Защита беспроводной сети

// // Интересное в сети //

Беспроводные сети (WLAN) получили самое широкое распространение, как в корпоративном, так и в частном секторах. Но лишь немногие задумываются о важности защиты беспроводной сети, а ведь эти данные очень легко перехватить и использовать для причинения ушерба пользователю. В этом обзоре мы рассмотрим о том, как построить мощную защиту беспроводной сети. 

 

Сегодня технология беспроводных сетей передачи данных (wireless LAN) становится все более популярной и получает широкое распространение в инфраструктуре корпоративных информационных систем (КИС), главным образом, по причине удобства ее использования и эксплуатации. Но в то же время сама по себе данная технология (по причине относительной "молодости" стандарта WEP) является уязвимой перед злоумышленниками: часто доступ к информации можно получить, имея всего лишь комплект стандартного оборудования доступа.

Защита беспроводной сети - это комплексная задача, решение которой надо разбить на несколько этапов. Решение по защите беспроводных сетей передачи данных состоит из трех уровней:

Первый уровень представляет собой подсистему стойкой криптографической защиты всех передаваемых в сегмент беспроводного доступа данных. Для этого рабочие станции, серверы и шлюз (на входе в подсети, содержащие конфиденциальные ресурсы) устанавливаются VPN-решения.

Второй уровень - защита от несанкционированного доступа (НСД). В этих целях в КИС устанавливается сервер доступа Cisco ACS, поддерживающий множество протоколов аутентификации, а также реализуются механизмы аутентификации и контроля доступа продуктов, поддерживающих различные механизмы аутентификации пользователей (по паролю, токены, сертификаты и отдельные поля сертификатов Х.509 и т.д.) и сетевых узлов.

Третий уровень представляет собой сервис управления, как средствами защиты, так и средствами построения wireless LAN (в этих целях используется продукт Cisco WLSE, который осуществляет еще и мониторинг безопасности беспроводной сети).

К преимуществам данного решения по защите беспроводной сети можно отнести:

  • невозможность перехвата данных из радиоэфира;
  • обеспечение усиленной аутентификации сетевых объектов при доступе к сетевым ресурсам.

Кроме того, важным преимуществом решения является простота интеграции беспроводного сегмента в единую систему обеспечения безопасности информации КИС.