Внимание! "Зловреды" в воздухе

Внимание! "Зловреды" в воздухе

Л.И. Фисенко
эксперт

Прогресс не стоит на месте, новые технологии стремительно проникают в нашу жизнь. Например, сегодня беспроводные локальные сети (WLAN) стали неотъемлемой частью нашего технологического окружения. Технология Wi-Fi, как яркий представитель пула беспроводных технологий, приобрела наибольшую популярность и распространенность во всем мире. Стоимость Wi-Fi-оборудования день ото дня уменьшается и становится сопоставимой со стоимостью оборудования традиционных проводных сетей. Необходимость расширения существующих сетей за счет пользователей подвижной связи и невысокие затраты на эксплуатацию привели к принятию Wi-Fi во всех отраслях, включая производство, финансовое дело, розничную торговлю, сферу обслуживания, здравоохранение и т.д. Использование Wi-Fi помогает реализовать сети на новом, более производительном уровне. Кроме явной экономии на кабельных системах, их монтаже и обслуживании, привлекательно и повышение мобильности сотрудников организации. Что значит "мобильность" для современного человека? Скорость, качество, удобство выполнения поставленных задач. Перечисленные качества в свою очередь приводят к повышению эффективности деятельности как отдельно взятого сотрудника, так и компании в целом.

Однако, несмотря на все очевидные плюсы беспроводных технологий и технологии Wi-Fi, их корпоративное использование вызывает опасения со стороны пользователей. Так почему же Wi-Fi считаются столь небезопасными?

Очевидно, что благодаря своей ценовой привлекательности беспроводные технологии -это доступный базис для проведения самых разных злоумышленных действий. Темпы развития беспроводных решений (не только технологии Wi-Fi), достаточно низкая стоимость и простота использования сделали их доступными практически каждому. Большинство современных мобильных устройств (ноутбуки, КПК, коммуникаторы, сотовые телефоны) имеют модули Wi-Fi. Оборудование для работы в Wi-Fi-сети на сегодняшний день обойдется в сумму не больше трех тысяч рублей. Значит, в качестве злоумышленника может выступать практически любой пользователь, имеющий в распоряжении подобное устройство. Кроме того, благодаря особенностям среды передачи, злоумышленник может попытаться проникнуть в закрытую, не имеющую выхода в Интернет информационную систему. При этом ему не потребуется физически проникать на территорию объекта, где располагается информационная система. В случае же с проводной сетью потребуется присутствие на объекте и использование дорогостоящего технологически сложного оборудования.

Поэтому обеспечение безопасности беспроводной сети сводится к действиям по двум основным направлениям:

• защита от несанкционированного подключения беспроводных клиентов и точек доступа к корпоративной сети;
• соблюдение конфиденциальности циркулирующей в сети информации.

Однако вопросы беспроводной безопасности должны беспокоить не только организации, активно эксплуатирующие беспроводные технологии, но и тех, кто не использует и даже не планирует внедрение WLAN. Речь идет о несанкционированном использовании беспроводных технологий. И это является, наверное, самой значительной проблемой обеспечения информационной безопасности корпоративной сети.

Несанкционированное использование беспроводного сетевого оборудования создает неконтролируемый канал утечки информации, тем самым значительно размывая периметр корпоративной сети. И в данном случае традиционные средства защиты (межсетевые экраны, средства предотвращения атак и т.п.) бесполезны. К примеру, сотрудник или гость компании, несанкционированно подключив Wi-Fi-устройство (Wi-Fi-адаптер или точку доступа) к корпоративной информационной системе, пусть даже не использующую беспроводное оборудование, образует огромную брешь в защите - неконтролируемый канал утечки информации. Тем самым перед потенциальным злоумышленником (может быть, и внешним) открывается возможность получения доступа к корпоративным данным через подключенное беспроводное оборудование.

Вот почему крайне безрассудно полагать, что если в информационной системе вашей организации не используется беспроводное оборудование, то не стоит бояться угрозы "с воздуха". Отнюдь!

Грамотно построенная система информационной безопасности должна, кроме всего прочего, содержать рубеж "противовоздушной обороны" - подсистему контроля и защиты беспроводных соединений. Следовательно, можно говорить о всеобщей проблеме, которая касается каждой корпоративной информационной системы.

Лаборатория сетевой безопасности учебного центра "Информзащита" совместно со специалистами Департамента проектирования и консалтинга НИП "Информзащита" летом этого года провела очередное обследование (wardrive) беспроводных сетей столицы.

Если сравнить полученные сведения с данными исследований прошлых лет, мы обнаружим рост количества устройств, поддерживающих протоколы шифрования (WPA). Если при предыдущих обследованиях оно не превышало 8%, то сейчас составляет более 10% от всех устройств. Количество устройств, использующих протокол шифрования с низкой стойкостью (WEP) все еще достаточно велико. В то же время справедливости ради стоит отметить, что, скорее всего, это домашние и публичные беспроводные сети. Устройства без какой-либо защиты составили около 60% от общего числа обнаруженных (статистика "Лаборатории Касперского" демонстрирует более высокие показатели: около 70%).

