Безопасное проектирование

14.10.2019

Вы должны обезопасить не только вашу беспроводную сеть. Риску подвержена вся ваша компания, если в LAN появились беспроводные ТД. Незащищенные беспроводные ТД в вашей сети похожи на незапертую дверь, над которой горит табло «Добро пожаловать!». По этой причине вам следует поместить ТД в такое место сети, где вы сможете снизить риск, насколько это возможно. Найти все необходимые для этого программы можно на https://softok.info. В небезопасной сети, которая была организована сотрудниками, ТД была размещена непосредственно в сети компании. Это был несомненно самый быстрый и самый дешевый путь для соединения, но он оставлял открытым путь проникновения в сеть каждому, кто приобретал карту беспроводного доступа за 100 долл.

ТД беспроводной сети считается ненадежным устройством, и относиться к нему надо соответствующим образом. Для вашей супербезопасной беспроводной сети ТД следует размещать в собственном сегменте, который должен быть отделен от остальной сети сетевым экраном при помощи набора очень строгих правил. При таком соединении ваши клиенты будут соединяться с изолированной сетью, не подвергая угрозе вашу внутреннюю сеть, поскольку даже если атакующий найдет сеть и взломает WEP, он не получит доступа к внутренней информации компании.

Мы дошли до важного момента: как надо организовывать доступ пользователей во внутреннюю сеть вашей компании. Соединение с внутренней сетью следует реализовывать при помощи VPN - виртуальной частной сети. Это дает как минимум два преимущества. Во-первых, все пользователи проходят аутентификацию. Поскольку мы стараемся построить супербезопасную сеть, то будем использовать двухступенчатую идентификацию. Пользователь должен сообщить пароль, а затем еще определенный номер. Пример такой системы - это SecurlD компании RSA. После правильной аутентификации пользователи становятся частью LAN компании. Второе преимущество VPN - конфиденциальность. Большинство коммерческих VPN-систем сегодня используют IPSec вместе с сильными системами шифрования. Это помогает справиться со слабостями WEP и защитить данные от прослушивания.