Размер шрифта:

Беспроводные сети

Беспроводные сети

Распространение беспроводных устройств одновременно с их невысокой стоимостью приводят к тому, что в сетевой безопасности появляются бреши. Речь идет не столько об умельцах, которые подключают КПК с поддержкой Wi-Fi к проводным сетям компании, но и о других тривиальных вещах. Тот же беспроводной адаптер на подключенном к сети компании ноутбуке или точка доступа, принесенная для тестирования из дома - они могут стать каналами для проникновения во внутреннюю сеть.


Ошибки в системе разграничения доступа, недостаточная аутентификация позволяют выполнить несанкционированное подключение. Беспроводные сети подразумевают, что информация может быть перехвачена и изменена в любой момент. Для ряда технологий достаточно беспроводного адаптера, для других необходимо специализированное оборудование. Однако в любом случае, это реализуется достаточно просто, а чтобы противостоять таким действиям требуются специальные криптографические механизмы по защите данных.


Беспроводные сети по своей природе не могут обеспечить высокую доступность. Техногенные, природные и антропогенные факторы могут эффективно нарушать полноценное функционирование радиоканала. Данный факт необходимо учитывать в процессе проектирования сети. Сети не могут быть использованы для организации каналов, где требуется высокий уровень доступности.


Wi-Fi может быть легко обнаружено пассивными методами, и это позволяет с большой точностью определить расположение беспроводного устройства.


Политика безопасности, связанная с беспроводными сетями, может быть представлена как в качестве отдельного документа, так и являться частью других нормативных актов обеспечения безопасности. В большинстве случаев учреждать отдельный документ не требуется: положения политики по отношению к беспроводным сетям во многом пересекаются с классическими документами подобного рода.


В том случае, когда беспроводные сети не используют в компании, то политика безопасности должна подразумевать описание защитных механизмов, которые направлены на снижение рисков несанкционированного использования радиосетей. Как правило, здесь речь идет о тех технологиях, самовольное использование которых не допускается, и описываются механизмы защиты.


Иными словами, при организации системы обеспечения безопасности требуется определить модель угроз, то есть решить, чему собственно защите необходимо противостоять. В свою очередь, не стоит под беспроводными сетями подразумевать единственный источник зла. Ведь, по сути, беспроводные сети несут под собой две угрозы: прослушивание и несанкционированное подключение.


Однако данный список можно расширить, выделив следующие основные угрозы, которые также связаны с беспроводными устройствами:

  • несанкционированное подключение к сети и устройствам;
  • неконтролируемое использование и нарушение;
  • нарушение доступности;
  • перехват и модификация трафика;
  • позиционирование устройства.


Социальные закладки:


Комментарии к этой заметке больше не принимаются.

Рейтинг популярности - на эти заметки чаще всего ссылаются:

июнь, 2011
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30