|
WLAN использует все те же преимущества протокола TCP/IP, что
и Ethernet и Token Ring. Беспроводными в той или иной
степени являются физический уровень архитектуры доступа и
уровень связи данных. TCP/IP - протокол располагается поверх
этой архитектуры и позволяет реализовать незаметную
интеграцию с проводной LAN. Благодаря этому тактика
обеспечения безопасности, используемая в типичных IP-сетях,
может быть эффективна и в случае WLAN. Почему же надо
выделять специальные IP-адреса для WLAN, вместо того чтобы
позволить сегменту LAN, к которой они присоединены,
действовать как IP-адрес?
Ответ на этот вопрос надо искать в том факте, что WLAN надо
рассматривать как вариант удаленного доступа. Хакер совсем
не обязательно должен со своим ноутбуком проникать в ваше
здание, находить Ethernet-кабель и присоединяться к
ближайшему порту. Обычная проводная сеть пространственно
ограничена вашим офисом и располагается в нем так, как этого
требуют интересы производства.
Беспроводная сеть, наоборот, не ограничивается стенами
помещений или портами подключений. В этом случае в порте
доступа к данным есть невидимый барьер под названием
ассоциация с ТД. Именно по этой причине ассоциация при
удаленном доступе играет первостепенное значение. С этой
целью необходимо выделить в сети некоторое количество
IP-адре-сов и предназначить их для WLAN. Таким способом
администратор может контролировать по записям все случаи
вторжения и распознавать, если они пришли из WLAN. Если то
же самое пространство IP-адресов используется в качестве
локального сегмента Ethernet, администратору придется
предпринять еще некоторые шаги, чтобы изолировать возможную
угрозу. В общем, выделение специальных IP-адресов для WLAN
является разумной акцией, но как донести эту информацию до
клиентов? Используете ли вы DHCP? Совершаете ли вы NAT?
Предоставляете ли вы статические IP-адреса? Ответы на все
эти вопросы в большой степени зависят от конкретных
вариантов сети, которые использует ваша компания. |
