• для авторизации пользователей можно использовать технологию RADIUS (Remote Authentication Dial-In User Service);
• уменьшение риска сетевого взлома на серверах и рабочих станциях достигается использованием программных брандмауэров (firewall);
• идентифицировать активность злоумышленников лучше на ранней стадии; для этого служат сетевые системы обнаружения вторжения и системы-ловушки;
• для защиты передаваемой информации от несанкционированного доступа лучше отказаться от потенциально небезопасных прикладных протоколов, передающих данные в открытом виде (FTP, TELNET, SMTP и т.д.), заменив их криптозащищенными аналогами или использовать крип-тозащиту на сетевом уровне — VPN, IPSEC;
• а с DoS-атакой, как уже было замечено выше, придётся смириться.
Глава 4.
Настоящее и будущее
Неудивительно, что разработчиков стандарта 802.11 не удовлетворила низкая практическая надёжность механизмов защиты беспроводных сетей. Следствием этой неудовлетворённости стала призванная заменить WEP криптозащита WPA, базирующаяся на временном протоколе целостности ключей (TKIP), задача которого — не допустить повторного использования кодирующих ключей. WPA обеспечивает обратную совместимость с WEP, что позволяет использовать её на той же аппаратной базе. Но TKIP рассматривается всего лишь как временная мера. Более криптоустойчивые методы защиты (например, AES) требуют уже другого аппаратного обеспечения, что должно привести к полной замене существующего оборудования беспроводной локальной сети.
Беспроводные сети имеют хорошую потенциальную возможность стать настолько же распространённым сервисом, как и сотовая телефонная связь. Достигнуто многое, но самое главное, что существуют возможности дальнейшей эволюции и совершенствования беспроводных технологий передачи данных. Не стоит только забывать, что до окончательной оптимизации технологий, как с точки зрения максимальной производительности сетей, так и вопросов безопасности, ещё далеко. И, пожалуй, не стоит облегчать задачу взломщикам, пренебрегая пока немногими и ещё несовершенными средствами безопасности.
Глава 5.
Что такое Barsum Wi-Fi?
Barsum Wi-Fi — это универсальная программная платформа для развёртывания Wi-Fi зоны c использованием любых точек доступа любых производителей. Основные функции Barsum Wi-Fi — контроль доступа в сеть и биллинг, однако платформа включает в себя все необходимые сервисные функции для полноценного функционирования хот-спота, такие как генерация PIN-кодов для карточек доступа, гибкая схема тарификации, припейд/постпейд оплата, интеграция с PMS или другими биллинговыми системами и т.д.
