Опубликован: 31.07.2006 | Уровень: специалист | Доступ: платный
Лекция 18:

Безопасность беспроводных соединений

< Лекция 17 || Лекция 18: 1234567

Реализация беспроводной локальной сети

Руководство организации приняло решение развернуть WLAN для снижения стоимости модернизации кабельных соединений в части здания. Помещение, в котором будет действовать зона покрытия WLAN, включает в себя столовую и комнату отдыха. Предполагается, что многие сотрудники, которые не работают непосредственно в новом помещении организации, захотят использовать WLAN, находясь в столовой или комнате отдыха. На вас была возложена ответственность за выявление угроз безопасности, разработку стратегий управления этими рисками и развертывание системы.

Шаг за шагом

  1. Начните с того, что распишите на листке бумаги суть проблемы. Определите, какие службы должны быть доступны сотрудникам на территории организации, а также тех, кто может работать в сети, находясь в столовой или в помещении для отдыха.
  2. Определите риски, представляемые для организации из-за использования WLAN. Будет ли сигнал беспроводной сети доступен вне территории организации? Как разрешить вопрос подключения к сети посетителей и внештатных сотрудников?
  3. После определения угроз следует начать определение контрмер, которые могут снизить риски до контролируемого уровня. Не следует рассматривать лишь технологические решения. Принимайте в расчет также вопросы, связанные с управлением и выполнением различных операций.
  4. Если у вас имеется доступ к точке доступа и беспроводный сетевой адаптер, попробуйте применить разработанные решения.

Выводы

Широкомасштабное развертывание WLAN - это проект, для реализации которого потребуется привлечь сетевых и системных администраторов, а также сотрудников отдела безопасности. Руководство многих организаций привлекает низкая стоимость беспроводных технологий в сравнении с модернизацией имеющихся кабельных сетевых соединений типа CAT5. Меры безопасности, которые необходимо применить в сети WLAN, повысят стоимость развертывания. Следует учесть все вопросы, связанные с управлением и выполнением операций, так как может представиться возможность для использования процедур поддержания безопасности WLAN.

Контрольные вопросы

  1. Каков приблизительный радиус действия беспроводной сети стандарта 802.11x на открытой местности и в помещении?
  2. Какой тип серверов, помимо точки беспроводного доступа, как правило, доступен для подключения рабочей станции к WLAN?
  3. Назовите три службы, предоставляемые WEP.
  4. Опишите механизм криптографической аутентификации, имеющийся в WEP.
  5. Реализация какого типа атак возможна по причине отсутствия обратной аутентификации AP по отношению к рабочей станции?
  6. Какой алгоритм используется WEP для обеспечения конфиденциальности?
  7. Что позволяет делать злоумышленнику недостаток в WEP, связанный с вектором инициализации?
  8. Какой алгоритм используется WEP для обеспечения целостности?
  9. Почему недостаточно использовать SSID или MAC-адреса для обеспечения аутентификации?
  10. Почему аутентификация 802.1X сама по себе рассматривается как уязвимость в системе?
  11. Назовите две цели, на которые направлены активные атаки в беспроводной сети.
  12. Какой тип соединения следует использовать для управления точками беспроводного доступа?
  13. Какой тип систем следует использовать для корректного обеспечения безопасности информации при передаче через WLAN?
  14. К какому типу сетей следует относить WLAN?
  15. Какую периодическую оценку необходимо проводить при работе с WLAN?
< Лекция 17 || Лекция 18: 1234567
Нияз Сабиров
Нияз Сабиров
Стоимость "обучения"
Елена Сапегова
Елена Сапегова
диплом