Provozujte bezdrátové sítě chytře a bezpečně

Na co by si měly dát firmy v oblasti zabezpečení bezdrátových sítí pozor, čeho by se měly vyvarovat a co naopak udě...


Na co by si měly dát firmy v oblasti zabezpečení bezdrátových sítí pozor, čeho
by se měly vyvarovat a co naopak udělat pro větší bezpečnost sítě.

Žijeme v prostředí se stále větším bezdrátovým provozem. Bezdrátové sítě rostou
jakou houby po dešti. Fenomenální rozvoj a zavádění bezdrátových systémů jsou
většinou taženy silnou poptávkou koncových uživatelů. Technologie se neustále
vyvíjí a většina dnešních notebooků a kapesních počítačů je již od výrobce
vybavena bezdrátovou komunikací. Po celém světě se masivně zavádějí mobilní
datové služby a zájem o 3G/EDGE služby roste stabilním tempem. Stále větší
množství domácností využívá k přístupu k internetu širokopásmového připojení,
které různí hráči na telekomunikačním trhu stále více zpřístupňují a zlevňují.
Nová generace pracovníků, takzvaná "internetová generace", bude v zaměstnání
vyžadovat stejnou techniku, jakou je zvyklá používat doma. Trvalé připojení je
pro tyto jedince neoddiskutovatelným požadavkem, zavádění moderních technologií
začíná být tedy ve firmách prosazováno zespoda, spotřebiteli, a již ne shora,
technickými řediteli a vedoucími pracovníky. Stále větší počet zaměstnanců si
kupuje vlastní bezdrátová zařízení a často se je pokouší připojit do podnikové
sítě. Zatímco obchodní výhody zavedení bezdrátové komunikace jsou jasné a
příslušný nárůst produktivity lze vyčíslit, okamžitou pozornost firem si beze
sporu žádá problematika zabezpečení bezdrátové komunikace. Jak roste poptávka
uživatelů po mobilitě, stávají se podniky ve stále větší míře virtuálním
prostředím, což by mělo vedoucí pracovníky vést k zájmu o zabezpečení
bezdrátové infrastruktury a zajištění ochrany před neoprávněnými přístupy a
možným zneužitím.

Co je potřeba zabezpečit?
Při hodnocení bezpečnosti bezdrátových systémů by se měly podniky zaměřit na
následující čtyři oblasti:
Zabezpečení lokálních bezdrátových podnikových sítí (WLAN).
Stupeň kontroly používání Bluetoothu ve firemních prostorách.
Vzhledem k tomu, že stále větší počet zaměstnanců přistupuje do podnikové sítě
zvenčí, mimo vlastní kancelářské prostory, potřebují firmy zajistit i maximální
bezpečnost mobilního přístupu přes služby jako 3G a EDGE.
Poslední oblastí je zabezpečení koncových zařízení (notebooků, PDA, chytrých
mobilních telefonů), které se do sítě připojují prostřednictvím virtuálních
privátních sítí (VPN) ze vzdálených míst, například z hotspotů veřejných
bezdrátových sítí.
Zájem o mobilitu je tak silný, že řada konzultantů a analytiků v této oblasti
předpokládá exponenciální růst. Například podle nejnovější zprávy společnosti
Datamonitor se mobilní e-mail dostává do stadia plošného využití a odhaduje se,
že počet mobilních e-mailových účtů během následujících tří let dramaticky
poroste. To je další z mnoha důvodů, proč by podniky měly bezpečnost v oblasti
mobility brát skutečně vážně.

Zabezpečení bez drátu
Technika sama o sobě problém nevyřeší. Je potřeba zavést vhodnou kombinaci
zabezpečovacích bezdrátových technologií a bezpečnostních pravidel a postupů.
Zákaz bezdrátových služeb není ideálním řešením. Omezení pohybu pracovních sil
nebo uzavření přístupu terénních konzultantů do podnikové sítě dnes také vůbec
nepřipadá v úvahu. Pro nalezení přijatelných pravidel použití bezdrátových
systémů je tudíž potřeba vyhodnotit reálné potřeby firmy v oblasti mobility. V
oblasti technického vybavení získávají stále větší oblibu inteligentní
detektory neautorizovaných bezdrátových zařízení v podnikové síti. Bezdrátové
řadiče a řídicí software jsou zase schopné detekovat a lokalizovat
neautorizované aktivity. Pro vzdálené uživatele podnikové sítě je klíčové
šifrování přenášených dat prostřednictvím technologií virtuální privátní sítě
(VPN) s IPSec nebo SSL. Dále je potřeba zabezpečit samotná zařízení, jež slouží
k přístupu. To lze realizovat kombinací zabezpečovacího softwaru, osobního
firewallu a softwaru bránícímu průniku.
Autor je ředitelem divize bezpečnostních řešení společnosti Dimension Data.


Rady k bezdrátové bezpečnosti
Zde je několik rad, které je dobré mít při zavádění nebo hodnocení bezpečnosti
bezdrátových systémů na paměti:
Mějte v oblasti zabezpečení jasně definovaná pravidla a postupy. Zmapujte
potřeby firmy v oblasti mobility a definujte pravidla, která zpřístupní výhody
bezdrátových systémů bez zvyšování rizik a nebezpečí neautorizovaného přístupu.
Nastavte jasná pravidla zabezpečení, která jsou konzistentní napříč různými
platformami, platí například pro notebooky, PDA i mobilní telefony.
Vytvořte bezdrátový systém příjemný koncovým uživatelům, tedy vašim
zaměstnancům. Při návrhu bezpečné bezdrátové architektury mějte na mysli jejich
potřeby měla by být jednoduchá a přitom bezpečná.
Nepokoušejte hackery. Zajistěte, aby váš signál zůstal uvnitř firemních
prostor, aby se k síti nemohli připojovat náhodní kolemjdoucí.
Nikdy neponechávejte výchozí nastavení zabezpečení. Ta se rovnají minimální
ochraně, tedy "otevřenému" přístupu do sítě.
Vždy zamykejte logické i fyzické porty bezdrátových zařízení.
Ujistěte se, že se o zabezpečení vaší bezdrátové sítě starají skuteční
odborníci.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.