Zabezpecení je hlavní starostí každého, kdo se zajímá o nasazení bezdrátových sítí. Povedomí uživatelu o zabezpecení i rešení nabízená dodavateli technologií se naštestí neustále zlepšují. Dnešní bezdrátové síte jsou vybaveny ucelenými systémy zabezpecení a pokud jsou správne chráneny, mohou spolecnosti s duverou využívat všech nabízených funkcí.
"Dodavatelé odvádejí dobrou práci a nabízejí stále lepší zabezpecení, a uživatelé už zabezpecení bezdrátových sítí zacínají chápat," prohlásil Richard Webb, vedoucí analytik bezdrátových místních sítí (LAN) ve spolecnosti Infonetics Research. "Všechny druhy ohrožení ale zustávají aktuální a dodavatelé musí stále bojovat s pretrvávajícím presvedcením, že bezdrátové LAN nejsou bezpecné."
Ano, zabezpecení je skutecne nejvetší bariérou bránící vetšímu rozšírení bezdrátových sítí LAN. A nebojí se jen velké spolecnosti. Pokud jde o bezdrátové síte, "zabezpecení je ve firmách všech velikostí vnímáno jako nejvetší problém," ríká Julie Ask, vedoucí výzkumu ve spolecnosti Jupiter Research.
Lepší pochopení prvku zabezpecení LAN a využívání nejlepších postupu se muže skutecne vyplatit a umožnit vám využití výhod bezdrátových sítí.
Prvky zabezpecení bezdrátových sítí
Pri zabezpecení bezdrátové síte mohou pomoci tri opatrení:
Ochrana prenášených dat šifrováním: Jednoduše receno, šifrování je vlastne použití tajného kódu: data se zmení v nesrozumitelnou zmet znaku, které muže využít jen príjemce, jemuž jsou urceny. Šifrování vyžaduje, aby odesílatel i príjemce znali stejný klíc, kterým jsou prenášená data šifrována. Nejbezpecnejší zpusoby šifrování využívají velmi složité postupy, neboli algoritmy, kterými jsou data šifrována, a klíce se casto mení.
Odmítnutí neautorizovaných uživatelu: Základem autentizace uživatelu jsou jedinecná prihlašovací jména a hesla, ale bezpecnost a spolehlivost autentizace mohou zvýšit další využívané nástroje. Nejlepší metodou autentizace je autentizace konkrétního uživatele na konkrétní seanci, probíhající prímo mezi uživatelem a zdrojem autentizace.
Znemožnení neoficiálních pripojení odstranením nehlídaných prístupových bodu: Zamestnanec to nemyslí zle, doma využívá bezdrátovou sít, koupí levný prístupový bod a pripojí jej ke konektoru vaší síte, aniž by požádal o svolení. Tyto prvky oznacujeme jako nehlídané prístupové body a vetšinu z nich instalují zamestnanci, ne osoby snažící se proniknout do vaší síte. Kontrola prítomnosti nehlídaných prístupových bodu není složitá. Existují nástroje, které pri tom mohou pomoci, a ke kontrole v malých budovách stací prenosný pocítac s bezdrátovým pripojením a vhodný software, nebo správní aplikace shromaždující data z vašich prístupových bodu.
Rešení zabezpecení bezdrátové síte
Existují tri rešení zabezpecení bezdrátových LAN šifrováním a autentizací: Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) a virtuální privátní síte (VPN). Optimální rešení závisí na typu bezdrátové LAN, kterou využíváte, a na požadované úrovni šifrování dat:
WPA a WPA2: Jde o certifikace zabezpecení založené na normách Wi-Fi Alliance pro bezdrátové LAN využívané velkými spolecnostmi, malými a stredními firmami i domácnostmi, kdy je vzájemnou autentizací zajišteno overení konkrétních uživatelu a je využíváno pokrocilé šifrování. WPA využívá šifrování enterprise trídy a WPA2, nová generace zabezpecení Wi-Fi, využívá šifrování na úrovni využívané vládními orgány. "Pro enterprise úroven i pro malé a strední firmy doporucujeme u bezdrátových LAN využívat WPA nebo WPA2," rekl Jeremy Stieglitz, produktový manažer divize bezdrátových sítí spolecností Cisco. "WPA a WPA2 zajištují zabezpecené rízení prístupu, silné šifrování dat a chrání sít pred pasivními i aktivními útoky."
