Защита беспроводной среды Wi-Fi предприятия от НСД
29.11.2007
В местах, где стратегическая мобильность сотрудников по роли деятельности предельно важна, выгода от инвестиций в создание беспроводных инфраструктур очевидна. Нарушение корректной работы таких сетей заметно скажется на развитии бизнеса любого предприятия, поэтому целесообразным является организация надежной защиты, способствующей непрерывности всех критически важных процессов связных сетей, происходящих внутри доверенного радиопокрытия. Шаблонные методы безопасности могут быть легко преодолены опытным взломщиком путем анализа эфира с помощью метода инверсного сканирования или режима мониторинга, поэтому в качестве дополнительного комплекса технических действий для обеспечения безопасности беспроводной сети является внедрение WIDS.
WIDS (Wireless Intrusion Detection System) - это система, занимающаяся анализом эфира путем радиочастотного мониторинга (RF monitoring) на предмет аномалий и сигнализированием о них.
Следует понимать, что "вардрайвер" современности может заняться сетевой разведкой в любой удобный момент с КПК, лэптопа или смартфона с модулем Wi-Fi. В этом плане отделу ИБ требуется подумать не столько о защите сети, сколько о методике обнаружения злоумышленников в реальном времени, чтобы вовремя реагировать на инцидент, имея явную доказательную базу об источнике атаки.
Подобные технологии в полном своем масштабе могут быть доступны только отраслевым и высокобюджетным предприятиям, которые не видят дальнейшей работы без поддержания беспроводной инфраструктуры. Значение ROI на их внедрение в такой сфере достаточно высоко и полностью оправдывает стратегические цели организации, так как доля ожидаемых потерь без системы гораздо выше затрат на ее внедрение.
