|
Одна из самых больших проблем, с которой сталкиваются
сетевые администраторы сегодня, - это безопасность данных в
WLAN. В проводном окружении невозможность физического
доступа к «проводу» может помешать пользователю войти в вашу
внутреннюю сеть. В сценарии WLAN ТД не может знать, где
находится пользователь - внутри здания или в машине рядом с
вашим офисом. Признавая факт незащищенности информации,
передаваемой по ненадежной радиосреде, стандарт IEEE 802.11
предлагает три способа для обеспечения большей безопасности
данных, передаваемых по WLAN. Принимая один из этих способов
(или все три), вы существенно снизите вероятность нарушения
безопасности ваших данных.
Первый метод использует SSID 802.11 (Service Set Identifier
- идентификатор набора услуг). SSID может ассоциироваться с
одной или больше ТД для создания сегментов WLAN в
инфраструктуре BSS. Эти сегменты могут быть связаны со
зданием, бизнес-участками или другими наборами данных.
Поскольку SSID представляется в процессе аутентификации, он
действует как чистый пароль. Так как большинство конечных
пользователей настраивают свои беспроводные устройства, эти
SSID'bi могут распространяться между пользователями,
ограничивая, таким образом, их эффективность. Еще один
аргумент против использования SSID^ в качестве единственной
формы аутентификации заключается в том, что если придется
менять SSID (из-за прекращения использования или другого
события), все беспроводные устройства и ТД должны будут
отразить эту перемену. Для WLAN среднего размера изменение
SSID даже два раза в год может стать очень непростой
задачей, отнимающей много времени.
Как уже отмечалось в разделе об услугах станций, ТД могут
также аутентифи-цировать беспроводное устройство в списке
МАС-адресов. Этот список может располагаться в ТД, или же
аутентификация может проверяться в базе данных, разрешенных
МАС, расположенной в проводной сети. Подобная схема обычно
обеспечивает достаточную безопасность и оптимальна для
использования в небольших сетях WLAN. Для крупных WLAN
администрирование списка разрешенных МАС-адресов потребует
специальных мер, чтобы уменьшить время, необходимое на
добавление информации к листу или удаление ее оттуда.
Третий механизм 802.11, предлагающий защищать данные,
передающиеся в сети WLAN, также уже упоминался в разделе об
услугах станций. Услуга конфиденциальности использует схему
шифрования на основе RC-4 для сохранения полезной нагрузки
пакетов данных 802.11, которая называется WEP. WEP
определяет 40-битный ключ шифрования, хотя некоторые
производители оборудования используют и 104-битный ключ.
Читать дальше... |
