|
Мы уже обсуждали
важность оценки уязвимости для того, чтобы принять решение о
выборе проектирования. Используя те же принципы, повторные
оценки являются существенной частью определения нынешнего
состояния безопасности вашей сети. Надо постоянно быть в
курсе всех изменений в вашей сети - это один из способов
вовремя заметить проблему. Такого рода оценки в беспроводной
сети - совершенно новое дело для большинства
администраторов. В сетях, работающих на основе радиосвязи,
возникает целый ряд новых проблем, среди которых -
мобильность клиентов и отсутствие четких границ сети. После
начала оценки беспроводной уязвимости важно определить
уровень сигнала в сети. В подобной ситуации очень полезны
такие средства, как Net-Stumbler или клиентское ПО ORiNOCO,
поскольку они дадут сигнал о присутствии беспроводного
соединения. Хорошее место для начала оценки - область вблизи
ТД. Запустите ПО для мониторинга и медленно уходите от ТД,
проверяя силу сигнала и его наличие в процессе вашего
движения. Проверьте весь периметр области вашего
расположения, чтобы определить силу сигнала в ее пределах,
специально отмечая особо сильные и слабые участки. После
того как вы хорошо уяснили себе распределение сигнала внутри
сети, попробуйте проделать ту же операцию вне ее.
Близлежащие парковки, парки и дорожки для прогулок, кафе и
даже верхний и нижний этажи над вашим офисом необходимо
тщательно обследовать на предмет наличия там сигнала. Все
места, где ваш сигнал можно поймать, должны быть отмечены
как потенциальные участки возникновения проблем и тщательно
контролироваться в будущем. Если сигнал можно обнаружить
далеко за пределами того, что вы ожидали, неплохой идеей
может быть перенос ТД в другое место. В том случае, когда вы
видите свою сеть снаружи, то же самое вполне может сделать и
атакующий. Попытайтесь снизить силу сигнала у вашей ТД, либо
передвигая ее, либо настраивая ее ПО, если это возможно.
Если силу сигнала нельзя ограничивать, то следует больше
внимания уделять постоянному мониторингу и контролю за
устройствами, обеспечивающими безопасность.
Если вы зарегистрировали сигнал от вашей сети далеко снаружи
ее, вы наверняка захотите взглянуть на то, как видны ваши
сетевые ресурсы из вашей беспроводной сети. Хорошее
проектирование безопасности должно изолировать ТД от
остальной сети, справедливо считая ее устройством,
подверженным риску. Но чаще всего ТД размещается в сети
наравне с другими устройствами, давая атакующим возможность
полного обзора всех ресурсов. Чаще всего первым шагом,
который предпринимает атакующий, становится определение
IP-адреса. Обычно это делается посредством DHCP, который
работает, приписывая IP-адрес каждому, кто просит об этом.
После того как IP-адрес получен, атакующий становится частью
сети. Он вполне может начать обозревать сеть, к которой он
только что присоединился. Проводя оценку уязвимости, вы
должны поставить себя на место атакующего и следовать всем
его шагам, чтобы обнаружить сетевые ресурсы. Далее надо
проделать сканирование запросами или тест на соединимость с
сетью, чтобы увидеть, какие ресурсы в сети отвечают на
запросы. При использовании Nmap, одного из лучших средств
для сканирования, процесс происходит таким образом:
# nmap
-sP 10.10.0.1-15 Starting nmap V.
2.54BETA7 ( www.insecure.org/nmap/ ) Host (10.10.0.1)
appears to be up. Host (10.10.0.5) appears to be up.
Nmap run completed - 15 IP
addresses (2 hosts up) scanned in 1 second #
С помощью подобного сканирования мы проверяем все узлы от
10.10.0.1 до 10.10.0.15, чтобы понять, отвечают ли они на
запросы. Отсюда мы получаем список имеющихся в наличии
узлов, который является по сути своей списком потенциально
уязвимых устройств. Читать дальше... |
