Здравствуйте. А уточните, пожалуйста, по какой причине стоимость изменилась? Была стоимость в 1 рубль, стала в 9900 рублей. |
Безопасность беспроводных соединений
Реализация беспроводной локальной сети
Руководство организации приняло решение развернуть WLAN для снижения стоимости модернизации кабельных соединений в части здания. Помещение, в котором будет действовать зона покрытия WLAN, включает в себя столовую и комнату отдыха. Предполагается, что многие сотрудники, которые не работают непосредственно в новом помещении организации, захотят использовать WLAN, находясь в столовой или комнате отдыха. На вас была возложена ответственность за выявление угроз безопасности, разработку стратегий управления этими рисками и развертывание системы.
Шаг за шагом
- Начните с того, что распишите на листке бумаги суть проблемы. Определите, какие службы должны быть доступны сотрудникам на территории организации, а также тех, кто может работать в сети, находясь в столовой или в помещении для отдыха.
- Определите риски, представляемые для организации из-за использования WLAN. Будет ли сигнал беспроводной сети доступен вне территории организации? Как разрешить вопрос подключения к сети посетителей и внештатных сотрудников?
- После определения угроз следует начать определение контрмер, которые могут снизить риски до контролируемого уровня. Не следует рассматривать лишь технологические решения. Принимайте в расчет также вопросы, связанные с управлением и выполнением различных операций.
- Если у вас имеется доступ к точке доступа и беспроводный сетевой адаптер, попробуйте применить разработанные решения.
Выводы
Широкомасштабное развертывание WLAN - это проект, для реализации которого потребуется привлечь сетевых и системных администраторов, а также сотрудников отдела безопасности. Руководство многих организаций привлекает низкая стоимость беспроводных технологий в сравнении с модернизацией имеющихся кабельных сетевых соединений типа CAT5. Меры безопасности, которые необходимо применить в сети WLAN, повысят стоимость развертывания. Следует учесть все вопросы, связанные с управлением и выполнением операций, так как может представиться возможность для использования процедур поддержания безопасности WLAN.
Контрольные вопросы
- Каков приблизительный радиус действия беспроводной сети стандарта 802.11x на открытой местности и в помещении?
- Какой тип серверов, помимо точки беспроводного доступа, как правило, доступен для подключения рабочей станции к WLAN?
- Назовите три службы, предоставляемые WEP.
- Опишите механизм криптографической аутентификации, имеющийся в WEP.
- Реализация какого типа атак возможна по причине отсутствия обратной аутентификации AP по отношению к рабочей станции?
- Какой алгоритм используется WEP для обеспечения конфиденциальности?
- Что позволяет делать злоумышленнику недостаток в WEP, связанный с вектором инициализации?
- Какой алгоритм используется WEP для обеспечения целостности?
- Почему недостаточно использовать SSID или MAC-адреса для обеспечения аутентификации?
- Почему аутентификация 802.1X сама по себе рассматривается как уязвимость в системе?
- Назовите две цели, на которые направлены активные атаки в беспроводной сети.
- Какой тип соединения следует использовать для управления точками беспроводного доступа?
- Какой тип систем следует использовать для корректного обеспечения безопасности информации при передаче через WLAN?
- К какому типу сетей следует относить WLAN?
- Какую периодическую оценку необходимо проводить при работе с WLAN?