|
Никакая политика обеспечения безопасности не может
оставаться неизменной, а многие администраторы сетей,
занимающиеся безопасностью, забывают о необходимости
подстройки корпоративной политики безопасности к появлению
беспроводных сетей и пользователям, которые зависят от них.
У беспроводных пользователей есть уникальные потребности, к
которым и обращается политика. Возможности роуминга,
простота захвата радиочастотного трафика, выделенные
сегменты и более жесткие ограничения - все это области
политики, которые должны быть тщательно продуманы, для того
чтобы начать процесс обеспечения безопасности. Очень важно,
чтобы администратор регулярно заботился о создании
эффективной политики для защиты пользователей, их информации
и других корпоративных активов.
Любой план обеспечения беспроводной безопасности должен
содержать обзор политики, чтобы быть уверенным, что в ней
учтены интересы всех беспроводных систем и пользователей и
есть эффективный механизм для донесения обновленных политик
до всех пользователей, и эти политики могут
контролироваться, проверяться и совершенствоваться. Давайте
кратко обсудим политику, которая основана на элементах
здравого смысла, создающую эффективную политику для
беспроводных пользователей.
Политика - это, по сути дела, набор правил, который правит
использованием, внедрением, управлением и взаимодействием
корпоративных активов. Эти активы включают в себя
человеческие ресурсы, интеллектуальный капитал,
оборудование, ПО, сети и инфраструктуры и данные. Для того
чтобы все эти ресурсы использовались безопасно, они должны
быть легкодоступны для «правильных» пользователей, а для
несанкционированного доступа максимально закрыты.
Доступность данных включает в себя обеспечение целостности
данных и гарантию их достоверности, так чтобы пользователь
никоим образом не подвергался бы враждебным воздействиям.
Целый комплекс мер, таких как проверочные суммы, четность,
аутентификация и заголовки в Ipsec, являются хорошими
механизмами проверки целостности данных.
Читать дальше... |
