Обеспечение безопасности беспроводных сетей

Стандартный протокол беспро­водного шифрования

Обеспечение безопасности кабелей всегда было сложной задачей, но появившаяся не­давно тенденция использования беспроводных сетей осложнила ее еще больше. Многие организации были потрясены тем, какой ущерб может быть нанесен сети лицом, имеющим возможность подключиться через сетевой порт. Появление беспроводных сетей еще бо­лее упрощает доступ. Например, злоумышленник может просто подъехать на автостоянку и получить доступ к локальной сети (Local Area Network — LAN) организации с помощью ноутбука и стандартной карты беспроводной связи 802.11b. Стандартный протокол беспро­водного шифрования (Wireless Encryption Protocol — WEP), используемый в беспроводных сетях, практически бесполезен, поскольку его можно взломать за несколько минут.

Управление сетевыми портами и защита сетевых коммутаторов являются частью стра­тегии безопасности. В организациях с беспроводными сетями необходимо предпринимать более строгие меры безопасности. Внедрение беспроводных сетей, в которых использу­ется протокол 802.1х, значительно повышает уровень сетевой безопасности. Microsoft ис­пользует этот протокол для защиты своей разветвленной сети, и Windows Server 2008 R2 полностью поддерживает его.

Организации, которым не хватает времени или ресурсов для внедрения протоко­ла 802.1х, могут эффективно защитить беспроводную сеть, просто разместив точки бес­проводного доступа снаружи брандмауэра и требуя доступ по виртуальной частной сети (Virtual Private Network — VPN) через брандмауэр. Даже если злоумышленник сможет взло­мать ключ WEP, ему удастся подключиться только к изолированному фрагменту, не имею­щему выход в остальную сеть.

2016  Командная строка Windows  
top Яндекс.Метрика