Опубликован: 31.07.2006 | Доступ: свободный | Студентов: 14667 / 3124 | Оценка: 4.17 / 3.80 | Длительность: 34:21:00
ISBN: 978-5-9570-0046-9
Лекция 18:

Безопасность беспроводных соединений

< Лекция 17 || Лекция 18: 1234567
Аннотация: Лекция посвящена безопасности беспроводных сетей. Рассмотрены современные беспроводные технологии, вопросы безопасности беспроводных сетей.
Ключевые слова: затраты, механизм безопасности, целый, группа, аутентификационные данные, шифрование, информация, WLAN, радиус, сервер, DHCP, адрес, компьютер, аутентификация, домен, Windows, NDS, ПО, пространство, безопасность, wire, equivalence, privacy, WEP, рабочая станция, аутентификация данных, RC4, запрос, точка доступа, обмен данными, перехват данных, алгоритм, псевдослучайная последовательность, бит, ключ, механизмы, вектор, злоумышленник, утилита, анализ, надежность, контроль, CRC, пункт, хеш-функция, целостность, идентификатор, SSID, сеть, конфигурация, список, Ethernet, PAE, EAP, radius, централизованное управление, связь, взаимная аутентификация, сеанс, Глобальная система позиционирования, A-GPS, диапазон, программа, пассивное прослушивание сети, активная атака, Хакер, потеря конфиденциальности, источник атаки, поиск, доступ, ущерб, интерфейс, SNMP, HTTPS, Интернет, VPN, алгоритмы шифрования, межсетевой экран, стоимость, развертывание

Беспроводные сети становятся все более и более распространенными. Причиной является то, что они представляют собой недорогой метод соединения информационных систем, просты в установке и работе. Некоторые организации рассчитывают затраты на модернизацию кабельных соединений в своих зданиях и приходят к выводу, что намного выгоднее использовать беспроводные сети.

К сожалению, несмотря на то что беспроводная технология способствует экономии средств, она ведет к возникновению серьезных вопросов безопасности в организациях, использующих данный тип соединений. Для предотвращения прослушивания сетей и обеспечения корректной аутентификации было разработано множество механизмов безопасности, однако до сих пор в предлагаемых стандартах и в их реализациях остается целый ряд серьезных уязвимостей.

На сегодняшний день еще не было предложено ни одного действенного метода защиты для обеспечения полного управления рисками, связанными с беспроводными сетями. В данной лекции будет рассказываться о рисках безопасности, связанных с использованием беспроводных технологий во внутренней сети организации, а также определены контрмеры, принимаемые организацией для обеспечения контроля над этими рисками.

Современные беспроводные технологии

В беспроводных локальных сетях главным образом используется группа стандартов технологии 802.11x (a, b, g и т. д.). Эти стандарты позволяют соединять рабочие станции каналами с пропускной способностью до 54 Мбит/с с использованием беспроводной точки доступа, которая подключается к кабельной сети или напрямую к другой рабочей станции (см. рис. 18.1).

Типичная архитектура беспроводной сети

увеличить изображение
Рис. 18.1. Типичная архитектура беспроводной сети

Стандарты предусматривают обмен аутентификационными данными, а также шифрование информации. В следующих разделах приводится более детальная информация о каждой из этих областей.

Стандартные архитектуры

Для эффективного использования беспроводных локальных сетей (WLAN) на предприятии необходимо обеспечить достаточную зону покрытия в областях, где сотрудники или посетители организации будут размещать свои компьютеры. В помещениях радиус действия обычной беспроводной системы стандарта 802.11x WLAN составляет, как правило, около 50 метров. Вне помещения радиус действия может достигать 500 метров. Следовательно, точки доступа (AP) должны размещаться так, чтобы обеспечивать область покрытия в соответствующих областях.

Примечание

Приведенные здесь радиусы действия являются приблизительными. Реальный радиус действия определяется используемым оборудованием, а также формой и материалами, из которых сделаны окружающие физические объекты.

Еще одним типичным дополнением к архитектуре является сервер DHCP, предоставляющий IP-адрес и другую необходимую информацию для правильного соединения рабочей станции в сети. Эти данные позволяют загружать переносной компьютер и соединять его с сетью посредством WLAN без каких-либо дополнительных действий. Аутентификация, как правило, проводится точно таким же образом, как и на любой другой рабочей станции в сети (обычно это вход в домен Windows или Novell NDS).

Примечание

DHCP-сервер не обязательно устанавливать только лишь для обслуживания адресов в беспроводной сети. В большинстве организаций во внутренней сети есть DHCP, и WLAN использует имеющийся DHCP-сервер по умолчанию.

< Лекция 17 || Лекция 18: 1234567
Елена Сапегова
Елена Сапегова

для получения диплома нужно ли кроме теоретической части еще и практическую делать? написание самого диплома требуется?

Виталий Гордиевских
Виталий Гордиевских

Здравстивуйте, диплом о профессиональной переподготовке по программе "Сетевые технологии" дает право на ведение профессиональной деятельности в какой сфере? Что будет написано в дипломе? (В образце просто ничего неуказано)

Напимер мне нужно чтоб он подходил для направления 09.03.01 Информатика и вычислительная техника

Семен Дядькин
Семен Дядькин
Беларусь, Минск, БГУ, 2003
Олег Лупац
Олег Лупац
Россия, Воронеж, Воронежский государственный университет, 1984