Как защититься от Wi-Fi-шпионов

98
Защита. Информационная безопасность беспроводных инфраструктур – предмет пристального внимания территориально распределенных, часто переезжающих или быстрорастущих компаний.
Беспроводные инфраструктуры компаний условно делятся по территориальному охвату на три уровня – федеральные (региональные представительства), региональные (в пределах одного города или области), локальные – ограниченные конкретным помещением. Первый уровень обеспечивают спутниковые сети связи, второй – технология Wi-Max, третий – Wi-Fi. В некоторых странах также используется пока мало известная в России технология ZigBee. Методы обеспечения информационной безопасности для двух последних технологий будут совпадать.

Вокруг планеты. Информационная безопасность в спутниковых каналах связи обеспечивается за счет криптографических средств. То есть даже перехват информации не гарантирует ее использования. Данные устаревают за то время, которое будет потрачено на расшифровку.

Спутниковая связь особенно удобна в труднодоступных местах, где единственной альтернативой зачастую бывает местный интернет-провайдер, с передачей данных через dial-up-модем. Например, В Мурманской или Архангельской областях единственным владельцем «проводной» инфраструктуры является «Транстелеком». По этим направлениям компания может предоставить канал с пропускной способностью не более 64 Кбит/с. Из-за неразвитости региональной интернет-инфраструктуры сеть салонов «Связной» строит свою телекоммуникационную инфраструктуру на основе спутниковой связи. «Часть наших точек продаж располагается в райцентрах с населением около 40 тыс. человек, – говорит руководитель IT-управления «Связного» Евгений Сизов. – Любой другой способ организации не гарантировал бы работу канала передачи данных». Во многих регионах наземная телекоммуникационная инфраструктура отсутствует вовсе, и спутниковые каналы становятся единственным способом предоставления услуг связи. «Обеспечить интернет-доступ для офиса нефтедобывающей компании, расположенного в удаленном уголке Якутии, можно лишь с помощью спутника», – размышляет Александр Ильин, технический директор компании «Синтерра».

Комплект спутникового оборудования для одной точки стоит около $3 тыс., разрешительные документы обойдутся еще в $300. Естественно, что и стоимость трафика будет в 1,5–2 раза выше проводного. По оценкам генерального директора компании «Айпинет» Мурада Софизаде, объем российского коммерческого рынка спутниковой связи по технологии VSAT в 2006 году составил около $40 млн, и последующие 5 лет ежегодно будет увеличиваться в разы.

Городские жители. В основе обеспечения информационной безопасности сетей Wi-Max лежит шифрование и аутентификация доступа абонентских устройств. Дальность действия базовых станций Wi-Max – до 50 км. «Оборудование Wi-Max изначально предназначалось для построения операторских сетей, потому вопросы обеспечения безопасности закладывались в него еще на этапе разработки, – говорит Дмитрий Гуркин, советник генерального директора компании «Синтерра» по новым технологиям. – Стандартом 802.16 определено, что весь трафик должен быть зашифрован с использованием алгоритма AES, а для аутентификации пользователей используется протокол шифрования с открытым ключом».

Корпоративные сети Wi-Max могут строиться с использованием тех же возможностей защиты, что и проводные VPN. В дополнение к шифрованию можно установить специализированное ПО, например межсетевые экраны, защищающие от несанкционированного доступа. Важно помнить, что Wi-Max-оборудование различных производителей несовместимо между собой – каждый применяет свои закрытые алгоритмы и методы защиты.

По данным J’son & Partners, за 2006 год круг российских пользователей технологии Wi-Max почти не увеличился – пока идет первый этап формирования этого рынка. Не решен вопрос с лицензированием и частотным ресурсом. Однако интерес есть – некоторые компании уже строят корпоративные сети с использованием Wi-Max. Дистрибьютор прессы в России, странах СНГ и дальнего зарубежья компания «Сейлс» «связывает» беспроводной сетью свои торговые павильоны (23 точки), расположенные около станций метрополитена в Москве. Процесс прокладки в этих зонах выделенных линий потребовал бы серьезных временных и денежных затрат, связанных с получением различных согласований и сложностями со строительными работами. К тому же в случае ремонта станции несложно перенести точку на несколько метров.

Офис – наша крепость. Технология Wi-Fi (стандарт IEEE 802.11) предусматривает возможность связи на расстоянии до 100 метров от хот-спота. Правда, на практике мешают стены, посторонние шумы в сети – устойчивое соединение обеспечивается на расстоянии не более 50 метров. Отсюда и «офисность» этого вида связи. Несанкционированно подключиться к корпоративной сети Wi-Fi фактически может человек, находящийся в радиусе действия хот-спотов, но не обязательно на территории офиса. Специалисты рекомендуют использовать оборудование Wi-Fi, поддерживающее усовершенствованный стандарт 802.11i. Что касается устаревшего IEEE 802.11, то можно опять же воспользоваться стандартными средствами для организации VPN.

