AMAZING FORUM SINCE 2006+

Объявление

КАМОН МЫ СКОРО ВОЗВРАЩАЕМСЯ!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » AMAZING FORUM SINCE 2006+ » Топка » Беспроводные сети как угроза корпоративной безопасности


Беспроводные сети как угроза корпоративной безопасности

Сообщений 1 страница 4 из 4

1

Генеральный директор компании Aruba Networks Доминик Орр полагает, что корпоративные беспроводные локальные сети уже не вызывают столь большого ажиотажа, как это было раньше.

Все объясняется тем, что массовое производство продуктов для беспроводных локальных сетей, а также увеличение их быстродействия до 100 Мбит/с и больше, которое регламентируется готовящимся к выпуску стандартом IEEE 802.11n, превратили беспроводную связь в рутинную составляющую корпоративной сетевой инфраструктуры.

Но вот что нельзя назвать рутиной, так это проблемы, которые создают беспроводные локальные сети в области традиционных правил и архитектур, используемых для аутентификации пользователей и сетевой защиты.

«Архитектура безопасности для традиционных сетей, основанная на правилах, применяемых к физическим портам, больше себя не оправдывает», — утверждает Орр. Ветеран отрасли, работавший в таких компаниях, как HP, Bay Networks и Alteon, он взял в апреле в свои руки бразды правления в Aruba.

«Для того чтобы защитить сеть, необходимы конкретные данные о пользователе, содержащие сведения об идентификации, контенте и местонахождении», — заметил Орр.

Именно здесь, по словам Орра, и разгорается самая активная борьба на рынке корпоративных решений.
Эти скучные беспроводные сети

«Теперь беспроводные локальные сети — совершенно неинтересная область, — считает Орр. — Как только здесь стали использоваться утвержденные IEEE спецификации, большая часть прибылей достается производителям микросхем. Через полтора года после того, была достигнута договоренность о 802.11n, такие сети перестали быть привлекательным бизнесом. Это очень узкий сегмент, в котором быстро становятся доступными продукты массового производства».
Доминик Орр: «Архитектура безопасности для традиционных сетей, основанная на правилах, применяемых к физическим портам, больше себя не оправдывает»

Однако их внедрение сводит на нет надежность традиционной корпоративной модели защиты, основанной на том, что человек на другом конце канала, подключившийся к конкретному порту коммутатора, — это сотрудник, который занимает вполне определенное рабочее место.

Защиту при наличии мобильных пользователей следует организовать таким образом, чтобы она являлась логическим дополнением решений, принятых в корпоративной сети. Необходимость в этом растет по мере постоянного увеличения числа мобильных сотрудников предприятий. Сейчас лишь около 5% персонала компаний использует мобильный доступ к информационным системам предприятий, но в ближайшие два-три года этот показатель, по словам Орра, достигнет 20%.

Большинство инноваций в области беспроводных локальных сетей относится к первому, второму и третьему сетевым уровням, и связано это с передачей пакетов Ethernet по радиоканалам. В Aruba сосредоточили усилия на уровнях с четвертого по седьмой, о чем свидетельствует выпуск семейства контроллеров беспроводной локальной сети и дополняющих их тонких точек доступа.

«Мы создаем границу ‘мобильного края’ сети», — подчеркивает Орр, используя один из маркетинговых слоганов Aruba. — Управляем доступом в сеть, осуществляем защиту, аутентификацию и определение привилегий пользователей. Необходимо, чтобы сетевая инфраструктура распознавала пользователя, его роль и профиль и взаимодействовала с ним соответствующим образом».

Кроме того, отмечает Орр, не требуется вносить изменения в конфигурацию сети на первом и втором уровне, поскольку, используя продукты и технологии Aruba, можно работать с любым механизмом управления доступом — от Cisco или Microsoft, — который используется в данной организации.
Производители наступают

Руководители Aruba утверждают, что их не беспокоит тот факт, что компании, подобные Cisco, и такие разработчики систем безопасности, как Check Point, по-разному решают вопросы защиты.

Любопытно, что Орр, которому долгие годы приходилось участвовать в конкурентной борьбе с Cisco во время работы в Alteon, Nortel и других компаниях, почти не принимает в расчет сетевого гиганта. По его словам, все, что делают в Cisco в области беспроводных локальных сетей, в основном, касается коммуникаций.

0

2

Беспроводные сети это не угроза корпоративным (хотя формулировка изначально неверна, бог с ним) сетям.
В наше время, если у тебя есть ноебук... и пара интересных прог можно обойти защиту. И получить доступ  как к сети, так и к компам. То есть использование данных сетей иррационально) *Винда менее дырявая...
Часто к таким мерам прибегают опять же по вынужденности. (как никак кинуть провод гораздо дешевле [img=PunBB logo]http://i.smiles2k.net/aiwan_smiles/derisive.gif[/img] .
Опять же локальные сети находят своё второе рождение в оптиковолоконных, предоставляющих скорость в разы превышающую обычную витаю пару.

0

3

Относительно описанных объектов внедрения комп. сетей то же можно сказать и о кабельных (проводных) сетях. Поскольку в данной инфраструктуре задействованы отнюдь "не дети", то и о безопасности приходится думать на высоком уровне, поскольку методов добычи информации даже по кабелю и даже при отсутствии физического контакта с ним достаточно много. Да, не спорю, о безопасности беспроводных сетей речь всегда шла, и обычно люди приходили к мнению, что она на несколько порядков ниже, чем безопасность привычных кабельных линий. Но тут дело уже сугубо индивидуальное - ведь не всегда есть возможность протянуть кабель.
Кстати, немножко был разочарован, когда не увидел в приведенной статье ни слова о протоколе 802.16. Интересно, используются ли в данной технологии какие-либо новые модификации, касающиеся безопасности передачи данных?

0

4

задействованы отнюдь "не дети", то и о безопасности приходится думать на высоком уровне, поскольку методов добычи информации даже по кабелю и даже при отсутствии физического контакта с ним достаточно много

.

Дык взломом тоже ни дети занимаются...

0


Вы здесь » AMAZING FORUM SINCE 2006+ » Топка » Беспроводные сети как угроза корпоративной безопасности