Реализация беспроводной локальной сети

Руководство организации приняло решение развернуть WLAN для снижения стоимости модернизации кабельных соединений в части здания. Помещение, в котором будет действовать зона покрытия WLAN, включает в себя столовую и комнату отдыха. Предполагается, что многие сотрудники, которые не работают непосредственно в новом помещении организации, захотят использовать WLAN, находясь в столовой или комнате отдыха. На вас была возложена ответственность за выявление угроз безопасности, разработку стратегий управления этими рисками и развертывание системы.

Шаг за шагом

  • 1. Начните с того, что распишите на листке бумаги суть проблемы. Определите, какие службы должны быть доступны сотрудникам на территории организации, а также тех, кто может работать в сети, находясь в столовой или в помещении для отдыха.
  • 2. Определите риски, представляемые для организации из-за использования WLAN. Будет ли сигнал беспроводной сети доступен вне территории организации? Как разрешить вопрос подключения к сети посетителей и внештатных сотрудников?
  • 3. После определения угроз следует начать определение контрмер, которые могут снизить риски до контролируемого уровня. Не следует рассматривать лишь технологические решения. Принимайте в расчет также вопросы, связанные с управлением и выполнением различных операций.
  • 4. Если у вас имеется доступ к точке доступа и беспроводный сетевой адаптер, попробуйте применить разработанные решения.

Выводы

Широкомасштабное развертывание WLAN - это проект, для реализации которого потребуется привлечь сетевых и системных администраторов, а также сотрудников отдела безопасности. Руководство многих организаций привлекает низкая стоимость беспроводных технологий в сравнении с модернизацией имеющихся кабельных сетевых соединений типа САТ5. Меры безопасности, которые необходимо применить в сети WLAN, повысят стоимость развертывания. Следует учесть все вопросы, связанные с управлением и выполнением операций, так как может представиться возможность для использования процедур поддержания безопасности WLAN.

Контрольные вопросы

  • 1. Каков приблизительный радиус действия беспроводной сети стандарта 802.Их на открытой местности и в помещении?
  • 2. Какой тип серверов, помимо точки беспроводного доступа, как правило, доступен для подключения рабочей станции к WLAN?
  • 3. Назовите три службы, предоставляемые WEP.
  • 4. Опишите механизм криптографической аутентификации, имеющийся в WEP.
  • 5. Реализация какого типа атак возможна по причине отсутствия обратной аутентификации АР по отношению к рабочей станции?
  • 6. Какой алгоритм используется WEP для обеспечения конфиденциальности?
  • 7. Что позволяет делать злоумышленнику недостаток в WEP, связанный с вектором инициализации?
  • 8. Какой алгоритм используется WEP для обеспечения целостности?
  • 9. Почему недостаточно использовать SSID или МАС-адреса для обеспечения аутентификации?
  • 10. Почему аутентификация 802.IX сама по себе рассматривается как уязвимость в системе?
  • 11. Назовите две цели, на которые направлены активные атаки в беспроводной сети.
  • 12. Какой тип соединения следует использовать для управления точками беспроводного доступа?
  • 13. Какой тип систем следует использовать для корректного обеспечения безопасности информации при передаче через WLAN?
  • 14. К какому типу сетей следует относить WLAN?
  • 15. Какую периодическую оценку необходимо проводить при работе с WLAN?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