Менеджер проектов компании US Robotics Алексей Становой советует пользоваться очень простым, но малоизвестным элементом безопасности – регулировкой мощности передатчика. Она позволяет ограничить «видимость» беспроводной сети злоумышленниками, находящимися снаружи офисного помещения. Для перехвата данных в беспроводной сети необходимо наличие как минимум двух составляющих: программы, сканирующей диапазон частот, и дешифратора. После получения данных, для их расшифровки необходимо знать ключи и метод шифрования. Существует специальное оборудование, анализирующее код, способное расшифровать украденную информацию на основе сложной системы анализа и обработки зашифрованных данных. «Если принять во внимание то, что оборудование достаточно дорого, а ключи могут постоянно меняться, то вероятность взлома и несанкционированного доступа довольно мала», – заключает Алексей Становой.

Организация беспроводного офиса не решает проблемы обеспечения внешнего интернет-канала – хот-спот придется подключать к точке входа оператора, а его мощность «поделится» на участников информационного обмена. Что налагает определенные ограничения на пропускную способность сети – чем больше пользователей, тем больше мощность внешнего канала. По оценке руководителя отдела системных решений Computer Mechanics Сергея Рацеева, беспроводной офис способен обеспечивать комфортную работу компании или ее филиала с численностью примерно до 20 человек. Если основные потребности в передаче информации состоят в интернет-доступе, работе с электронной почтой, печати на сетевой принтер и обмене файлами между сотрудниками, стоимость организации такой сети около $1200 (по $400 за точку). При этом суммарная скорость передачи не превысит 25 Мбит/c. Организация проводной структуры обойдется примерно в 2 раза дороже – до $2800 (организация рабочего места – $120, стоимость прочего оборудования – $400), а ее скорость передачи данных составит 100 Мбит/c.

Еще один способ беспроводной связи с КИС – коммуникаторы и смартфоны, используемые менеджментом. По мнению Вассили ле Муань, руководителя подразделения мобильных систем Microsoft в Центральной и Восточной Европе, они должны соответствовать следующим критериям безопасности. Почтовый сервер обеспечивает защиту данных, использование пароля, удаленное и локальное стирание данных. При соединении устройства с сервером поток данных между ними шифруется. Кроме того, информация не должна проходить через дополнительные серверы или сетевой операционный центр, так как это может представлять риск для безопасности. И, конечно, операционная система устройства должна поддерживать решения других компаний, в частности разработчиков ПО в области безопасности.

Мурад Софизаде, генеральный директор компании «Айпинет»:
– Спутниковая связь изначально предполагает большую безопасность, чем проводные соединения. При подключении к местному провайдеру данные компании передаются по сетям различных операторов. В каждой точке соединения размывается ответственность за сохранность информации. Оператор спутниковой связи передает все данные исключительно по собственным каналам – сначала со спутника на наземный центр, потом от точки к точке по защищенному беспроводному каналу. При этом используются средства встроенной шифрации как на программном, так и аппаратном уровнях. Перехватить информацию путем неразрешенного доступа сложно и дорого.

Дмитрий Гуркин, советник генерального директора «Синтерры» по новым технологиям:
– Для обеспечения информационной безопасности каждый производитель использует свои методы. Например, следующее сочетание: абонентское устройство получает только первичный входящий трафик и поэтому не может получить информацию от других абонентов. Однонаправленная входящая информация принимается только абонентским устройством конкретного пользователя, никакое другое устройство не может «видеть» эти данные. Код абонентских устройств и базовых станций распространяется и загружается в зашифрованном виде, делая практически невозможным «инженерный» анализ программного обеспечения и создание «подслушивающего» устройства.

Сергей Рацеев, руководитель отдела системных решений Computer Mechanics:
– Распространение радиосигнала в беспроводных сетях обычно не ограничивается только занимаемыми компанией помещениями. Если злоумышленник не производит активных атак на беспроводную сеть, а производит только пассивный сбор передаваемой информации – обнаружить его техническими средствами практически невозможно. Однако возможность перехвата передаваемой информации не означает ее утечки. Использование беспроводного оборудования, поддерживающего стандарт IEEE 802.11i, обеспечивает защищенность передаваемых данных, так как даже перехваченную информацию невозможно декодировать за время до ее полного устаревания.

Алексей Чередниченко, технический консультант Symantec в России и СНГ:
– Статистика показывает, что в этой сфере важен человеческий фактор. Обслуживающий персонал не всегда знает и применяет на практике все современные механизмы обеспечения информационной безопасности. В принципе, современный Wi-Fi, базирующийся на стандарте 802.11i, использует протокол шифрования WPA или WPA2. В итоге в правильно настроенной беспроводной сети несанкционированный доступ невозможен. Что касается Wi-Max, то все сертифицированные устройства должны иметь два уникальных сертификата, один для данного типа устройств и один для данного конкретного производителя. Так достигается вполне надежная и эффективная защита.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль