Все новости от 1 декабря 2003 г. Дилемма WLAN: защита не должна расхолаживать
Беспроводная связь принципиально изменила характер работы и общения людей. К сожалению, в эту новую эру остаются нерешенными проблемы безопасности, так что корпорации и отдельные люди подвергаются риску.
Сотовые телефоны, электронные органайзеры и беспроводные лаптопы, несомненно, помогли приблизить век мобильных вычислений, характеризующийся повышенной производительностью труда и быстрой окупаемостью инвестиций.
В то же время заказчики нуждаются в лучших средствах защиты и требуют прозрачности любых связанных с этим расходов. При этом они хотят также продолжать использовать уже имеющееся у них беспроводное оборудование. Но опыт показывает, что безопасность то и дело приносится в жертву гонке за быстрый вывод на рынок технологий со все более широкими возможностями.
Поставщики беспроводного оборудования предложили пару решений в области надежных сетей (robust security networks, RSN). Их сторонники говорят, что эти решения устраняют оставшиеся проблемы доступа и недостатки обеспечения конфиденциальности старых продуктов 802.11. Оппоненты же на это возражают, утверждая, что по-настоящему эффективная защита не техническая проблема и что RSN только замедлит появление чего-то более надежного.
Первое решение, основанное на новой версии спецификации с усиленной защитой 802.11i Института инженеров электротехники и электроники, нашло применение в продуктах Wi-Fi Protected Access (WPA) от компаний, входящих в Wi-Fi Alliance. Второе решение, которое считается более надежным, будет реализовано не раньше 2004 года, когда 802.11i созреет для публикации.
Решение WPA служит адекватным ответом на основные потребности в защите пользователей беспроводной локальной сети (WLAN). К тому же — в отличие от второго варианта — оно уже доступно и обеспечивает обратную совместимость с существующим оборудованием WLAN. Это важный довод для тех заказчиков, которые хотят продолжать эксплуатацию имеющегося оборудования и не горят желанием возводить новую инфраструктуру.
В данном случае защита ложится на покупателей финансовым грузом. Они могут предпочесть нести риски безопасности во избежание дополнительных инвестиций, особенно в то время, когда действуют бюджетные ограничения. Поставщики знают это и спешат удовлетворить спрос, стремясь получить доходы, когда они нужнее всего.
Итак, если принимать WPA в качестве решения де-факто надежной WLAN, имейте в виду следующее:
• Пользователи и компании могут стать менее бдительными и, как следствие, отложить внедрение более полного и надежного решения RSN.
• Решение может применяться с нарушением требований, в результате чего желаемый уровень защиты не будет достигнут.
• Возникнет соблазн подключить к WLAN старые не-RSN продукты, и тогда степень безопасности всей WLAN понизится до уровня этих не-RSN продуктов.
• Продукты WPA рассчитаны на высокий уровень технической подготовки пользователей и, следовательно, могут создать ложное чувство безопасности у ничего не подозревающего пользователя, неправильно работающего с опциями.
К сожалению, пользователи часто норовят выбрать для простоты менее защищенную опцию. Продукты WPA доступны, обратно совместимы и обеспечивают усиленную защиту. Но много ли найдется ИТ-подразделений, уверенных в том, что пользователи их корпоративных сетей настолько дисциплинированны, что обязательно будут применять средства защиты и правильно ими пользоваться?
В первое время свежеобученные пользователи станут соблюдать правила и получат требуемую безопасность. Но через какой-то срок они начнут лениться и изменят своим привычкам — не оставив камня на камне от былой защиты.
Пусть WLAN-компании уверены, что они решили проблему безопасности сетей, а люди будут думать, что они лучше защищены. Но так ли это на самом деле? Это вечный вопрос. Интересно, неужели ускорение вывода на рынок и новые функциональные возможности опять помешают поискам лучшего решения защиты?
Лео Пласвик — менеджер ICSA Labs по разработке и исполнению программ сертификации продуктов для криптографии, защиты IP-защиты и обеспечения безопасности WLAN. У него за плечами 39-летний опыт работы инженером-электриком, плановиком и менеджером в ИТ-индустрии, Армии США и Агентстве национальной безопасности.
Предыдущие публикации:
В продолжение темы:
| Maverik 3 Dec 2003 2:41 PM |
> Пусть WLAN-компании уверены, что они решили проблему > безопасности сетей, а люди будут думать, что они лучше > защищены. Но так ли это на самом деле? Это вечный вопрос. > Интересно, неужели ускорение вывода на рынок и новые > функциональные возможности опять помешают поискам лучшего > решения защиты? Так будет продолжаться, пока не прогремит очередной скандал о взломе с помощью беспроводной техники какого-нибудь крутого сервака. В общем, как только жареный петух клюнет, все быстро забегают... |
|
|