Беспроводные сети и их безопасность

Беспроводные сети имеют потенциал, чтобы сделать корпоративныt сетbгораздо более эффективнымb и экономичнымb. Это гораздо проще установить для пользователя с беспроводным сетевым подключением, чем тянуть Ethernet кабель от ближайшего коммутатора, через стены и устанавливать сетевой разъем на рабочем месте.

Беспроводные сети также помогают решить довольно повсеместно проблему наличия слишком небольшого количества сетевых подключений в конференц-залах, а также тот факт, что на конференции будет возможным соединения номеров сети с функциональным расположением.

Удобство беспроводных сетей имеет свою цену.

Проводным доступом к сети можно управлять, потому что данные, содержащиеся в кабеле, соединяют компьютер с коммутатором. В беспроводной сети, «кабель» между компьютером и коммутатором — «воздух», через который любые устройства в пределах диапазона потенциально могут получить доступ. Если пользователь может подключаться к беспроводной точке в доступе от 300 метров, то в теории так может и кто-либо другой в пределах 300 футов радиуса действия беспроводной точки доступа получить свободный доступ.

Угрозы безопасности беспроводной сети

Помимо угрозы несанкционированного доступа к вашей сети и прослушивания вашей внутренней сети связи путем подключения к беспроводной локальной сети (WLAN), существует множество угроз, исходящих от небезопасных или неправильно обеспечены WLAN. Вот краткий список с описанием некоторых из основных угроз: Rogue WLAN — будь у Вашего предприятия есть официально санкционирована беспроводную сеть или нет, беспроводные маршрутизаторы являются относительно недорогими, и амбициозные пользователи могут подключить несанкционированного оборудования в сеть. Эти мошеннические беспроводных сетей может быть небезопасно или неправильно обеспеченных и представляют опасность для сети в целом. Подмена Внутренние коммуникации — нападения извне сети обычно могут быть определены как таковые. Если злоумышленник может подключиться к беспроводной, они могут подменить связи, которые, кажется, прибывают из внутренних областей. Пользователи имеют гораздо больше шансов верить и действовать по поддельным внутренних коммуникаций. Кража сетевых ресурсов — Даже если злоумышленник не атаковать ваш компьютер или компромисс ваших данных, они могут подключаться к WLAN и захватить ваш пропускной способности сети для веб-серфинга. Они могут использовать более высокую пропускную способность найти на большинстве корпоративных сетей, чтобы скачать музыку и видеоклипы, используя свои драгоценные ресурсы сети и влияющих на производительность сети для законных пользователей.

Защита сети от вашего WLAN LAN сегментации используется многими организациями разбить сеть на меньшие, более управляемые отсеков. Использование различных сегментов локальной сети или виртуальной локальной сети (VLAN) сегментов имеет ряд преимуществ. Это может позволить организации для расширения своей сети, уменьшить нагрузку на сеть, по полочкам проблемы для более эффективного устранения неисправностей, а также улучшить безопасность, защиту различных по VLAN друг от друга. Улучшенная безопасность является прекрасным поводом, чтобы установить WLAN на свой VLAN.

Вы можете разрешить все беспроводные устройства для подключения к WLAN, но оградить остальную часть вашей внутренней сети от любых вопросов или атак, которые могут возникнуть в беспроводной сети. Использование брандмауэра или маршрутизатора ACL (Access Control Lists), можно ограничить связи между WLAN и остальной сетью. Если вы подключаетесь к беспроводной сети к внутренней сети через веб-прокси или VPN, вы даже можете ограничить доступ, беспроводные устройства, так что они могут только просматривать веб-страницы, или разрешен доступ только к определенным папкам или приложениям.

Добавить комментарий