ایجاد اختلال برای بقیه کاربر ها تنظیم کنند و یا دسترسی کسی را قطع کند. همچنین در این فناوری ترافیک بی سیم بین اکسس پوینت و دستگاه با استفاده از WPA2-Personal یا WPA3-SAE رمز گذاری می شود و امنیت شبکه و داده ها افزایش پیدا می کند.
مزایای استفاده از رمزنگاری داینامیک
- افزایش امنیت کاربرهای مهمان و کسانی که با تجهیزات شخصی خود در شبکه راکاس کار می کنند (BYOD).
- ایجاد کلید های رمزگذاری منحصر به فرد برای هر کاربر/ دستگاه به صورت خودکار انجام می شود.
- این امکان را برای مدیران شبکه فراهم میکند تا مشخص کند چه افراد / دستگاه هایی مجوز دسترسی به شبکه را دارند.
- هیچ گونه تغییر و پیکربندی از سمت کاربر وجود ندارد.
- تقریبا از تمام دستگاه های وای فای پشتیبانی می کند .
راه های مختلفی برای پیاده سازی PSK داینامیک راکاس وجود دارد:
1- اختصاص رمز عبور منحصر به فرد به هر دستگاه
2- اختصاص یک رمز عبور منحصر به فرد به همه دستگاه های یک کاربر
از آنجایی که برای فعال کردن شبکه نیازی به مک آدرس دستگاه نیست، دردسرهای مک آدرس های تصادفی برای کاربر ایجاد مزاحمت نمیکند.
با توجه به امکانات شبکه و نیاز کاربر، از روش مناسب استقرار در شبکه استفاده می شود.
چه محصولاتی از DPSK یا PSK داینامیک پشتیبانی می کنند؟
پلتفرم های کنترل و مدیریت راکاس شامل Dynamic PSK یا همان PSK داینامیک می شوند. این گروه محصولات SmartZone, RUCKUS Cloudو Unleashed را در بر میگردند. هر کدام از این محصولات با توجه به عملکردی که دارند قابلیت هایی از DPSK را ارائه می کنند.
Cloudpath Enrollment یک سرویس فضای ابری است که کامل ترین و قوری ترین پیاده سازی DPSK را ارائه می کند. سرویس Cloudpath راکاس، یک شبکه امن را برای دسترسی کاربرهای مهمان BYOD فراهم میکند. علاوه بر DPSK سرویس ابری Cloudpath از طیف گسترده ای از روش های احراز هویت از جمله گواهی نامه دیجیتال (digital certificates) پشتیبانی میکند.