MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Stworzony dla firm produkcyjnych

Strefa EpicorPraca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
ARCHIWUM

Bezprzewodowi intruzi

7 grudnia 2006

Kamil Folga
Pytanie: W jaki sposób bronić się przed obcymi punktami dostępowymi? Jak wybrać system wykrywania intruzów?


NetWorldOdpowiedź: Najpowszechniejszym rozwiązaniem jest skanowanie częstotliwości 2,4 i 5 GHz przez wszystkie kanały 802.11 b/g w celu wykrycia obcych urządzeń w sieci Wi-Fi. Zagrożenia dla sieci bezprzewodowej mogą pochodzić z trzech źródeł:

  • Nieautoryzowanych (obcych) punktów dostępowych Wi-Fi, przyłączonych do sieci.

  • Autoryzowanych urządzeń klienckich Wi-Fi, błędnie przyłączonych do nieautoryzowanych (obcych) punktów dostępowych.

  • Nieautoryzowanych (obcych) urządzeń klienckich Wi-Fi, przyłączonych do autoryzowanych punktów dostępowych.


Kliknij, aby powiększyćArchitektura systemu wykrywania i zapobiegania atakom bezprzewodowych intruzów Jeżeli posiadamy system wykrywania oraz zapobiegania bezprzewodowym intruzom (WIDP - Wireless Intrusion Detection and Prevention), możemy zdefiniować "obcych" przez własną politykę bezpieczeństwa. System powinien decydować, w jaki sposób traktować takie urządzenia, gdy pojawią się w sieci. Powszechnie dostępne systemy WIDP potrafią wykrywać zmiany zachodzące w eterze.

Wybór systemu warto zacząć od rozważenia kilku zagadnień:

  • Czy system WIDP potrafi zarządzać klientami? Jeżeli nie, trudno będzie odnaleźć nieuprawnione urządzenie klienckie przyłączone do autoryzowanego punktu dostępowego. Nie będziemy także w stanie sprawdzić autoryzowanych klientów, błędnie przyłączonych do obcych punktów dostępowych.

  • Czy system WIDP informuje o nieautoryzowanych urządzeniach przyłączanych do sieci przewodowej? Potrafią to narzędzia produkowane przez AirDefense, AirMagnet, AirTight Networks, Aruba Wireless Networks czy Chemistry Network. Na rynku jest jeszcze kilka innych, podobnych programów, wykrywających wszystkie AP i zawiadamiających o nieznanych punktach dostępowych, traktowanych jako obce.

  • W firmach wykorzystujących technologie "Draft 802.11n" dopóki standard nie zostanie zatwierdzony, dopóty punkty dostępowe będą traktowane jako obce. Czy wybrany system WIDP może zidentyfikować i sklasyfikować takie urządzenia?


Kliknij, aby powiększyćDostępne są różne narzędzia programowe potrafiące informować o nieautoryzowanych urządzeniach przyłączanych do sieci przewodowej. Wśród nich jest produkt AirMagnet. Przedstawione problemy to tylko fragment skomplikowanego procesu wyboru odpowiedniego systemu. Inne wskazówki, które warto rozważyć przed wdrożeniem systemu:

  • Zespół bezpieczeństwa powinien opracować bezprzewodową politykę bezpieczeństwa. Należy upewnić się, czy mamy taktykę ochrony konkretnych zasobów.

  • Warto zorientować się, czy wybrany system WIDP umożliwia automatyczne blokowanie obcych. Należy określić, w jaki sposób domyślne ustawienia wybranego systemu odpowiadają założonej polityce bezpieczeństwa.

  • Koniecznie należy ustalić, co zrobić z urządzeniami, które zostały wykryte, ale nie należą do żadnej klasyfikacji.


Decydując się na wdrożenie systemu WIDP, spotkamy się z wieloma problemami, a pełna implementacja będzie dość czasochłonna. Zagrożenia płynące z wykorzystywania sieci bezprzewodowych mają tendencję wzrostową. Każde przedsiębiorstwo wykorzystujące sieci bezprzewodowe z pewnością czeka w przyszłości konieczność wdrożenia systemu WIDP.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...