Безопасность и защищенность сети
. Для корпоративной сети, ключевой
задачей является обеспечение требуемого уровня безопасности информации,
циркулирующей в сети. Вопросы информационной и технической безопасности
беспроводной сети становятся основополагающими при проектировании такой
системы. Острота этой проблемы связана, прежде всего, с используемой средой
передачи данных - радиоэфиром. Осуществить перехват информации в радиоэфире
160
намного проще, чем в проводных сетях, - достаточно иметь комплект
пользовательского оборудования и специализированный софт. Обеспечение
безопасности радиосети, как и любой другой коммуникационной системы, сводится
к решению трех проблем – защиты от подключения к сети нелегальных
пользователей, предотвращения несанкционированного доступа к ресурсам сети
зарегистрированных потребителей и гарантированной поддержки целостности и
конфиденциальности данных, передаваемых по радиоканалам. Выбираемый
стандарт, в равной степени, как и программно-аппаратный комплекс, должны
обеспечить решение этих проблем. Для решения первых двух задач сегодня
применяются процедуры аутентификации, авторизации и учета, для решения
третьей проблемы применяются процедуры шифрования, проверки целостности
пакетов и т.д.
Аутентификация
представляет
собой
процесс
установления
подлинности абонента.
Авторизация обеспечивает контроль над доступом легальных
пользователей к ресурсам сети. Успешно пройдя данную процедуру, потребитель
получает только те права, которые предоставлены ему администратором сети.
Система учета фиксирует все события, происходящие в сети. Эта
система регистрирует количество ресурсов, потребляемых каждым пользователем,
время его работы в сети и т. д., что необходимо в первую очередь для управления
сетью, в том числе для контроля доступа. Шифрация данных производится с
помощью специальных алгоритмов, защищенных кодовыми ключами, с
предусмотренными процедурами динамической смены ключей шифрования и т.п.
На основе сформулированных критериев можно выбрать подходящий
стандарт. Сразу исключаем из рассмотрения стандарт 802.11а так как он использует
не разрешенный в России частотный диапазон. Из двух оставшихся стандартов
наиболее перспективным является 802.11g так как он обеспечивает большую
скорость передачи, оборудование соответствующее этому стандарту поддерживает
161
спецификацию WPA2, которая в свою очередь обеспечивает надежную защиту
передаваемой по радиоканалу информации (используется алгоритм шифрования
AES) и разнообразные методы надежной аутентификации.
Достарыңызбен бөлісу: |