Блокирането е най-добрата защита
Много компании, използващи безжично решение за предаване на данни (WLAN), се сблъскват с нови проблеми при защитата. Правилният път за решаването на такива проблеми е съчетание от административни и технически методи.
Ще разгледаме само техническия аспект на използването на програмно-апаратните средства, целящи разкриване на проникване във WLAN и противодействието на тези атаки.
За съжаление повсеместното внедряване на Wi-Fi адаптери и на компютрите водят не само до облекчаване живота на потребителя, но и към понижаване нивото на защитеност на корпоративните мрежи. Фактически безжичната технология се явява „широколентова“, което дава допълнителни възможности за взлом в мрежата и съответно кражба на информация. Действията на злосторниците спрямо безжичните мрежи могат да се разделят на две групи: пасивни (мониторинг, подслушване и запис на прихванатата информация) и активни (получаване на данни, спомагащи за преодоляване на защитата чрез методи на социалното инженерство, измама и др.).
Злосторник, действащ пасивно във WLAN мрежа, е трудно да се спре. Предлаганите решения за мониторинг на трафика се усъвършенстват непрекъснато, а цената им всеки месец намалява и те стават все по-достъпни за широк кръг хора. Освен това обикновено информацията в безжичните мрежи „изтича“ извън границите на охраняемия периметър и лесно може да бъде прихваната. Противодействието на разпространението на сигналите е възможно само в ограничени мащаби и в такива ситуации основната задача на отдела за информационна безопасност е максимално да усложни предаването на данни.
Активното въздействие на корпоративна WLAN е равносилно на обявяване на война. В даден случай против хакерите трябва да се задейства целият арсенал от средства за проследяване и противодействие. Компаниите, използващи безжични технологии и загрижени за собствената си информационна безопасност, са длъжни да имат на въоръжение инструменти със следните минимални функционалности ( всички останали допълнителни опции правят използването на системата по-удобно):
- Откриване и безпогрешно автоматично класифициране на активните едновременни множествени въздействия върху мрежата;
- Автоматично противодействие на множествените въздействия с възможност за откриване и класифициране на новите разновидности атаки, като се запазва нивото на производителност на WLAN мрежата;
- Определяне на местоположението или поне в коя посока е разположено оборудването на злосторника, който е проникнал в корпоративната мрежа;
- Информиране на служителите, отговарящи за безопасността на корпоративната мрежа, за всички инциденти.
Разглеждайки третата точка, представете си, че в офиса на вашата компания с площ 20 хил. кв. м някой от служителите включва в корпоративната мрежа собствена Wi-Fi точка за достъп. Настройките й са по подразбиране и това се превръща в лесно достъпна точка за вход на злосторници. По някои косвени признака може да се определи приблизителното местоположение на неканения гост, но покриващата се площ от една точка достига до 7 хиляди квадратни метра, затова търсенето на „нарушителя“ става много трудно.
Ще разгледаме конкретен пример как са реализирани споменатите функции. Модулът HiGuard, интегриран в системата за управление на безжични мрежи Siemens HiPath Wireless Manager, представлява програмно-хардуерно решение, което работи под Windows Server 2003, съвместно с Siemens HiPath Wireless Manager. С помощта на сензори HiGuard осъществява мониторинг на околното пространство. Ролята на сензори играят обикновени точки за безжичен достъп AP2610 и AP2620. В случай на необходимост може да се превключи точка за достъп от стандартен режим на безжичен достъп в режим на сензор. Така се осигурява по-голяма гъвкавост при оптимизацията на производителността и зоната на покритие на безжичната мрежа. Всеки сензор е способен едновременно да противодейства на 20 атаки на безжичната мрежа и да прави непрекъснат мониторинг.
HiGuard позволява да свържете всяка точка за достъп (сензор) с плана на офисните помещения. Графичното изображение на покриваната територия е много удобен инструмент. Освен достатъчно точното установяване на местоположението на истинските потребители и злонамерените „гости“, не е трудно и да се определят слабите места в корпоративната безжична мрежа. Оптималното разполагане на точките за достъп според нуждите става доста лесно. Това е особено важно за поддръжка на такива приложения като предаване на глас или видео през безжична мрежа.
Програмата разпознава и фиксира повече от 140 вида събития. Извеждат се съобщения на контролния панел на HiGuard, изпраща се е-писмо на администратора или с помощта на протокола SNMP – в системите за управление от по-високо ниво.
Hipath Wireleess Manager HiGuard открива и класифицира всички известни варианти на заплахи и им противодейства ефективно, още преди да са нанесли вреда на безжичната мрежа. Освен това може да се задава степен на активно въздействие на устройствата: от обикновено наблюдение дейността на външна точка за достъп и Wi-Fi адаптери на клиентите на компанията до незабавно блокиране работата на точката за достъп или „враждебния адаптер“. В базата данни HiGuard записва параметри на враждебните точки за достъп и адаптерите и при последващо появяване засичане на тези устройства чрез сензорите автоматично се прилагат противодействащи мерки. Тези мерки не влияят на производителността на корпоративната WLAN и не прекратяват връзките на удостоверилите се потребители.
Hipath Wireleess Manager HiGuard е удобен за използване, панелът за управление показва необходимата информация за всички точки за достъп и клиентски адаптери, намиращи се в зоната на видимост на сензорите и по всички събития. Панелът се явява и „отправна точка“ за настройка на по-дълбоко ниво.
КОМЕНТАРИ
"Блокирането е най-добрата защита"
Tech Quiz
Последни новини
- Стартира проектът „ТОП ИКТ Работодател“
- В 29 общини и 24 малки селища ще се изгражда инфраструктура за ШЛ интернет по проект на ЕСМИС
- Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
- D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
- Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