VPN: VPN je úcinné zabezpecení mobilního prístupu uživatelu na cestách nebo mimo kancelár. Pri použití VPN vzniká díky šifrování všech dat zabezpecený "tunel" mezi uživatelem a vaší sítí, a to i pokud jsou data prenášena po nezabezpecené síti, jako je verejný Internet. VPN mohou využívat i lidé, kterí pracují z domova, pres vytácenou nebo širokopásmovou linku.
Zásady zabezpecení bezdrátových sítí
V urcitých prípadech muže být nastavení zabezpecení ruzných uživatelu nebo skupin uživatelu na síti obtížné. Nastavení zabezpecení lze provádet pomocí virtuální LAN (VLAN) na prístupovém bodu. Príklad: mužete vytvorit ruzné zásady zabezpecení pro definované skupiny uživatelu v rámci vaší spolecnosti, napríklad z oddelení financí, právního oddelení, výroby nebo personalistiky. Další zásady zabezpecení mužete vytvorit pro zákazníky, partnery nebo návštevníky, kterí se pripojují k vaší bezdrátové LAN. Tak lze levne využívat jeden prístupový bod více skupinami uživatelu s odlišnými nastaveními zabezpecení a požadavky na bezpecnost, a pritom udržet sít zabezpecenou a chránenou.
Zabezpecení bezdrátové LAN, i pokud je integrováno s celkovou správou síte funguje jen pokud je zapnuto a konzistentne využíváno v celé bezdrátové LAN. Práve proto jsou duležitou soucástí postupu zabezpecení i zásady pro uživatele. Skutecnou výzvou je navrhnout zásady pro uživatele LAN, které by byly tak jednoduché, aby je lidé dodržovali, a pritom bylo zajišteno dostatecné zabezpecení síte. Dnes je dosažení tohoto cíle snazší než dríve, protože WPA a WPA2 jsou již zabudovány v prístupových bodech i klientských zarízeních, která mají certifikaci Wi-Fi.
Vaše zásady zabezpecení bezdrátové LAN musí také urcovat, kdy a jak mohou uživatelé využívat verejné prístupové body, jak mohou ve firemní bezdrátové síti využívat vlastní zarízení, musí být zakázáno použití nehlídaných prístupových bodu a musí být stanoveny zásady používání silných hesel.
Praktická opatrení, která mužete prijmout
Zapnete funkce zabezpecení nabízené prístupovými body a sítovými kartami. K tomu je obvykle nutno spustit program, který je dodáván spolu s bezdrátovým zarízením.
Program, kterým se zapínají funkce zabezpecení, nejspíš také zobrazí, jakou verzi firmwaru zarízení využívá. (Firmware je software využívaný zarízením, napríklad prístupovým bodem nebo smerovacem.) Otevrete web výrobce zarízení a najdete nejnovejší verzi firmwaru; pokud v prístupovém bodu není nejnovejší verze firmwaru, zaktualizujte ji. Aktualizovaný firmware zvyšuje bezpecnost a spolehlivost bezdrátové síte.
Zjistete, jaké možnosti zabezpecení nabízí váš dodavatel hardwaru. Napríklad spolecnost Cisco nabízí radu hardwarových i softwarových produktu, které zvyšují zabezpecení bezdrátové síte a zjednodušují správu síte.
Pokud nejste sami schopni nasadit a udržovat zabezpecenou bezdrátovou LAN nebo se temto cinnostem nechcete venovat, zvažte možnost využití služeb prodejce s pridanou hodnotou, implementátora síte nebo jiného dodavatele bezdrátových zarízení, který vám muže pomoci, nebo najmete outsourcingového poskytovatele správy zabezpecení, z nichž mnozí nabízejí služby v oblasti zabezpecení bezdrátových sítí.
Nezávisle na tom, jaký postup zvolíte, postupujte organizovane. "Zabezpecení je rozhodne nutno plánovat, je to jako správa síte, poskytování pokrytí a prístupu atd.," rekla Ask ze spolecnosti Jupiter. "Zabezpecení se ale nesmí stát necím, co brání nasazení bezdrátové LAN."
Bookmark & Share