Средняя безопасность одесских сайтов
15.10.2019Средний уровень безопасности вполне подходит для более крупных одесских сайтов odesa.name, стремящихся обеспечить достаточный уровень безопасности для своей беспроводной сети. 128-битное шифрование в ШЕР вполне достаточно для защиты корпоративной информации, но атакующий все равно сможет проникнуть к ней. Такой уровень безопасности рекомендуется, если у вас есть данные, которые не должны попасть в чужие руки.
1. Определите ваши требования к системе. Выясните, сколько у вас пользователей, в каком окружении система будет работать, какая полоса пропускания потребуется вам для нормальной работы и что вы считаете минимальными стандартами безопасности.
2. Исследуйте местоположение своей сети, методом проб и ошибок определите оптимальные места для ТД. Избегайте располагать их вблизи окон и дверей.
3. Подумайте о том, какие ТД подойдут вам лучше всего. Для среднего уровня безопасности ТД должны обеспечивать фильтрацию МАС-адресов. Это означает, что только заранее определенный список МАС-адресов будет допущен к работе в сети. Это ужесточает контроль доступа, допуская к работе лишь ограниченный набор карт, и дает лучшие возможности для записи обо всем происходящем в сети, поскольку теперь может быть выяснена принадлежность каждой из карт конкретному пользователю. Если вам не удалось найти ТД с поддержкой фильтрации МАС, сконфигурируйте ваш ПНСР-сервер так, чтобы с МАС-адресами были связаны только определенные 1Р-адреса. Убедитесь также, что все ваши ТД поддерживают 128-битный ШЕР и функциональность закрытой сети.
4. Включите ШЕР, измените 88ГО и конфигурацию ТД, как это рекомендовано в предыдущих разделах.
5. Установите ШЕР-ключи для клиентов и обновите политику безопасности, учтя в ней безопасный метод распределения ключей.
6. Проверьте вашу систему на уязвимость, перед тем как включать ее. Проведите активное вождение вокруг своей сети, как объяснялось в предыдущих разделах, чтобы понять, что будет видеть атакующий.
7. Вы готовы начать работу. Ваше решение достаточно безопасно: ТД не объявляют о своем присутствии всем желающим их слушать, к работе допускаются только определенные МАС-адреса, и в работе используется ШЕР. Сеть не является абсолютно недоступной, но для проникновения в нее хакеру придется приложить большие усилия.
