|
Защитный
мониторинг беспроводной сети на предмет обнаружения попыток
вторжения требует особого внимания к некоторым новым
деталям, с которыми сетевые администраторы прежде не
сталкивались. Использование радиосвязи для организации сети
требует, чтобы сетевой администратор рассматривал гораздо
большую территорию, чем прежде. По сравнению с проводным
миром появляются такие проблемы, как сила сигнала, искажение
сигнала зданиями и другими предметами, интерференция с
местными и внешними источниками радиосигналов, мобильность
пользователей. Все эти новые аспекты должны учитываться при
разработке режима контроля внешних вторжений. Сетевые
администраторы обязаны быть хорошо знакомы с
радиотехнологиями и с тем, какое влияние на них оказывает
среда развертывания сети.
Постоянный контроль безопасности - это то, что должно
присутствовать с самого начала функционирования вашей
беспроводной сети. Многие устройства имеют возможность
записи своей активности, и этот факт надо использовать для
того, чтобы создавать максимально полную картину всего, что
происходит в сети.
Сетевые экраны, маршрутизаторы, внутренние Интернет-серверы,
БЫСР-серверы и даже некоторые ТД создают файлы записей,
которые надо сохранять и по мере возможности часто
анализировать. Недостаточно только накапливать информацию,
ее надо тщательно просматривать. Эта процедура должна быть
прописана в каждом руководстве по безопасности, но о ней
часто забывают. Записи работы сетевого экрана сами по себе
не имеют никакой ценности, если никто их не анализирует!
Разнообразие методов и устройств для постоянного контроля
трафика в сети поможет выявить самые разные типы атак. |
