Методы повышения защиты

Рассмотренные возможности выбранного оборудования позволяют обеспечить требуемый уровень безопасности, но для этого необходимо в первую очередь изменить заводские установки, а именно:

изменить пароль администратора, установленный по умолчанию;

активизировать фильтрацию по MAC-адресам;

запретить широковещательную рассылку идентификатора сети (SSID);

изменить SSID, установленный по умолчанию, и периодически изменять его;

активизировать функции WEP;

периодически изменять WEP-ключи;

активизировать функции WPA

установить и настроить персональные межсетевые экраны и антивирусные программы у всех зарегистрированных абонентов;

выполнить настройку фильтрации трафика на телекоммуникационном оборудовании и межсетевом экране;

организовать резервное копирование ПО и конфигураций оборудования;

периодически проводить мониторинг защищенности беспроводной сети с помощью специализированных программ;

уменьшить зону радиопокрытия (разумеется, до минимально приемлемой). В идеале зона радиопокрытия сети не должна выходить за пределы контролируемой территории;

В корпоративной сети будут различные категории пользователей (абонентов). Им необходимо предоставить различные права доступа к тем или иным ресурсам. Простейший пример распределения пользовательских полномочий представлен в табл.2.9.

Таблица 2.9 - Распределение пользовательских полномочий

АБОНЕНТЫ БЕСПРОВОДНОЙ СЕТИ	ДОСТУП К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ	ДОСТУП К ПУБЛИЧНОЙ ИНФОРМАЦИИ (В Т.Ч. INTERNET)
Сотрудник	+	+
Гость	-	+
Злоумышленник	-	-

Одним из возможных способов решения этой задачи является внедрение технологии, позволяющей помещать авторизованных абонентов беспроводной сети в различные виртуальные подсети (VLAN) с заранее определенной политикой безопасности для каждой подсети.

Содержание раздела