Архивы: по дате | по разделам | по авторам

Поиск средств защиты беспроводных каналов связи

АрхивСети
автор : Алексей Гурьянов   01.09.2003

Безопасность долго была ахиллесовой пятой беспроводных систем. И это притом, что если оставить в стороне соображения безопасности, то беспроводные сети обладают рядом чрезвычайно привлекательных особенностей – они дешевы, просты и мобильны.

Недавно прошедшая в Бостоне всемирная конференция-выставка показала, что БКС (беспроводные каналы связи) прочно встали на ноги. Конечно, никто не отменял свитчи, витые пары, оптоволокно, антенны и прочее. Однако показателен тот факт, что фирмы, ориентированные на создание систем сетевой безопасности, продемонстрировали свой живой интерес именно к беспроводным технологиям – продемонстрировали своими разработками.
Безопасность долго была ахиллесовой пятой беспроводных систем. И это притом, что если оставить в стороне соображения безопасности, то беспроводные сети обладают рядом чрезвычайно привлекательных особенностей – они дешевы, просты и мобильны. Теперь же, когда этой проблемой занялись всерьез, корпорации вполне могут выбрать БКС в качестве основы для построения своих сетей.

Постановка проблемы
В марте этого года было проведено любопытное исследование, выявившее в Манхэттене 622 беспроводных сети, из которых две трети были практически открыты для несанкционированного доступа. Беспроводные сети в зданиях, арендуемых несколькими компаниями, могут легко выходить за пределы конкретного офиса в соседние помещения или на улицу.
Вопрос сетевой безопасности стоит для беспроводных систем гораздо острее, чем для традиционных "твердых" сетевых решений. Вы ведь, в конце концов, транслируете передаваемую информацию буквально "в воздух" и не можете напрямую контролировать, кто эту передачу принимает или кто ведет передачу. Признайтесь, вы действительно хотите, чтобы кто-нибудь, обладающий некоторым недорогим оборудованием и криминальными наклонностями, вскрыл вашу сеть? Вы даже не можете быть уверены в том, что в сети находятся те компьютеры, за которые они себя выдают, и в том, что они делают то, что от них ожидают.
Есть два основных момента, связанных с проблемой безопасности БКС. Первый – это защита передаваемых данных от прослушивания. Второй – защита самой сети от внешнего вторжения. Посторонние компьютеры могут пробраться в вашу сеть, захватывая часть полосы частот, за которую вы платите. Или еще хуже, несанкционированные точки входа могут быть использованы как плацдарм для прослушивания, изменения или прерывания сетевого трафика.
Поскольку мобильность является существенным аспектом беспроводных сетей, то старых технологий, основанных на непосредственной связи между компьютерами, свитчами и прочим оборудованием, оказываются недостаточно для обеспечения надлежащего контроля над доступом. Беспроводные сети значительно более уязвимы для несанкционированного подключения, чем традиционные.
Распространение БКС в домашних сетях может привести к возникновению новых проблем корпоративной безопасности. По мере развития телекоммуникаций IT-менеджерам нужно все четче иметь в виду возможность передачи сотрудниками важной информации по незащищенным сетям. В результате мы приходим к необходимости того, чтобы домашние компьютеры были защищены так же надежно, как и офисные.

Сетевые решения безопасности беспроводных систем
В большинстве отраслей есть несколько крупных компаний, ведущих поиск новых решений и множество подражателей, пользующихся достижениями кем-то придуманных технологий. Область безопасности БКС – не исключение. Многие компании предлагают вариации нескольких основных подходов. Один из них – необходимость отслеживания проникновения в систему, в то время как другой – обслуживание сети и взаимодействие с некоторыми технологиями доступа, чаще всего с технологией RADIUS (Remote Authentication Dial-In User Service).
Плохая новость о БКС заключается в том, что злоумышленник имеет неплохой шанс все-таки попасть в вашу сеть. Но есть и хорошая – по сравнению с обычными локальными сетями в беспроводной сети гораздо проще (и дешевле) отслеживать теневой трафик. Вместо мониторинга каждого свитча и его портов в случае беспроводных технологий достаточно просто прослушивать в эфире все пакеты подряд.
Подобный мониторинг в режиме реального времени был продемонстрирован на упомянутой выше конференции. В ходе теста анализировались пакеты и прослеживались точки входа, в то время как на тестовых компьютерах прокручивались окна и панели. Кроме всего прочего, эта демонстрация вскрывала ряд проблем, связанных с отслеживанием в режиме реального времени проникновения в сеть и отложенного анализа трафика.
Сравнительно немного дискуссий вызвал вопрос о встраивании мониторинга беспроводных сетей в реальном времени в уже используемые системы управления корпоративными сетями. Если подобный монитор будет использоваться как составная часть общей инфрастуктуры, то это будет несравнимо более эффективно, нежели если подобный монитор будет привлекаться лишь для решения уже возникших проблем.
Поскольку состав и топология беспроводных сетей гибки и непостоянны, то оборудование для мониторинга должно адекватно работать во всех потенциально возможных ситуациях. Некоторые производители предлагают ручные приборы для определения доступности БКС. Обычно предполагается применение их внутри одной компании или использование их системными интеграторами для разрешения проблем и проверки зоны покрытия сети.
Их, однако, можно использовать и для более коварных целей – определение "на лету" чужих беспроводных сетей. Большинство тех, кто этим занимается, видит в этом лишь забавный спорт, но есть и такие, чьи намерения гораздо серьезней. И все это на фоне того, что по словам одного из специальных агентов FBI Boston Cybercrime Unit проникновение в незащищенную беспроводную сеть до сих пор напрямую не противоречит закону.

Источник: http://networking.earthweb.com

По материалам журнала «CIO

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.