Vetřelci z vnějšku: Vy a bezdrátové IPS

Přístup k ochraně pevných i bezdrátových sítí se musí lišit, ačkoli je útočníci napadají vždy se stejným c...



Přístup k ochraně pevných i bezdrátových sítí se musí lišit, ačkoli je útočníci
napadají vždy se stejným cílem. Mimoto mezi dodavateli nepanuje shoda ohledně
toho, jak WLAN ochránit. Abyste mohli udělat opravdu užitečnou koupi v oblasti
IPS (Intrusion Prevention System), musíte nejprve porozumět výzvám, kterým bude
nutno čelit. Z porovnání mezi IPS, které se starají o zabezpečení pevných a
bezdrátových sítí, zjistíme, že prvně jmenované mají mnohem snazší úděl. Ty jen
monitorují provoz a dohlížejí na vše, co se snaží proniknout dovnitř obvodem
sítě. Nadto je po zjištění průlomu snadné odhalit místo vniknutí, takže IPS
přesně ví, jaký port se stal vstupní bránou pro nechtěný provoz. Pak už je
jednoduché útok zastavit pouhým odfiltrováním provozu považovaného za
bezpečnostní hrozbu. U WLAN je to složitější. Tím, co umožňuje vniknutí, jsou
zde neautorizované (rogue) vstupní body. V podstatě jde o standardní přístupové
uzly, které byly do sítě zapojeny někým jiným než IT oddělením. Jakmile začnou
fungovat, mohou s podnikovou LAN komunikovat neautorizovaná WLAN zařízení v
dosahu signálu. Proto je vykořenění neautorizovaných přístupových uzlů pro
většinu bezdrátových IPS úkolem číslo jedna. Kvůli tomu se tato úloha také
umístila na první příčce testu iniciovaného samotnými dodavateli. Studie
odhalila, že vlastnost bezdrátových IPS odhalovat neautorizované body závisí na
tom, zda jsou s nimi na stejné virtuální LAN, jestli je WEP (Wired Equivalent
Privacy) protokol zapnutý a na dalších faktorech. Detekce neautorizovaných
přístupových bodů tedy na seznamu není jen další položkou typu ano/ne. Po
odhalení neautorizovaného přístupového uzlu se výzvou stává izolace a
odstranění klientů. Bezdrátový IPS musí obyčejně vyslat ekvivalent resetujících
příkazů v pokusu odpojit neoprávněné uživatele neautorizovaného přístupového
uzlu ze sítě. Žádná komise IEEE neříká, jak to provést. Dodavatelé proto
postupují různými cestami.
Přístupové body připojené mimo hranice podnikového prostředí mohou ztělesňovat
stejné potenciální riziko. Funkce ve Windows XP "Zero config" nechává stroje
automaticky vyhledat dostupný přístupový bod a začít s ním komunikovat bez
nutnosti konfigurace. Zde je úkolem bezdrátového IPS zabránit legitimním
podnikovým klientům v napojení na špatný přístupový uzel (nacházející se mimo
společnost). Bylo by totiž otázkou několika chvil, než by zkušený hacker zvládl
získat přístup k citlivým podnikovým informacím. Daná situace poukazuje na
potřebu implementace bezdrátových IPS i v případě, že váš podnik nemá interní
WLAN, neboť by v dnešní době bylo pošetilé spoléhat na to, že žádný z notebooků
ve vaší firmě nebude vybaven bezdrátovou technologií.








Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.