|
Переход к
беспроводным решениям повышает риск в геометрической
прогрессии! Вот как обстоит
сегодня дело с безопасностью в промышленности и что надо
делать.
Первое - общая безопасность
Большинство устройств сегодня обладают слабой
аутентификацией пользователя. Бытует мнение, что тот, кто
обладает устройством, имеет право его использовать. Даже
использование паролей не слишком меняет ситуацию. Необходимо
принять более строгую политику безопасности для беспроводных
устройств. Ни в коем случае нельзя владение устройством
считать правом для его использования. В мире проводных сетей
пароли считаются очень слабым уровнем защиты. Поскольку
беспроводные сети часто соединяются и взаимодействуют с
внешними сетями, пароли не могут считаться адекватным
средством обеспечения безопасности в беспроводных сетях.
Следует принять новую политику двухуровневой
аутентификации. Это подразумевает использование чего-то
такого, что есть у пользователя, и чего-то, что он знает.
Только такая комбинация является эффективным средством для
аутентификации. Беспроводные устройства могут легко
поддерживать модель персональной идентификации на основе
PIN, биометрики либо персонального шифрования.
Второе - необходимость шифрования
Необходимость шифрования при беспроводной передаче данных
была осознана достаточно рано. Вначале все внимание было
сфокусировано на сохранении тайны при передаче данных между
пользователем и ТД. Шифрование для сохранения тайны
присутствует в WAP, WEP и большинстве остальных решений для
беспроводной безопасности. Обычно возможность шифрования
встраивается в операционную систему или в сами беспроводные
устройства. Однако многие методы шифрования в беспроводных
структурах оказались слабыми и неэффективными против
серьезных атак. Требуется создать механизм, который
обеспечивал бы шифрование данных от начала до конца
соединения при любой передаче голоса или данных.
Читать
дальше... |
