|
У беспроводных пользователей есть определенные потребности,
которые политика должна удовлетворять. Важно, чтобы
администратор тщательно заботился о создании эффективной
политики для защиты пользователей, их данных и корпоративных
активов. Но чем является эффективная политика для
беспроводных пользователей? Давайте посмотрим с точки зрения
здравого смысла на примеры хорошей беспроводной политики.
Во-первых, беспроводная LAN - это «пограничная» технология.
По этой причине политика должна согласовываться со
стремлением пользователей получить доступ к сетевым ресурсам
«извне». В случае проводных LAN обычно существуют
ограничения для доступа. Этот тип ограничений защищает LAN
от определенных типов атак. Вы можете разработать групповую
политику для аутентификации на ПК и ограничения доступа к
корпоративным ресурсам, и пока нет внутренних угроз, LAN
безопасна. (Имеется в виду, что в компании нет разъяренных
пользователей, способных на кражу информации и другие формы
несанкционированного использования сети.) Если вы не можете
физически проникнуть к ресурсам проводной сети, то вы не
можете проникнуть в нее. Если вы не используете правильное
имя и пароль, даже получив физический доступ к сети, вы все
равно не сможете в нее проникнуть. Конечно, есть и другие
методы атаки в том случае, если вы получили физический
доступ, но в рамках нашей дискуссии типичный хакер не
проберется в сеть. Для более изощренных хакеров потребуются
более строгие правила для ограничения доступа. Мы
познакомимся с этим позднее.
В беспроводном случае правила меняются. Как можно остановить
доступ к радиочастотному пространству? Радиоволны
распространяются повсюду, отражаются от всех объектов, стен
и других физических преград. Несмотря на то что если вы
присоединились к LAN, вы можете использовать
функциональность модели проводной безопасности Ethernet/IP,
что делать с распространением сигнала от ТД к клиенту и
обратно? Из-за методологии доступа беспроводная среда ставит
перед политикой несколько интересных проблем. Одна из этих
проблем - простота перехвата радиочастотного трафика - может
быть решена путем остановки вещания SSID с точки доступа. ТД
обычно передает SSID, когда позволяет клиенту присоединиться
к себе. Это реклама доступа там, где мы хотим организовать
LAN с ограниченным доступом. Таким образом, правильная
политика для WLAN заключается в том, чтобы помешать ТД
передавать эту информацию в эфир. Вместо этого надо
запрограммировать ТД только отвечать клиентам, которые уже
знакомы со всеми деталями BSS (Basic Service Set - основной
набор услуг). Это означает, что при попытке клиента
соединиться с ТД она запрашивает у него информацию о ключе
шифрования WEP и SSID, перед тем как предоставить ему
доступ.
Читать
дальше... |
