1.6 Безопасность проводных локальных сетей
Переход от работы на персональных компьютерах к работе в сети усложняет защиту информации по следующим причинам:
– большое число пользователей в сети и их переменный состав. Защита на уровне имени и пароля пользователя недостаточна для предотвращения входа в сеть посторонних лиц;
– значительная протяженность сети и наличие многих потенциальных каналов проникновения в сеть;
– недостатки в аппаратном и программном обеспечении, которые зачастую обнаруживаются не на предпродажном этапе, называемом бета – тестированием, а в процессе эксплуатации. В том числе неидеальны встроенные средства защиты информации даже в таких известных и сетевых ОС, как Windows NT или NetWare.
Остроту проблемы, связанной с большой протяженностью сети для одного из ее сегментов на коаксиальном кабеле, иллюстрирует Рисунок 2. В сети имеется много физических мест и каналов несанкционированного доступа к информации в сети. Каждое устройство в сети является потенциальным источником электромагнитного излучения (за исключением оптоволокна) из-за того, что соответствующие поля, особенно на высоких частотах, экранированы неидеально. Система заземления вместе с кабельной системой и сетью электропитания может служить каналом доступа к информации в сети, в том числе на участках, находящихся вне зоны контролируемого доступа и потому особенно уязвимых. Кроме электромагнитного излучения, потенциальную угрозу представляет бесконтактное электромагнитное воздействие на кабельную систему. Безусловно, в случае использования проводных соединений типа коаксиальных кабелей или витых пар возможно и непосредственное физическое подключение к кабельной системе. Если пароли для входа в сеть стали известны или подобраны, становится возможным несанкционированный вход в сеть с файл-сервера или с одной из рабочих станций. Наконец возможна утечка информации по каналам, находящимся вне сети:
– хранилище носителей информации,
– элементы строительных конструкций и окна помещений, которые образуют каналы утечки конфиденциальной информации за счет так называемого микрофонного эффекта,
– телефонные, радио-, а также иные проводные и беспроводные каналы (в том числе каналы мобильной связи).
Любые дополнительные соединения с другими сегментами или подключение к Интернет порождают новые проблемы. Атаки на локальную сеть через подключение к Интернету для того, чтобы получить доступ к конфиденциальной информации, в последнее время получили широкое распространение, что связано с недостатками встроенной системы защиты.
Места и каналы возможного несанкционированного доступа к информации в компьютерной сети
Сетевые атаки через Интернет могут быть классифицированы следующим образом:
– Сниффер пакетов (sniffer – в данном случае в смысле фильтрация) – прикладная программа, которая использует сетевую карту, работающую в режиме promiscuous (не делающий различия) mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки).
– IP-спуфинг (spoof – обман, мистификация) – происходит, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя.
– Отказ в обслуживании (Denial of Service – DoS). Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.
– Парольные атаки–попытка подбора пароля легального пользователя для входа в сеть.
– Атаки типа Man-in-the-Middle – непосредственный доступ к пакетам, передаваемым по сети.
– Атаки на уровне приложений.
– Сетевая разведка – сбор информации о сети с помощью общедоступных данных и приложений.
– Злоупотребление доверием внутри сети.
– Несанкционированный доступ, который не может считаться отдельным типом атаки, так как большинство сетевых атак проводятся ради получения несанкционированного доступа.
– Вирусы и приложения типа «троянский конь».
2. Беспроводные локальные сети 2.1 Основные свойства
Беспроводные сети передачи данных (БСПД) позволяют объединить в единую информационную систему разрозненные локальные сети и компьютеры для обеспечения доступа всех пользователей этих сетей к единым информационным ресурсам без прокладки дополнительных проводных линий связи. БСПД обычно создаются в тех случаях, когда прокладка кабельной системы затруднена или экономически нецелесообразна. Примером могут служить предприятия, имеющие распределенную структуру (складские помещения, отдельные цеха, карьеры и пр.), наличие естественных преград при построении кабельных систем (рек, озер и т.д.), предприятия, арендующие офисы на небольшой срок, выставочные комплексы и гостиницы, предоставляющие доступ в Интернет для своих клиентов. Беспроводные локальные сети уменьшают затраты на планирование и подготовку рабочего пространства, обновление оборудования и периферии, обеспечивая при этом небольшой радиус мобильности пользователям ноутбуков и PDA.
Наиболее популярные схемы беспроводных сетей:
Wi-Fi (англ. Wireless Fidelity – «беспроводная точность») – стандарт на оборудование Wireless LAN. Установка Wireless LAN рекомендовалась там, где развёртывание кабельной системы было невозможно или экономически нецелесообразно. В нынешнее время во многих организациях используется Wi-Fi, так как при определённых условиях скорость работы сети уже превышает 100 Мбит/сек. Пользователи могут перемещаться между точками доступа по территории покрытия сети Wi-Fi. Мобильные устройства (КПК, смартфоны, PSP и ноутбуки), оснащённые клиентскими Wi-Fi приёмо-передающими устройствами, могут подключаться к локальной сети и получать доступ в Интернет через точки доступа.
WiMAX (англ. Worldwide Interoperability for Microwave Access) – телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN.
WiMAX подходит для решения следующих задач:
– Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.
– Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.
– Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.
– Создания точек доступа, не привязанных к географическому положению.
WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в масштабах целых городов.
Bluetooth
Bluetooth – производственная спецификация беспроводных персональных сетей (англ. Wireless personal area network, WPAN), обеспечивает обмен информацией между такими устройствами как карманные и обычные персональные компьютеры, мобильные телефоны, ноутбуки, принтеры, цифровые фотоаппараты, мышки, клавиатуры, джойстики, наушники, гарнитуры на надёжной, недорогой, повсеместно доступной радиочастоте для ближней связи. Bluetooth позволяет этим устройствам сообщаться, когда они находятся в радиусе до 10–100 метров друг от друга (дальность очень сильно зависит от преград и помех), даже в разных помещениях.
... , фоновые задачи (длительный расчет, передача электронной почты по модему, форматирование дискеты и т.д. и т.п.) не мешают интерактивной работе; позволяет легко интегрировать компьютер в локальные и глобальные сети, в т.ч. в Internet; работает с сетями на базе Novell и MS Windows; позволяет выполнять представленные в формате загрузки прикладные программы других ОС - различных версий Unix, DOS и ...
... и настройку локальной сети для разных операционных систем; исследовать правильное построение и настройку сети интернет; раскрыть проблемные аспекты, возникающие в процессе настройки локальной сети и подключению к сети интернет для разных операционных систем. Глава 1. Настройка локальной сети для Windows XP и Windows 7 1.1 Настройка локальной сети для Windows XP Первый этап настройки ...
... До первой ЛВС Трудно в настоящее время не признать, что основной движущей силой развития локальных вычислительных сетей в мире является международный Институт инженеров по электротехнике и радиоэлектроники (IEEE). История его начинается в девятнадцатом столетии, в 1884 г., когда был основан Американский институт инженеров по электротехнике (AIEE). Следующий шаг был ...
... оборудование некоторых производителей, оптические сегменты без промежуточных ретрансляторов/усилителей могут достигать 100 км. *** - Может требоваться специальный переходной шнур (см. Особенности использования многомодовых ВОК). 1.3 Беспроводная сеть WI-FI Wi-Fi был создан в 1991 NCR Corporation/AT&T (впоследствии — Lucent и Agere Systems) в Ньивегейн, Нидерланды. Продукты, ...
0 комментариев