Для получения трафика проводной сети нужно получить физический доступ к порту коммутатора. В случае же беспроводной сети Wi-Fi достаточно просто получить сигнал от точки доступа, который может распространяться на сотни метров от самой точки. В связи с этим вопрос безопасности является ключевым при внедрении любой Wi-Fi-сети.

Существуют различные механизмы обеспечения безопасности Wi-Fi-сетей.

Аутентификация и шифрование

В беспроводных сетях аутентификация используется для идентификации лиц и/или устройств, пытающихся получить доступ к сети и удостовериться, что данному лицу/устройству разрешено подключение к сети.
Есть различные методы аутентификации (с помощью пароля, смарт-карты, сертификата, биометрии), но ни один из них не идеален. Метод аутентификации - это всегда баланс между удобством пользователя, уровнем безопасности и сложностью администрирования.

Шифрование - процесс трансформирования исходной информации с помощью ключа, что не позволяет узнать исходную информацию посторонним лицом, у которого нет данного ключа. Процесс шифрования - это сочетание алгоритма шифрования и ключа. Есть симметричные и асимметричные методы шифрования. Симметричные работают быстрее, но их легче взломать. Поэтому для процесса аутентификации (который происходит один раз) используются обычно асимметричные методы шифрования, а симметричные - для потокового шифрования данных (однако, периодически ключи меняются).

В случае с беспроводными сетями, ключ может быть общим для всех пользователей, подключающихся к SSID, так и персональным для каждого. Персональные ключи обеспечивают лучший уровень безопасности, но требуют внедрение более сложной инфраструктуры.

Системы предотвращения вторжений (Wireless IPS)

Безопасность сетей Wi-Fi не ограничивается только корректной аутентификацией пользователей и шифрованием их данных. Не нужно забывать о предотвращении беспроводных атак.

Угрозы для беспроводной сети можно разделить на четыре категории:

Нелегитимные (rogue) точки доступа и клиенты: нелегитимная точка доступа - это любая точка доступа, которая подключена к Вашей сетевой инфраструктуре без разрешения системного администратора. Нелегитимный клиент - клиент, ассоциированный с такой точкой.
Спонтанные сети - создают интерференции для Вашей сети, используют слабые методы защиты.
Нежелательные ассоциации - например, один из Ваших клиентов пытается подключиться к сохраненному у него в устройстве небезопасному SSID, с распространенным названием.
Беспроводные атаки - могут быть пассивными, когда злоумышленник просто собирает трафик для последующего анализа, или активными, когда злоумышленник подключен непосредственно к сети. Существует множество типов таких атак - сканирование, взлом систем аутентификации и шифрования, отказ в обслуживании (DoS), "man-in-the-middle".

Системы предотвращения вторжений Wi-Fi (Wireless IPS) способны определять нелегитимные точки доступа, ассоциированных на них клиентов, спонтанные сети и атаки на беспроводную сеть. Интегрированные в сеть системы wIPS могут отключать Ethernet-порт, куда подключена нелегитимная точка, подавлять такие точки и деассоциировать их клиентов, отображать на карте местоположение данных точек и клиентов. Системы предотвращения вторжений Wi-Fi анализируют параметры и поведение трафика для раннего определения используемых злоумышленниками техник при сканировании или краже данных и оповещают об этом администратора (Netstumbler, Wellenreiter, Kismet, AirSnarf, AirCrack, ASLEAP, Chop-Chop). В системах wIPS реализованы механизмы для предотвращения и других типов атак на беспроводную сеть.

Безусловно, существуют атаки, которые не могут быть идентифицированы беспроводной инфраструктурой. Они исходят от легитимных клиентов. Для борьбы с такими атаками необходимо производить интеграцию беспроводной сети с внешними системами информационной безопасности с целью получения информации о таких клиентах и своевременном их отключении от сети.
Такими системами, например, могут быть межсетевые экраны нового поколения Palo Alto Networks.

