close

Вход

Забыли?

вход по аккаунту

?

Защита беспроводной сети

код для вставкиСкачать
З
АЩИТА
БЕСПРОВОДНОЙ
СЕТИ
В
ВЕДЕНИЕ
Беспроводные ЛВС все шире применяются на предприятиях, поскольку обеспечивают доступ к сетевым ресурсам для мобильных сотрудников с ноутбуками и другими портативными устройствами. Учитывая также стандартизацию и существенное снижение стоимости оборудования для беспроводных ЛВС, можно предположить, что они станут основным средством подключения пользователей к сетям предприятий. Однако при создании беспроводных ЛВС следует обратить внимание на ряд проблем с их информационной безопасностью.
Для защиты беспроводной ЛВС от вторжения извне нужно обеспечить ее, так называемую, электронную безопасность. Стандарт 802.11b определяет (а совместимое с ним оборудование поддерживает) метод аутентификации клиентских адаптеров и протокол шифрования передаваемых данных. Аутентификация представляет собой процесс проверки наличия у пользователя или его устройства права подключиться к сети при попытке сделать это. К сожалению, оказалось, что процесс аутентификации, предусмотренный стандартом 802.11b, не соответствует требованиям большинства предприятий, поскольку, перехватив трафик точки доступа, злоумышленник может имитировать авторизованное клиентское устройство. Вышеназванным стандартом предусмотрен протокол шифрования Wired
Equivalent
Privacy
(WEP), который предназначен для обеспечения такого же уровня информационной безопасности, как в проводной сети. Но WEP -
ненадежный метод защиты, поскольку его шифр можно раскрыть с помощью специального ПО, загруженного из Интернета. Еще хуже то, что многие пользователи вообще не включают средства WEP, оставляя передаваемую информацию незащищенной. WEP
-
шифрование защищает от случайного хакера, но целеустремленный злоумышленник способен довольно быстро войти в сеть и расшифровать пакеты с данными. Для управления доступом в сеть оборудование ряда производителей взаимодействует с сервером RADIUS или контроллером аутентификации. При этом пользователь должен ввести свои системное имя и пароль. Таким образом аутентифицируется именно сам пользователь сети, а не его устройство. Это решает вышеназванную проблему с возможным раскрытием общего ключа в случае кражи или потери клиентского устройства. Использование сложных паролей с сервером RADIUS или контроллером аутентификации обеспечивает достаточно высокий уровень электронной безопасности, но требует от администратора эффективного управления именами пользователей и их паролями.
Для безопасного подключения беспроводного клиентского устройства к сети предприятия можно использовать технологию виртуальных частных сетей (Virtual Private Network -
VPN), которая применяется для организации защищенных соединений в Интернет. В сети VPN на беспроводном клиентском устройстве действует клиентское ПО VPN, а сервер VPN осуществляет аутентификацию и шифрует транзакции между этим устройством и сетью. Такое защитное решение считается надежным.
В дополнение к мерам безопасности, касающимся аутентификации и шифрования, следует отделить беспроводную ЛВС от остальной сети с помощью межсетевого экрана. Беспроводный трафик должен быть за пределами защищаемой им сети предприятия. В связи с внедрением беспроводного оборудования руководители предприятий должны пересмотреть политику сетевой безопасности, а сетевым администраторам необходимо периодически проверять свои инфраструктуры на наличие в них хакерских систем стандарта 802.11 и фиксировать попытки вторжения. Помимо электронной безопасности сети следует обеспечить физическую безопасность точек доступа. Выбор оптимального расположения последних с точки зрения обеспечения радиопокрытия обслуживаемой территории осуществляется путем обследования ее с помощью программных средств типа site survey, измеряющих уровень передаваемого точкой доступа сигнала. Точки доступа должны быть защищены от воров, случайного перемещения, вандализма и повреждения. Требования обеспечить эффективное радиопокрытие
и физическую безопасность одновременно кажутся противоречащими друг другу, поскольку в редких случаях точки доступа удается установить в закрытых телекоммуникационных комнатах, и достигнув при этом желаемого покрытия. Часто точки доступа размещают в общественных местах (аудиториях, переговорных комнатах, коридорах, аэропортах и т. д.), где их могут украсть, случайно переместить или повредить. Физически защитить точки доступа можно с помощью запираемых на ключ кожухов, прикрепляемых к стенам или подвесному потолку. Внешние антенны могут быть подсоединены к точкам доступа посредством коаксиальных кабелей или интегрированы с кожухами. Интегрированные антенны лучше защищены от воров и повреждений. Упомянутые кожухи позволяют заменять старые точки доступа новыми, при этом расположение информационных и силовых кабелей остается неизменным.
Автор
Fujinbox13
Документ
Категория
Презентации
Просмотров
201
Размер файла
528 Кб
Теги
беспроводные, защита, сети
1/--страниц
Пожаловаться на содержимое документа