С появлением и распространением беспроводных технологий возник вопрос и об их безопасности. И речь не только об атаке злоумышленников, часто причиной прорехи в безопасности становятся действия пользователей, вовремя не выявленные и не пресеченные администратором сети. Активный wi-fi адаптер, подключенный к личному ноутбуку, имеющему доступ в корпоративную сеть, личное сетевое оборудование, принесенное в офис на тестирование, могут послужить открытой дверью в корпоративную безопасность.
Помимо действий пользователей могут быть ошибки со стороны администратора сети. Например, неверно настроенное разграничение доступа, недостаточный уровень шифрования могут стоить компании больших убытков.
По своей природе радиоволны, на функционировании которых основаны принципы действия беспроводных сетей, подвержены внешним влияниям: природные, техногенные факторы могут серьезно влиять на постоянство волн и тем самым нарушать работу сетей. Поэтому на участках, где требуется высокий уровень доступности и безопасности, не стоит использовать беспроводное соединение.
Wi-fi сети и станции могут быть легко обнаружены в пространстве пассивными методами. Если в схеме используется мобильный телефон, он легко вычисляется системой Navizon через станции GSM и систему GPRS. Аналогично несложно обстоит дело с системой Bluetooth.
Требования по безопасности для беспроводных сетей во многом пересекаются со стандартными требованиями. Например, требования по физической защите беспроводных точек доступа не отличаются от требований по защите всего сетевого оборудования.
Администраторам сетей рекомендуется отключать неиспользуемые порты маршрутизаторов, установить фильтрацию по мак-адресам, настроить системы обнаружения новых сетевых объектов.
Сотрудникам должно быть запрещено приносить в офис личное беспроводное оборудование, подключать его к рабочим компьютерам. Вообще, чем меньше права конкретного пользователя, тем выше безопасность системы. Рекомендуется ограничить доступ пользователей и случайных посетителей к сетевым портам и слотам расширения для исключения вероятности подключения несанкционированного беспроводного устройства.
Необходимо отлавливать атаки как традиционные, так и беспроводные, механизм анализа событий должен быть налажен, ответственность за действия в случае обнаружения атаки закреплена за конкретными должностями.
Правильно настроенная беспроводная сеть и описанная и отработанная политика безопасности — надежные фундаменты безопасности корпоративной сети.
Правильно настроенная беспроводная сеть и описанная и отработанная политика безопасности — надежные фундаменты безопасности корпоративной сети. В наше время, когда дороже всего стоит информация, пренебрегать безопасностью нельзя, ей необходимо уделять должное внимание как на этапе коммутации сети, так и в процессе последующей эксплуатации.
