|
Соображения для выбора точки, где должна происходить
фильтрация, достаточно просты. Установка ее на переключатель
перед ТД позволяет ТД нормально осуществлять беспроводной
доступ. Если есть достаточно изощренный хакер, узнавший ваши
SSID и ключи шифрования, он сможет вычислить и то, как
получить доступ к беспроводным устройствам в LAN. Фильтр
может предотвратить атаки на корпоративную сеть на некоторое
время, но беспроводная сеть остается открытой. Если
фильтрация организована в ТД, то у хакера есть еще более
призрачный шанс проникновения через комбинацию шифрования и
SSID, чем в случае МАС-фильтра. В таком сценарии фильтр
будет предотвращать доступ с любого устройства, за
исключением тех, кому можно доверять. После попытки
ассоциации с ТД МАС-фильтр будет определять неавторизованный
МАС и не допускать передачу трафика через ТД в сеть.
Пользователь может ассоциироваться с ТД, но трафик будет
остановлен.
Становится ясно, что одна МАС-фильтрация недостаточна.
МАС-фильтрация должна внедряться в сочетании с записью всей
информации и политикой, которая определяет время, когда
данному МАС-адресу разрешен доступ к ресурсам. Это не просто
реализовать, но такая схема мешает хакеру определить
МАС-ад-рес, переконфигурировать с его помощью свою карту
доступа и через нее получить доступ в сеть в то время, как
настоящий пользователь будет дома смотреть телевизор. Запись
всего происходящего в сети покажет администратору сети, что
есть какая-то подозрительная активность, и послужит
доказательством вторжения, если в вашу задачу входит
отлавливание и наказание хакеров. Вот как создаются уровни
обеспечения безопасности. Мы не стараемся использовать
какие-то одноразовые рецепты или быстрые действия, вместо
этого организуются уровни обороны, которые помогают обойтись
без излишних административных вмешательств. Чем больше ваша
сеть, тем длиннее список устройств, которым разрешено в ней
работать, но вместе с этим возрастает и число проблем,
связанных с инвентаризацией устройств или записей обо всем,
происходящем в сети.
Вернуться назад |
