На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-12-1 на главную / новости от 2003-12-1
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 1 декабря 2003 г.

Дилемма WLAN: защита не должна расхолаживать

Беспроводная связь принципиально изменила характер работы и общения людей. К сожалению, в эту новую эру остаются нерешенными проблемы безопасности, так что корпорации и отдельные люди подвергаются риску.

Сотовые телефоны, электронные органайзеры и беспроводные лаптопы, несомненно, помогли приблизить век мобильных вычислений, характеризующийся повышенной производительностью труда и быстрой окупаемостью инвестиций.

В то же время заказчики нуждаются в лучших средствах защиты и требуют прозрачности любых связанных с этим расходов. При этом они хотят также продолжать использовать уже имеющееся у них беспроводное оборудование. Но опыт показывает, что безопасность то и дело приносится в жертву гонке за быстрый вывод на рынок технологий со все более широкими возможностями.

Поставщики беспроводного оборудования предложили пару решений в области надежных сетей (robust security networks, RSN). Их сторонники говорят, что эти решения устраняют оставшиеся проблемы доступа и недостатки обеспечения конфиденциальности старых продуктов 802.11. Оппоненты же на это возражают, утверждая, что по-настоящему эффективная защита не техническая проблема и что RSN только замедлит появление чего-то более надежного.

Первое решение, основанное на новой версии спецификации с усиленной защитой 802.11i Института инженеров электротехники и электроники, нашло применение в продуктах Wi-Fi Protected Access (WPA) от компаний, входящих в Wi-Fi Alliance. Второе решение, которое считается более надежным, будет реализовано не раньше 2004 года, когда 802.11i созреет для публикации.

Решение WPA служит адекватным ответом на основные потребности в защите пользователей беспроводной локальной сети (WLAN). К тому же — в отличие от второго варианта — оно уже доступно и обеспечивает обратную совместимость с существующим оборудованием WLAN. Это важный довод для тех заказчиков, которые хотят продолжать эксплуатацию имеющегося оборудования и не горят желанием возводить новую инфраструктуру.

В данном случае защита ложится на покупателей финансовым грузом. Они могут предпочесть нести риски безопасности во избежание дополнительных инвестиций, особенно в то время, когда действуют бюджетные ограничения. Поставщики знают это и спешат удовлетворить спрос, стремясь получить доходы, когда они нужнее всего.

Итак, если принимать WPA в качестве решения де-факто надежной WLAN, имейте в виду следующее:

•  Пользователи и компании могут стать менее бдительными и, как следствие, отложить внедрение более полного и надежного решения RSN.

•  Решение может применяться с нарушением требований, в результате чего желаемый уровень защиты не будет достигнут.

•  Возникнет соблазн подключить к WLAN старые не-RSN продукты, и тогда степень безопасности всей WLAN понизится до уровня этих не-RSN продуктов.

•  Продукты WPA рассчитаны на высокий уровень технической подготовки пользователей и, следовательно, могут создать ложное чувство безопасности у ничего не подозревающего пользователя, неправильно работающего с опциями.

К сожалению, пользователи часто норовят выбрать для простоты менее защищенную опцию. Продукты WPA доступны, обратно совместимы и обеспечивают усиленную защиту. Но много ли найдется ИТ-подразделений, уверенных в том, что пользователи их корпоративных сетей настолько дисциплинированны, что обязательно будут применять средства защиты и правильно ими пользоваться?

В первое время свежеобученные пользователи станут соблюдать правила и получат требуемую безопасность. Но через какой-то срок они начнут лениться и изменят своим привычкам — не оставив камня на камне от былой защиты.

Пусть WLAN-компании уверены, что они решили проблему безопасности сетей, а люди будут думать, что они лучше защищены. Но так ли это на самом деле? Это вечный вопрос. Интересно, неужели ускорение вывода на рынок и новые функциональные возможности опять помешают поискам лучшего решения защиты?

Лео Пласвик — менеджер ICSA Labs по разработке и исполнению программ сертификации продуктов для криптографии, защиты IP-защиты и обеспечения безопасности WLAN. У него за плечами 39-летний опыт работы инженером-электриком, плановиком и менеджером в ИТ-индустрии, Армии США и Агентстве национальной безопасности.  

 Предыдущие публикации:
2003-07-16   Wi-Fi приживается в домах
2003-11-28   Европа вырвет у США корону Wi-Fi
 В продолжение темы:
2003-12-05   Начертано будущее стандартов Wi-Fi
Обсуждение и комментарии
Maverik
3 Dec 2003 2:41 PM
> Пусть WLAN-компании уверены, что они решили проблему
> безопасности сетей, а люди будут думать, что они лучше
> защищены. Но так ли это на самом деле? Это вечный вопрос.
> Интересно, неужели ускорение вывода на рынок и новые
> функциональные возможности опять помешают поискам лучшего
> решения защиты?

Так будет продолжаться, пока не прогремит очередной скандал о взломе с помощью беспроводной техники какого-нибудь крутого сервака. В общем, как только жареный петух клюнет, все быстро забегают...
 

 

← ноябрь 2003 1  2  3  4  5  8  9  10  11 январь 2004 →
Реклама!
 

 

Место для Вашей рекламы!