Благодаря достаточно широкому резонансу, вызванному прошлогодним исследованием, удалось привлечь внимание общественности к проблеме обеспечения безопасности Wi-Fi. Результаты же последнего исследования свидетельствуют о тенденции к росту уровня обеспечения информационной безопасности беспроводных компьютерных сетей.

Согласно исследованиям, проведенным "Лабораторией Касперского", и данным наблюдений wardriver'ов в различных городах мира, количество сетей беспроводного доступа, в которых не применяется никаких методов шифрования трафика, составляет около 70%. Среднеевропейский уровень количества сетей такого рода составил около 50%. Тот же показатель в двух крупнейших городах Китая составил около 60%.

Прямо скажем, выводы не очевидны. Говорить о более высоком уровне обеспечения информационной безопасности беспроводных сетей или о более низком не представляется возможным. По крайней мере, статистика показывает, что мы не отстаем от остального мира. В общем, это явление закономерно на фоне постоянного роста российского рынка средств обеспечения информационной безопасности, в том числе решений для беспроводных сетей.

Говоря о рецепте безопасности для беспроводных сетей, нужно отметить, что универсального решения не существует. В каждом случае необходим индивидуальный подход, основанный на принципах полного контроля над всем происходящим в проводной сети и в радиоэфире. Для работы в этом направлении необходимо использовать целый ряд организационных и технических мер. Начать необходимо с создания отдельного раздела в политике безопасности, который описывает основные моменты, связанные с обеспечением защищенности беспроводных сетей. Для реализации положений политики безопасности потребуется средство планирования и мониторинга беспроводной сети плюс достаточно экзотический инструмент - система обнаружения беспроводных атак.

Системы обнаружения беспроводных атак (Wireless Intrusion Detection System, WIDS) пока не приобрели популярность. Да и использование их в чистом виде является неэффективным занятием, так как в любом случае применение данных средств защиты будет иметь реактивный характер. Все мы знаем, что технология Intrusion Detection предполагает только пассивный мониторинг трафика на предмет обнаружения враждебного кода - не предусматривается каких-либо ответных действий, кроме оповещения администратора безопасности. Соответственно системы WIDS, как правило, используются в тесной интеграции с активным сетевым оборудованием. О системах предотвращения беспроводных атак говорить не приходится, так как основным условием предотвращения является установка "в разрыв" сети, что, естественно, невыполнимо в условиях радиоэфира.

На систему мониторинга возлагается целый ряд задач: контроль политик безопасности, рабочих характеристик и настроек беспроводного сетевого оборудования; обнаружение новых объектов (сетевых адаптеров, точек доступа) и несанкционированных подключений к корпоративной беспроводной сети.

При этом не стоит забывать о встроенных средствах защиты. Необходимо задействовать их в полной мере. Благодаря средствам аутентификации и шифрования данных протокола WPA, злоумышленнику будет почти невозможно получить доступ к сети или перехватить передаваемые данные. В сочетании с мерами безопасности на сетевом уровне протокола (подключение к сети, парольный доступ и т.д.), а также функциями безопасности операционных систем и конкретных приложений (шифрование, парольный доступ, минимизация привилегий пользователя и т.д.) можно добиться практически полного контроля над происходящим.

На сегодняшний день в области защиты беспроводных сетей можно выделить три продукта (заслуживающих звания "хорошо зарекомендовавший себя"):

• CiscoWorks Wireless LAN Solution Engine;
• AirDefence Enterprise;
• AirMagnet Enterprise.

Решение компании AirDefence практически не представлено на российском рынке, хотя и не уступает конкурентам.

Данные продукты объединяют в себе и систему мониторинга, и систему предотвращения беспроводных атак. В целом продукты имеют схожий функционал. Для того чтобы получать информацию о происходящем в радиоэфире и обнаруживать несанкционированные подключения и устройства, компания Cisco применяет автономные точки доступа Cisco Aironet. Решения AirDefence и AirMagnet используют специализированные сенсоры.

Если подытожить все вышеизложенное, то можно сказать, что использование беспроводных технологий не так опасно, как кажется на первый взгляд. Удобство использования, подкрепленное грамотно выстроенной системой обеспечения безопасности, - это ли не аргумент в пользу WLAN? Конечно, 100%-ной гарантии никто дать не может, но сегодняшний уровень противодействия "воздушным" злоумышленникам позволяет использовать беспроводные сетевые решения наравне с привычными - проводными. Главное - использовать все средства безопасности в комплексе, применять эшелонированный подход. Кроме того, лучше доверить безопасность настоящим профессионалам, а не ставить бизнес под угрозу своими экспериментами.