Безопасность корпоративных беспроводных сетей
Необходимость в обеспечения информационной безопасности, в частности в области парольной политики, защиты веб-приложений, регулярных обновлений и защиты учетных записей. Обеспечение безопасности корпоративной сети, управление защищенным доступом.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 01.04.2019 |
Размер файла | 171,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
«Дагестанский Государственный Университет »
Безопасность корпоративных беспроводных сетей
Залкеприева А.А., Гаджиев Н.К.
Люди очень часто не следят за появлением на рынке новшеств, которые помогают делать нашу жизнь более легкой и удобной.
Беспроводные корпоративные сети, такие как WI-FI и LTE появились относительно недавно, но уже успели завоевать свое почетное место в рейтинге продаж и популярности среди населения[4].
С появлением сетей Wi-Fi в корпоративном секторе, их безопасность становится новой площадкой для хакеров и злоумышленников. Беспроводные сети Wi-Fi способствуют организациям достичь лучшего реагирования на запросы клиентов.
Недостатком является доступность корпоративных данных через беспроводные сети.
Компания Positive Technologies провела исследование в 2013 году 14-ти крупных российских и зарубежных компаний, в результате чего оказалось, что 92 % систем были подвержены уязвимостям, только 8 % не имели критических уязвимостей[6].
В ходе проведения анализа по защищенности сетевого периметра, в 91 % системы была выявлена возможность доступа к ресурсам локальной сети из внешних сетей. В большинстве случаев (82 %) для преодоления периметра злоумышленнику достаточно иметь средний или низкий уровень квалификации. В 9 % систем преодоление периметра требовало и вовсе крайне простых действий со стороны нарушителя[6].
корпоративный сеть безопасность парольный
Рисунок 1. «Статистика уровня доступа к системе»[3]
С появлением сетей Wi-Fi в корпоративном секторе, их безопасность становится новой площадкой для хакеров и злоумышленников. Беспроводные сети Wi-Fi.
Согласно изложенным сведениям, можно судить о том, что современные корпоративные сети стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников, чем в предыдущие годы. Возникает необходимость в обеспечения информационной безопасности, в частности в области парольной политики, защиты веб-приложений, регулярных обновлений и защиты учетных записей. Для своевременного выявления недостатков безопасности следует регулярно проводить анализ защищенности, в том числе в форме тестирования на проникновение.
В 2015 г. впервые хакерам в России удалось совершить три крупных хищения на рекордную общую сумму 721 млн рублей. Пострадали хорошо защищенные, на первый взгляд, финансовые организации. Эти знаковые события произошли на фоне неблагоприятной экономической ситуации, которая затрудняет инвестиции в ИБ[2].
Так как радиосигналы не ограничены “стенами зданий” и доступны всем приемникам, злоумышленникам легко атаковать беспроводные сети. Наиболее распространёнными угрозами безопасности являются[1]:
1. Неавторизованные точки доступа
2. Некорректно сконфигурированные точки доступа, это может создать дыру в защите беспроводной сети. И это будет не замечено, если точка доступа не управляется централизованно. Сотрудники по-прежнему будут иметь возможность подключиться и не возникнет никаких проблем.
3. Некорректно сконфигурированные беспроводные клиенты.
4. Атаки отказ в обслуживании (Dos), т.е. они заполняют сеть «мусорными» пакетами так, чтобы отключить клиентов от точек доступа и остановить работоспособность сети. Отследить злоумышленника в таком случае без специальных инструментов невозможно. Также, есть возможность организовать DoS на физическом уровне, запустив мощный генератор помех в нужном частотном диапазоне.
5. Evil Twin / Honey Pot точка доступа. Злоумышленники могут создать точку доступа, с именованием SSID как у точек доступа организации, и ждать, пока клиенты подключаться к ней. Такие точки доступа могут скомпрометировать страницу для входа клиентов и украсть аутентифицированные данные жертвы.
Для организации безопасной работы беспроводной сети используется подход, в целом совпадающий с подходом «многоуровневой безопасности», применяющимся для традиционных проводных сетей (с поправкой на специфику WLAN)[1].
Обеспечение безопасности корпоративной WLAN осуществляется с помощью[5]:
1. Изменение стандартного SSID.
2. Использование надежного шифрования и аутентификации.
3. Сегментация пользовательских групп с VLANs.
4. Управление защищенным доступом.
5. Физическая безопасность точек доступа.
Ни одно устройство, ни одна функция, ни один протокол не сможет защитить вашу беспроводную или проводную сеть. Это всегда требует многоуровневого подхода. Использование технических средств, таких как системы IDS/IPS, должного уровня шифрования и аутентификации, проведения регулярных проверок оценок уязвимостей обязательны для обеспечения безопасности сети. Корпоративная сеть будет защищена, если создана политика безопасности, которая будет выполняться всеми пользователями сети. Таким образом, только комплексная защита сможет обеспечить безопасность сети в целом.
