den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
За беспроводными технологиями — будущее. Так считают многие эксперты по информационным технологиям. И это закономерно. Какая другая технология предоставляется такие удобства пользователю, который может свободно перемещаться по зданию, по городу и даже по всей стране, не беспокоясь о физическом подключении своего компьютера к сети. Используя эти технологии, вы всегда остаетесь «на связи». Однако такое удобство и простота служат не только вам, но и хакерам, которые ждут момента, чтобы проникнуть в корпоративную сеть через незащищенную точку доступа и украсть важную информацию или нарушить функционирование сетевых устройств.
Беспроводные технологии, построенные по различным стандартам (например, 802.11 или GPRS), предоставляют злоумышленникам большой простор для действий, начиная от подключения к сети несанкционированных устройств (точки доступа или клиентские рабочие места) и перехвата данных до взлома зашифрованного текста и реализации атак «отказ в обслуживании».
Для защиты беспроводных сетей необходимо использовать целый ряд организационных и технических мер. Начинается все с создания отдельного раздела в политике безопасности, который описывает основные моменты, связанные с обеспечением защищенности беспроводных сетей. Создать такой раздел помогут специалисты Департамента проектирования и консалтинга компании Информзащита, имеющие опыт защиты беспроводных сетей. Перед размещением в сети точек доступа (access point) необходимо определить для каждой из них свои настройки, которые существенно затруднят злоумышленнику несанкционированное изменение их конфигурации и проникновение в сеть. Кроме того, для беспроводных сетей требуется полный набор возможностей для обеспечения информационной безопасности. Защита беспроводных сетей должна обеспечиваться целым рядом систем, таких как: система предотвращения атак и обнаружения несанкционированных узлов, система контроля рабочих характеристик сети, а также системы отыскания неисправностей и планирования сети.
Специалисты компании Информзащита могут выполнить весь комплекс работ, начиная от услуг по оценки защищенности и производительности сети, до проектирования и внедрения Wireless сетей со средствами информационной защиты.
Для обеспечения информационной безопасности Wi-Fi сетей компания Информзащита рекомендует использовать продукты компании AirMagnet – одного из лидеров на рынке продуктов информационной безопасности беспроводных сетей. Продукты компании AirMagnet могут быть использованы как на этапе проектирования сети, так и когда в вашей сети уже установлены точки доступа. В зависимости от потребностей заказчика могут использоваться следующие решения:
AirMagnet Enterprise - Распределенная система, обеспечивающая в круглосуточном режиме планирование и управление безопасностью, производительностью, надежностью беспроводных сетей 802.11b, 11g и 11a любого масштаба.
AirMagnet Laptop Analyzer - Анализатор беспроводных сетей, который обеспечивает единое решение для управления системами защиты, эксплуатационными характеристиками и возможностями взаимодействия сетей 802.11b, 11g и 11a одновременно.
Дополнительным инструментом оценки защищенности может служить сканер безопасности компании ISS – Internet Scanner.
Помимо этого необходимо также своевременно обнаруживать и блокировать атаки, направленные на ресурсы внутри вашей сети. Решить эту задачу помогут системы обнаружения и предотвращения атак:
Proventia G.
Беспроводные узлы вашей сети, защищенные этими системами, могут быть не только целью атаки, но и ее источником. Однако в любом случае системы предотвращения атак своевременно зафиксируют такую атаку и защитят ресурсы вашей сети.
Дополнительной мерой защиты может послужить установка на всех беспроводных узлах сенсоров системы обнаружения атак RealSecure Server Sensor, Proventia Serverили RealSecure Desktop, Proventia Desktop. Эти сенсоры смогут в реальном режиме времени блокировать все атаки, направленные на узлы, которые поддерживают стандарт 802.11.
К выгодам, получаемым потребителями этого решения, можно отнести:
Защиту беспроводной сети от посягательств злоумышленников;
Снижение издержек на поддержку управляемых средств защиты;
Существенное повышение эффективности работы персонала, отвечающего за обеспечение информационной безопасности;
Обеспечение масштабируемости инфраструктуры информационной безопасности беспроводной сети;
Управление с одной консоли средствами защиты, находящимися на различных участках корпоративной сети (в т.ч. и в удаленных филиалах).
Связаться с нами Авт |
|