Ασφαλής Ασύρματη Υποδομή
Αναμφισβήτητα η προγραμματισμένη εγκατάσταση και χρήση ασύρματων τεχνολογιών μετάδοσης δεδομένων εντός ενός εταιρικού περιβάλλοντος προσδίδει σημαντικά λειτουργικά πλεονεκτήματα. Η χρήση των ασύρματων τεχνολογιών μετάδοσης όμως εμπεριέχει σημαντικούς κινδύνους για την ασφάλεια των μεταδιδόμενων πληροφοριών και των συστημάτων που τις διαχειρίζονται.
Κίνδυνοι:
Κατά τη διαδικασία υλοποίησης ενός ασύρματου δικτύου, πολλές φορές υποτιμάται η ασφάλεια έναντι της λειτουργικότητας και ιδίως όταν χρήστες χρησιμοποιούν πολλαπλές συσκευές ένταξης στο δίκτυο (όπως Laptop, smart phones, tablet pc). Ένα ασύρματο δίκτυο που δεν εφαρμόζει βασικές αρχές ασφάλειας καταλήγει να αφήνει εκτεθειμένη όχι μόνο την εταιρική υποδομή αλλά και όλα τα ευαίσθητα δεδομένα που αυτή διαχειρίζεται. Οι επιτιθέμενοι μπορούν να υποκλέψουν τις επικοινωνίες ανακτώντας με πολύ εύκολο τρόπο το κλειδί αυθεντικοποίησης. Επίσης, είναι σε θέση να βάζουν τα «ψεύτικα» Access Points στην υποδομή της επιχείρησης παίρνοντας έτσι πρόσβαση τόσο στο εσωτερικό δίκτυο όσο και στους πόρους της Τράπεζας για παράδειγμα στο διαδίκτυο.
Λύσεις:
Ασφαλής σχεδιασμός ασύρματης υποδομής, ισχυροί μηχανισμοί αυθεντικοποίησης (υποδομή δημόσιου κλειδιού- Public Key Infrastructure), έλεγχος πρόσβασης σε επίπεδο δικτύου (Network Access Control, AAA συστήματα), ισχυροί αλγόριθμοι κρυπτογράφησης (WPA-2) κατά τη μετάδοση, κεντρική διαχείριση του ασύρματου δικτύου, Ασύρματα Intrusion Prevention/ Detection Access Points.
|