Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

5 шагов для защиты беспроводной ЛВС

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сетевые технологии
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Ср Мар 28, 2007 4:58 am    Заголовок сообщения: 5 шагов для защиты беспроводной ЛВС
Ответить с цитатой

Совершенствование функций и возможностей сетей WLAN позволяет организациям предоставлять преимущества беспроводной связи своим сотрудникам, не снижая уровень безопасности.


Беспроводные ЛВС могут дать невероятное повышение производительности и эффективности в организациях любых размеров. При надлежащем развёртывании сети WLAN могут быть настолько же безопасными, как и проводные. При развёртывании используйте следующие пять шагов:

1. Создайте политику безопасности сети WLAN

Оформленная в письменном виде политика, описывающая авторизованное использование и безопасность, является необходимым шагом. Обычно документы по политике безопасности включают следующие разделы:
Назначение
Сфера применения
Обязанности
Соблюдение
Определения
История ревизий

2. Защитите сеть WLAN


SЗащита сетей основана на трех ключевых составляющих: безопасной связи, контроле и сдерживании угроз и управлении политиками и соответствием требованиям. Принимая во внимание эти области, лучшими методами защиты беспроводной сети являются:
Защита связи: шифруйте данные и аутентифицируйте пользователей сети.
Изменение значения SSID по умолчанию: измените сетевые названия немедленно после инсталляции на что-либо, не относящееся непосредственно к вашей компании. По умолчанию точки доступа транслируют SSID всем беспроводным клиентам в диапазоне доступа. Отключите эту трансляцию, чтобы отказать в доступе людям, которые могут случайно искать открытую беспроводную сеть.
Используйте криптостойкое шифрование: настройте метод эфирной безопасности немедленно после развёртывания. Используйте самое безопасное эфирное шифрование, либо IEEE 802.11i, либо сеть VPN с взаимной аутентификацией между сетью и клиентом.
Сегментируйте пользователей по соответствующим ресурсам: при использовании сетей с идентификацией беспроводным устройствам необходима лишь однократная аутентификация в системе сети WLAN. Контекстная информация следует за устройствами при их роуминге, помогая гарантировать прозрачную мобильность.
Обеспечьте защиту портов управления: интерфейсы управления системы сети WLAN должны поддерживать безопасные аутентифицированные методы управления. Например, управление должно быть невозможным через эфир, при этом необходимо настроить отдельную сеть VLAN управления таким образом, чтобы только конкретные станции имели доступ на изменение настроек сети WLAN.
Защитите точки доступа: облегчённые точки доступа компании Cisco не хранят информацию о шифровании или какую-либо другую информацию, касающуюся безопасности, локально, поэтому при хищении точки доступа безопасность сети не пострадает. Исключите возможность вмешательства, закрывая точки доступа на замок или развёртывая их под подвесным потолком.
Контролируйте здание и его окрестности снаружи: поскольку сигналы точек доступа выходят за периметр большинства зданий, необходимо использовать инструменты управления для предотвращения РЧ-покрытия за пределами периметра здания. Убедитесь в том, что персонал знает о транспортных средствах или лицах, которые находятся без дела поблизости от объекта в течение длительных периодов времени.

3. Защитите проводную сеть от угроз со стороны беспроводной сети

Для предотвращения вторжения через беспроводную сеть точки доступа в решении Cisco Unified Wireless Network передают в режиме реального времени информацию о беспроводном домене, включая потенциальные угрозы безопасности, контроллерам беспроводного доступа компании Cisco. Все угрозы безопасности быстро идентифицируются и предоставляются сетевым администраторам через систему Cisco Wireless Control System, в которой может быть произведён точный анализ и предприняты соответствующие действия.

В случае идентификации неавторизованных устройств в сети необходимо физически удалить их, чтобы гарантировать, что угроза в беспроводной сети устранена навсегда. Аппаратно-программное решение Cisco Wireless Location Appliance совместно с системой Cisco WCS может точно отслеживать до 1500 Wi-Fi-совместимых устройств, таких, как теги радиочастотной идентификации (Radio Frequency Identification – RFID), Wi-Fi-телефоны, портативные компьютеры и персональные цифровые секретари.

4. Обеспечьте защиту от внешних угроз


Сеть должна быть защищена от таких угроз безопасности, как вирусы, черви и шпионящее программное обеспечение, когда мобильные устройства находятся вне офиса. Программа обеспечения соответствия должна включать мониторинг, позволяющий обнаружить нарушение системных и сетевых политик.

Для портативных компьютеров необходима такая же защита, как и для сети компании. Средства, подобные агенту Cisco Security Agent, консолидируют функции обеспечения безопасности конечных точек, такие как межсетевой экран, предотвращение вторжений и защиту от шпионящего и рекламного программного обеспечения, в составе одного агента. Аутентификация пользователей посредством паролей, USB-ключей и смарт-карт может значительно усилить меры безопасности.

В решении Cisco Network Admission Control (NAC) используется сетевая инфраструктура для обеспечения соответствия сетевым политикам на всех устройствах, пытающихся получить доступ к вычислительным ресурсам сети.

5. Привлеките сотрудников к защите корпоративной сети

Образование сотрудников, включая информационные плакаты и обучение их лучшим методам обеспечения безопасности (таким, как выбор паролей и конфиденциальность) доказало свою эффективность в помощи компаниям в поддержании безопасности конфиденциальной информации и сетей.

www.cisco.com/global/RU/netsol/ns175/networking_content0900aecd805299d2.shtml
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сетевые технологии Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис