|
У давнознакомой нам с вами компании R&R большие проблемы с
реализацией планов по обеспечению безопасности WLAN. После
внедрения части механизмов безопасности, таких как список
доступа и запись всей активности в сети, возникает заметное
торможение в работе сети из-за неких дополнительных акций
для каждой транзакции. Сотрудники компании начинают
жаловаться, что они не могут нормально работать, поскольку
информация поступает не вовремя или вообще теряется.
После анализа всех возможностей администратор решает убрать
ACL и вместо них использовать VPN. По его мнению, именно это
действие сможет оптимизировать процесс использования полосы
пропускания. На каждой беспроводной устанавливается
IPSec-клиент. VPN-сервер обеспечивает дополнительный уровень
аутентификации, так же как более сильную безопасность, чем в
предыдущей модели. Специальная политика была разработана для
паролей, чтобы обеспечить их минимальную длину и ротацию
среди четырех паролей во избежание повторов.
По мнению администратора, у хакеров практически не осталось
путей для внедрения в WLAN. Каждый новый уровень
безопасности базируется на предыдущих, закрывая все
возможные бреши и делая проникновение в сеть просто
невозможным. Теоретически, если даже сквозь все предпринятые
меры безопасности и удастся прорваться, сделать это будет
сложнее, чем разработать лекарство «Антихимера» и
запатентовать его. |
