Защитный мониторинг

Вход

Здравствуйте, Гость ( Вход | Регистрация )

AntiSlaed CMS - Система управления сайтом

Защитный мониторинг

05.08.2019

Защитный мониторинг беспроводной сети на предмет обнаружения попыток вторжения требует особого внимания к некоторым новым деталям, с которыми сетевые администраторы прежде не сталкивались. Использование радиосвязи для организации сети требует, чтобы сетевой администратор рассматривал гораздо большую территорию, чем прежде. По сравнению с проводным миром появляются такие проблемы, как сила сигнала, искажение сигнала зданиями и другими предметами, интерференция с местными и внешними источниками радиосигналов, мобильность пользователей. Все эти новые аспекты должны учитываться при разработке режима контроля внешних вторжений. Сетевые администраторы обязаны быть хорошо знакомы с радиотехнологиями и с тем, какое влияние на них оказывает среда развертывания сети.

Постоянный контроль безопасности - это то, что должно присутствовать с самого начала функционирования вашей беспроводной сети. Многие устройства имеют возможность записи своей активности, и этот факт надо использовать для того, чтобы создавать максимально полную картину всего, что происходит в сети. Сетевые экраны, маршрутизаторы, внутренние Интернет-серверы, БНСР-серверы и даже некоторые ТД создают файлы записей, которые надо сохранять и по мере возможности часто анализировать. Недостаточно только накапливать информацию, ее надо тщательно просматривать. Эта процедура должна быть прописана в каждом руководстве по безопасности, но о ней часто забывают. Записи работы сетевого экрана сами по себе не имеют никакой ценности, если никто их не анализирует! Разнообразие методов и устройств для постоянного контроля трафика в сети поможет выявить самые разные типы атак. Не знаете чем удивить друга? Отличным презентом будут книги в подарок на любой праздник.

Доступность и обеспечение соединения

И все же главное в работе беспроводной сети - это ее доступность и обеспечение соединения. Беспроводная сеть может быть абсолютно безопасной, но если пользователь не может соединиться с ней, то она совершенно бесполезна. Интерференция, недостаточная сила сигнала и атаки отказа в предоставлении услуг могут очень сильно повлиять на доступность вашей сети. В прошлом, чтобы реализовать атаку отказа в предоставлении услуг (DoS), атакующий должен был получить доступ к ней, что всегда было достаточно сложной задачей. Сегодня же атакующий должен просто знать, что беспроводная сеть существует, чтобы начать на нее атаку. Мы обсудим возможность атаки DoS более подробно в этом разделе. Даже если сеть была сконструирована безопасной, сам факт, что связь осуществляется в радиоспектре, означает, что все перечисленные проблемы надо принимать во внимание.