Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Безопасность беспроводных сетей

За беспроводными технологиями — будущее. Так считают многие эксперты по информационным технологиям. И это закономерно. Какая другая технология предоставляется такие удобства пользователю, который может свободно перемещаться по зданию, по городу и даже по всей стране, не беспокоясь о физическом подключении своего компьютера к сети. Используя эти технологии, вы всегда остаетесь «на связи». Однако такое удобство и простота служат не только вам, но и хакерам, которые ждут момента, чтобы проникнуть в корпоративную сеть через незащищенную точку доступа и украсть важную информацию или нарушить функционирование сетевых устройств.

Беспроводные технологии, построенные по различным стандартам (например, 802.11 или GPRS), предоставляют злоумышленникам большой простор для действий, начиная от подключения к сети несанкционированных устройств (точки доступа или клиентские рабочие места) и перехвата данных до взлома зашифрованного текста и реализации атак «отказ в обслуживании».

Для защиты беспроводных сетей необходимо использовать целый ряд организационных и технических мер. Начинается все с создания отдельного раздела в политике безопасности, который описывает основные моменты, связанные с обеспечением защищенности беспроводных сетей. Создать такой раздел помогут специалисты Департамента проектирования и консалтинга НИП «ИНФОРМЗАЩИТА», имеющие опыт защиты беспроводных сетей. Перед размещением в сети точек доступа (access point) необходимо определить для каждой из них свои настройки, которые существенно затруднят злоумышленнику несанкционированное изменение их конфигурации и проникновение в сеть. Эта работа также может быть выполнена специалистами НИП «ИНФОРМЗАЩИТА».

В том случае, если в вашей сети уже установлены точки доступа, необходимо проверить их защищенность с помощью сканера безопасности беспроводных сетей Wireless Scanner, который является единственным на сегодняшний день решением для анализа защищенности узлов, использующих стандарт 802.11b. Эта система поможет вам:

Провести инвентаризацию сетевых ресурсов, поддерживающих стандарт 802.11b, и построить карту сети.
Идентифицировать «чужие» точки доступа и клиентские рабочие места в вашей сети.
Проанализировать и определить настройки беспроводного сетевого оборудования, серверов и рабочих станций.
Автоматизировать процесс обнаружения и всестороннего анализа «дыр» на указанных устройствах.
Сравнить положения политики безопасности с текущим состоянием постоянно изменяющегося беспроводного сетевого окружения.
Облегчить прогнозирование изменений уровня защищенности.
Помочь в принятии решений относительно дальнейшего повышения защищенности беспроводной сети.

Недостаточно просто выявить уязвимости и несанкционированно подключенные узлы. Необходимо также своевременно обнаруживать и блокировать атаки, направленные на ресурсы вашей сети. Решить эту задачу помогут системы обнаружения и предотвращения атак:

Беспроводные узлы вашей сети, защищенные этими системами, могут быть не только целью атаки, но и ее источником. Однако в любом случае сенсоры систем обнаружения и предотвращения атак своевременно зафиксируют такую атаку и защитят ресурсы вашей сети.

Дополнительной мерой защиты может послужить установка на всех беспроводных узлах сенсоров системы обнаружения атак RealSecure Server или RealSecure Desktop. Эти сенсоры смогут в реальном режиме времени блокировать все атаки, направленные на узлы, которые поддерживают стандарт 802.11.

К выгодам, получаемым потребителями этого решения, можно отнести:

Защиту беспроводной сети от посягательств злоумышленников.
Снижение издержек на поддержку управляемых средств защиты.
Существенное повышение эффективности работы персонала, отвечающего за обеспечение информационной безопасности.
Обеспечение масштабируемости инфраструктуры информационной безопасности беспроводной сети.
Управление с одной консоли средствами защиты, находящимися на различных участках корпоративной сети (в т.ч. и в удаленных филиалах).

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.