Стандартный протокол беспроводного шифрования
Обеспечение безопасности кабелей всегда было сложной задачей, но появившаяся недавно тенденция использования беспроводных сетей осложнила ее еще больше. Многие организации были потрясены тем, какой ущерб может быть нанесен сети лицом, имеющим возможность подключиться через сетевой порт. Появление беспроводных сетей еще более упрощает доступ. Например, злоумышленник может просто подъехать на автостоянку и получить доступ к локальной сети (Local Area Network — LAN) организации с помощью ноутбука и стандартной карты беспроводной связи 802.11b. Стандартный протокол беспроводного шифрования (Wireless Encryption Protocol — WEP), используемый в беспроводных сетях, практически бесполезен, поскольку его можно взломать за несколько минут.
Управление сетевыми портами и защита сетевых коммутаторов являются частью стратегии безопасности. В организациях с беспроводными сетями необходимо предпринимать более строгие меры безопасности. Внедрение беспроводных сетей, в которых используется протокол 802.1х, значительно повышает уровень сетевой безопасности. Microsoft использует этот протокол для защиты своей разветвленной сети, и Windows Server 2008 R2 полностью поддерживает его.
Организации, которым не хватает времени или ресурсов для внедрения протокола 802.1х, могут эффективно защитить беспроводную сеть, просто разместив точки беспроводного доступа снаружи брандмауэра и требуя доступ по виртуальной частной сети (Virtual Private Network — VPN) через брандмауэр. Даже если злоумышленник сможет взломать ключ WEP, ему удастся подключиться только к изолированному фрагменту, не имеющему выход в остальную сеть.
