logo
Диплом / 18

1.7.2 Угрозы сетевой безопасности исходящие от беспроводных сетей

Беспроводные сети находят все более широкое применение, а безопасность таких каналов оставляет желать лучшего, возможен перехват трафика с помощью средств типа sniffer. Высокой безопасности можно не получить даже в случае применения VPN и двухфакторной аутентификации SecurID. Для хакера такие объекты атаки привлекательны тем, что им не нужно устанавливать соединение с каким-либо объектом в локальной сети, не оставляя следов в FireWall или IDS. Обычный просмотр WEB-страниц может помочь украсть индивидуальные параметры. Пользователи корпоративной сети при работе с WEB-страницами могут получить уведомление: "Your connection to the network has been lost - please reenter your username and password". Инициатором такого сообщения может быть злоумышленник, который рассчитывает получить ваши аутентификационные параметры. Беспроводные средства облегчают атаки и стационарных объектов. Клиент, купивший карту доступа, получает динамический адрес и его локализация и идентичность достаточно трудно установить. Существуют специальные средства для выявления приборов 802.11, например, Kismet или Air Defense - разновидность IDS. Но такие средства могут использоваться как во благо, так и во вред, они могут помочь обнаружить плохо сконфигурированные точки доступа. Для таких сетей особенно актуальна проблема однозначной идентификации пользователя, где бы он ни находился. Обычно портативные ЭВМ после включения пытаются установить соединение с известными им беспроводными точками подключения, а их число может превышать сотню, хакер может сформировать точку доступа, имитирующую один из таких узлов, для установления соединения с данной ЭВМ и получения параметров доступа. В последнее время появились экраны, работающие по технологии стелз, способные экранировать радиоволны определенных частот. Это позволяет обезопасить беспроводные локальные сети, сохраняя работоспособность мобильных телефонов. Эта технология может помочь исключить интерференцию систем, работающих на идентичных частотах.

При проектировании ЛВС, банка нельзя пренебрегать безопасностью, при этом нельзя дать пострадать производительности. Поэтому целесообразно использовать самое лучшее – программно-аппаратный комплекс компании Cisco. Компания Cisco является мировым лидером в обеспечении безопасности сетевых решений, в сочетании с лучшими в своих классах решениями в сфере информационной безопасности и технологий коммутации. Достижения компании позволяют сформировать сквозное решение, обеспечивающее целостность и конфиденциальность информации, а также полностью соответствующее требованиям нормативных документов. Решения Cisco в области коммутации позволяют предоставлять унифицированные сетевые сервисы, включая сервисы защищенной беспроводной сети. Эти сервисы встроены прямо в ядро коммутации, что обеспечивает простоту их масштабирования в рамках всей инфраструктуры. В отличие от других производителей оборудования Cisco может предоставить тесно интегрированное проводное и беспроводное решение, обеспечивающее доступ к сетевой инфраструктуре и сервисам приложений.

Чтобы обеспечить целостность корпоративной информации и информационных систем организациям требуются системы, позволяющие управлять беспроводной средой и предотвращать несанкционированной доступ к беспроводной сети. Чтобы убедиться, что беспроводная сеть не является слабым звеном в процессе обеспечения соответствия системы безопасности требованиям нормативных документов, необходимо выполнить два основных действия.

Во-первых, банк должен выполнить развертывание беспроводной сети, которая обеспечивает конфиденциальность передаваемой информации, управление политиками для множества пользователей и сценариев развертывания, а также обладает развитыми механизмами для защиты проводной сети от атак через беспроводную сеть.

Во-вторых, банк должен осуществлять контроль и управление своей беспроводной сетью так же, как и любой другой корпоративной коммуникационной системой. Отсутствие механизмов для защиты беспроводной сети может привести к несанкционированному доступу к конфиденциальной информации, невозможности обеспечить соответствие нормативным требованиям и возникновению рисков финансовых санкций, негативного изменения репутации компании и потенциальному снижению доверия заказчиков и инвесторов.

Cisco разработала интегрированную архитектуру, в которой флагманские продукты унифицированной беспроводной Cisco объединены с устройствами безопасности, формирующими самозащищающуюся сеть Cisco. Cisco может предоставить сервисы надежно защищенной беспроводной сети, которая позволяет сформировать инфраструктуру коммуникаций в режиме реального времени, поддерживающую согласованное предоставление сервисов и политик в любой точке сети, в любой момент и для любого устройства, которое подключается к беспроводной сети.