НИП «Информзащита»

Безопасность беспроводных сетей

За беспроводными технологиями — будущее. Так считают многие эксперты по информационным технологиям. И это закономерно. Какая другая технология предоставляется такие удобства пользователю, который может свободно перемещаться по зданию, по городу и даже по всей стране, не беспокоясь о физическом подключении своего компьютера к сети. Используя эти технологии, вы всегда остаетесь «на связи». Однако такое удобство и простота служат не только вам, но и хакерам, которые ждут момента, чтобы проникнуть в корпоративную сеть через незащищенную точку доступа и украсть важную информацию или нарушить функционирование сетевых устройств.

Беспроводные технологии, построенные по различным стандартам (например, 802.11 или GPRS), предоставляют злоумышленникам большой простор для действий, начиная от подключения к сети несанкционированных устройств (точки доступа или клиентские рабочие места) и перехвата данных до взлома зашифрованного текста и реализации атак «отказ в обслуживании».

Для защиты беспроводных сетей необходимо использовать целый ряд организационных и технических мер. Начинается все с создания отдельного раздела в политике безопасности, который описывает основные моменты, связанные с обеспечением защищенности беспроводных сетей. Создать такой раздел помогут специалисты Департамента проектирования и консалтинга НИП «ИНФОРМЗАЩИТА», имеющие опыт защиты беспроводных сетей. Перед размещением в сети точек доступа (access point) необходимо определить для каждой из них свои настройки, которые существенно затруднят злоумышленнику несанкционированное изменение их конфигурации и проникновение в сеть. Эта работа также может быть выполнена специалистами НИП «ИНФОРМЗАЩИТА».

В том случае, если в вашей сети уже установлены точки доступа, необходимо проверить их защищенность с помощью сканера безопасности беспроводных сетей Wireless Scanner, который является единственным на сегодняшний день решением для анализа защищенности узлов, использующих стандарт 802.11b. Эта система поможет вам:

  • Провести инвентаризацию сетевых ресурсов, поддерживающих стандарт 802.11b, и построить карту сети.
  • Идентифицировать «чужие» точки доступа и клиентские рабочие места в вашей сети.
  • Проанализировать и определить настройки беспроводного сетевого оборудования, серверов и рабочих станций.
  • Автоматизировать процесс обнаружения и всестороннего анализа «дыр» на указанных устройствах.
  • Сравнить положения политики безопасности с текущим состоянием постоянно изменяющегося беспроводного сетевого окружения.
  • Облегчить прогнозирование изменений уровня защищенности.
  • Помочь в принятии решений относительно дальнейшего повышения защищенности беспроводной сети.

Недостаточно просто выявить уязвимости и несанкционированно подключенные узлы. Необходимо также своевременно обнаруживать и блокировать атаки, направленные на ресурсы вашей сети. Решить эту задачу помогут системы обнаружения и предотвращения атак:

Беспроводные узлы вашей сети, защищенные этими системами, могут быть не только целью атаки, но и ее источником. Однако в любом случае сенсоры систем обнаружения и предотвращения атак своевременно зафиксируют такую атаку и защитят ресурсы вашей сети.

Дополнительной мерой защиты может послужить установка на всех беспроводных узлах сенсоров системы обнаружения атак RealSecure Server или RealSecure Desktop. Эти сенсоры смогут в реальном режиме времени блокировать все атаки, направленные на узлы, которые поддерживают стандарт 802.11.

К выгодам, получаемым потребителями этого решения, можно отнести:

  • Защиту беспроводной сети от посягательств злоумышленников.
  • Снижение издержек на поддержку управляемых средств защиты.
  • Существенное повышение эффективности работы персонала, отвечающего за обеспечение информационной безопасности.
  • Обеспечение масштабируемости инфраструктуры информационной безопасности беспроводной сети.
  • Управление с одной консоли средствами защиты, находящимися на различных участках корпоративной сети (в т.ч. и в удаленных филиалах).


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS