Страница: 2/2
Несанкционированно подключиться к
корпоративной сети Wi-Fi фактически может
человек, находящийся в радиусе действия хот-спотов,
но не обязательно на территории офиса.
Специалисты рекомендуют использовать
оборудование Wi-Fi, поддерживающее
усовершенствованный стандарт 802.11i. Что
касается устаревшего IEEE 802.11, то можно опять
же воспользоваться стандартными
средствами для организации VPN.
Менеджер
проектов компании US Robotics Алексей Становой
советует пользоваться очень простым, но
малоизвестным элементом безопасности –
регулировкой мощности передатчика. Она
позволяет ограничить «видимость»
беспроводной сети злоумышленниками,
находящимися снаружи офисного помещения.
Для перехвата данных в беспроводной сети
необходимо наличие как минимум двух
составляющих: программы, сканирующей
диапазон частот, и дешифратора. После
получения данных, для их расшифровки
необходимо знать ключи и метод шифрования.
Существует специальное оборудование,
анализирующее код, способное расшифровать
украденную информацию на основе сложной
системы анализа и обработки зашифрованных
данных. «Если принять во внимание то, что
оборудование достаточно дорого, а ключи
могут постоянно меняться, то вероятность
взлома и несанкционированного доступа
довольно мала», – заключает Алексей
Становой.
Организация
беспроводного офиса не решает проблемы
обеспечения внешнего интернет-канала – хот-спот
придется подключать к точке входа
оператора, а его мощность «поделится» на
участников информационного обмена. Что
налагает определенные ограничения на
пропускную способность сети – чем больше
пользователей, тем больше мощность
внешнего канала. По оценке руководителя
отдела системных решений Computer Mechanics Сергея
Рацеева, беспроводной офис способен
обеспечивать комфортную работу компании
или ее филиала с численностью примерно до 20
человек. Если основные потребности в
передаче информации состоят в интернет-доступе,
работе с электронной почтой, печати на
сетевой принтер и обмене файлами между
сотрудниками, стоимость организации такой
сети около $1200 (по $400 за точку). При этом
суммарная скорость передачи не превысит 25
Мбит/c. Организация проводной структуры
обойдется примерно в 2 раза дороже – до $2800 (организация
рабочего места – $120, стоимость прочего
оборудования – $400), а ее скорость передачи
данных составит 100 Мбит/c.
Еще
один способ беспроводной связи с КИС –
коммуникаторы и смартфоны, используемые
менеджментом. По мнению Вассили ле Муань,
руководителя подразделения мобильных
систем Microsoft в Центральной и Восточной
Европе, они должны соответствовать
следующим критериям безопасности. Почтовый
сервер обеспечивает защиту данных,
использование пароля, удаленное и
локальное стирание данных. При соединении
устройства с сервером поток данных между
ними шифруется. Кроме того, информация не
должна проходить через дополнительные
серверы или сетевой операционный центр, так
как это может представлять риск для
безопасности. И, конечно, операционная
система устройства должна поддерживать
решения других компаний, в частности
разработчиков ПО в области безопасности.
Мурад
Софизаде, генеральный директор компании «Айпинет»:
– Спутниковая связь изначально
предполагает большую безопасность, чем
проводные соединения. При подключении к
местному провайдеру данные компании
передаются по сетям различных операторов. В
каждой точке соединения размывается
ответственность за сохранность информации.
Оператор спутниковой связи передает все
данные исключительно по собственным
каналам – сначала со спутника на наземный
центр, потом от точки к точке по защищенному
беспроводному каналу. При этом
используются средства встроенной шифрации
как на программном, так и аппаратном
уровнях. Перехватить информацию путем
неразрешенного доступа сложно и дорого.
Дмитрий
Гуркин, советник генерального директора «Синтерры»
по новым технологиям:
– Для обеспечения информационной
безопасности каждый производитель
использует свои методы. Например, следующее
сочетание: абонентское устройство получает
только первичный входящий трафик и поэтому
не может получить информацию от других
абонентов. Однонаправленная входящая
информация принимается только абонентским
устройством конкретного пользователя,
никакое другое устройство не может «видеть»
эти данные. Код абонентских устройств и
базовых станций распространяется и
загружается в зашифрованном виде, делая
практически невозможным «инженерный»
анализ программного обеспечения и создание
«подслушивающего» устройства.
Сергей
Рацеев, руководитель отдела системных
решений Computer Mechanics:
– Распространение радиосигнала в
беспроводных сетях обычно не
ограничивается только занимаемыми
компанией помещениями. Если злоумышленник
не производит активных атак на
беспроводную сеть, а производит только
пассивный сбор передаваемой информации –
обнаружить его техническими средствами
практически невозможно. Однако возможность
перехвата передаваемой информации не
означает ее утечки. Использование
беспроводного оборудования,
поддерживающего стандарт IEEE 802.11i,
обеспечивает защищенность передаваемых
данных, так как даже перехваченную
информацию невозможно декодировать за
время до ее полного устаревания.
Алексей
Чередниченко, технический консультант Symantec
в России и СНГ:
– Статистика показывает, что в этой сфере
важен человеческий фактор. Обслуживающий
персонал не всегда знает и применяет на
практике все современные механизмы
обеспечения информационной безопасности. В
принципе, современный Wi-Fi, базирующийся на
стандарте 802.11i, использует протокол
шифрования WPA или WPA2. В итоге в правильно
настроенной беспроводной сети
несанкционированный доступ невозможен. Что
касается Wi-Max, то все сертифицированные
устройства должны иметь два уникальных
сертификата, один для данного типа
устройств и один для данного конкретного
производителя. Так достигается вполне
надежная и эффективная защита.