Список литературы
1. Хабрахабр [Электронный ресурс]// Безопасность сетей 802.11 -- основные угрозы.-(http://habrahabr.ru/post/151126/) (Дата обращения: 01.10.2016).
2. Компания ИМАГ [Электронный ресурс]// Как создать безопасную Wifi сеть.-(https://wifi-solutions.ru/zashita-korporativnoy-seti-s-wpa2-enterprise/) (Дата обращения: 08.10.2016).
3. Positive Technologies [Электронный ресурс]// Статистика уязвимостей корпоративных информационных систем.- ( http://www.ptsecurity.ru/download/PT_Corporate_vulnerability_2014_rus.pdf) (Дата обращения: 08.10.2016).
4. GetWifi [Электронный ресурс]// Беспроводные корпоративные системы.- (http://www.getwifi.ru/besprovodnue-korporativnue-seti.html) (Дата обращения: 02.10.2016).
5. Хабрахабр [Электронный ресурс]// WPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети.- (http://habrahabr.ru/post/150179/) (Дата обращения: 02.10.2016).
6. Научный форум [Электронный ресурс]// Обеспечение безопасности корпоративных информационных систем.- (http://nauchforum.ru/node/6916) (Дата обращения: 16.10.2016).
Размещено на Allbest.ru
...Подобные документы
Разработка технологии защиты информации беспроводных сетей, которая может применяться для повышения защиты компьютера пользователя, корпоративных сетей, малых офисов. Анализ угроз и обеспечения безопасности беспроводной сети. Настройка программы WPA.
дипломная работа [2,9 M], добавлен 19.06.2014Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Цели архитектуры Safe компании Cisco для безопасности корпоративных сетей. Необходимость защиты от хакерского взлома маршрутизаторов, коммутаторов, хостов, приложений. Демилитаризованная зона и межсетевые экраны в реализации собственной архитектуры.
отчет по практике [3,4 M], добавлен 20.07.2012Характеристика предприятия и его деятельности, описание помещений. Перечень сведений, составляющих коммерческую тайну. Обеспечение информационной безопасности. Система контроля и управления доступом на объект, комплекс защиты корпоративной сети.
курсовая работа [1,7 M], добавлен 27.11.2012Актуальность вопросов информационной безопасности. Программное и аппаратное обеспечения сети ООО "Минерал". Построение модели корпоративной безопасности и защиты от несанкционированного доступа. Технические решения по защите информационной системы.
дипломная работа [2,3 M], добавлен 19.01.2015Изучение базовых понятий и общих сведений о компьютерных и корпоративных сетях с последующим комплексным изучением способов и методов защиты информации в них. Классификация данных видов сетей. Существующие службы безопасности доступа. Профиль защиты.
контрольная работа [30,5 K], добавлен 24.01.2009Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).
реферат [293,2 K], добавлен 01.02.2016Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.
контрольная работа [27,8 K], добавлен 26.02.2016Разработка политики безопасности компании в условиях информационной борьбы. Повышение информационной безопасности в системах обработки данных. Обеспечение устойчивости к противодействию диверсионной и технической разведке. Защита локальной сети.
курсовая работа [841,2 K], добавлен 13.06.2012Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Секретность и безопасность документированной информации. Виды персональных данных, используемые в деятельности организации. Развитие законодательства в области обеспечения их защиты. Методы обеспечения информационной безопасности Российской Федерации.
презентация [2,1 M], добавлен 15.11.2016Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
дипломная работа [225,1 K], добавлен 16.06.2012Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.
курсовая работа [269,0 K], добавлен 24.04.2015Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
курсовая работа [149,1 K], добавлен 18.08.2014Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
дипломная работа [298,7 K], добавлен 04.11.2009Характеристика комплекса задач и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии. Разработка проекта применения СУБД, информационной безопасности и защиты персональных данных.
дипломная работа [2,6 M], добавлен 17.11.2012Определение в процессе исследования эффективного способа защиты информации, передающейся по Wi-Fi сети. Принципы работы Wi-Fi сети. Способы несанкционированного доступа к сети. Алгоритмы безопасности беспроводных сетей. Нефиксированная природа связи.
курсовая работа [2,3 M], добавлен 18.04.2014Понятие и основные задачи информационной безопасности. Разработка и реализация политики ИБ в компании Microsoft. Виды угроз безопасности. Современные средства физической, аппаратной, программной защиты информации в локальном домашнем и офисном компьютере.
курсовая работа [107,6 K], добавлен 09.04.2014Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.
дипломная работа [1,6 M], добавлен 26.05.2014