При внедрении беспроводных сетей Wi-Fi «Стайл Телеком» комплексно подходит к вопросам безопасности. Мы готовы настроить как штатные средства защиты, так и интегрироваться со специализированными решениями, для обеспечения максимального уровня безопасности Вашей инфраструктуры и удобства администрирования беспроводной сети.

Cisco Systems

Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Деятельность компании сосредоточена на пяти основных технологических направлениях: магистральная маршрутизация, коммутация и услуги; решения для совместной работы; виртуализация центров обработки данных и облачные вычисления; видеотехнологии; архитектуры для трансформации бизнеса.

«Стайл Телеком» является авторизованным партнером компании Cisco на территории РФ со статусом "Premier Partner". Инженеры нашей компании обладают сертификатами Cisco по различным направлениям, включая наивысшую сертификацию CCIE.

Дополнительно «Стайл Телеком» обладает специализацией Advanced collaboration architecture specialization, что подтверждает нашу глубокую экспертизу в области унифицированных коммуникаций и решениях совместной работы Cisco Systems.

Партнерский с ертификат

Extreme Networks

Extreme Networks — телекоммуникационная компания, основанная в 1996 году для продвижения передовых технологических решений Ethernet и развития стандарта Ethernet. Множество стандартов Ethernet в области масштабирования сети, обеспечения качества обслуживания, быстрого восстановления, являются открытыми патентами Extreme Networks. Штаб-квартира расположена в городе Сан-Хосе (штат Калифорния), США. В данный момент, компания Extreme Networks является публичной компанией, сфокусированной именно на развитии Ethernet.

«Стайл Телеком» является авторизованным партнером Extreme Networks на территории РФ. Мы обладаем необходимой экспертизой и опытом работы с решениями Extreme Networks и готовы предложить своим заказчикам полный комплекс услуг по их внедрению.

Hewlett-Packard Enterprise

Крупная американская компания, работающая в сфере информационных технологий, поставщик аппаратного и программного обеспечения для организаций и индивидуальных потребителей. Штаб-квартира компании расположена в Пало-Альто (Калифорния, США).

Fortinet

Fortinet — американская транснациональная корпорация. Её главный офис расположен в г. Саннивейл (Калифорния). Компания специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания занимает четвертое место среди всех компаний, специализирующихся в области сетевой безопасности.

Компания Fortinet была основана в 2000 году братьями Кеном и Майклом Кси. К 2004 году компания привлекла 93 млн долларов США капитала и представила десять различных устройств FortiGate. В том же году между компаниями Fortinet и Trend Micro начали возникать периодические патентные споры. В 2009 году компания вышла на открытый рынок и привлекла средства в сумме 156 млн долларов США посредством первичного публичного предложения. На протяжении 2000-х годов Fortinet расширяла ассортимент своей продукции, представляя, среди прочих, «песочницу», решения в области защиты беспроводных точек доступа, и электронной почты.

«Стайл Телеком» является авторизованным партнером Fortinet на территории РФ, что позволяет нам предлагать своим заказчикам поставку и внедрение всей линейки продуктов данного производителя.

Palo Alto Networks

Американская компания Palo Alto Networks со штаб-квартирой в Санта-Клара (Калифорния) основана в 2005 году и является пионером подхода next generation для сетевой защиты. Инновационная платформа сетевой безопасности, ядром которой является next generation firewall на базе уникальной технологии App-ID от PA Networks, обеспечивает безопасность сети на уровне приложений, пользователей и контента с использованием как физической, так и виртуальной архитектуры. Решения сетевой защиты PAN соответствуют самым высоким требованиям к сетевой безопасности как по производительности, так и по функциональности и являются безусловными лидерами отрасли, что подтверждено отчетами Gartner.

«Стайл Телеком» является авторизованным партнером компании Palo Alto Networks на территории РФ со статусом "Silver Partner", специалисты нашей команды обладают необходимыми сертификатами, в том числе PCNSE. Также в нашей лаборатории есть в наличии устройства PA для отработки решений и организации пилотных тестирований.

Партнерский сертификат