Cinci sfaturi pentru a vă întări securitatea retelelor wireless

Postat de la 2 Apr 2013 în Știri | 0 comentarii

Rețeaua dvs. wireless merge strună. Angajații dvs. se simt liberi să se plimbe prin birouri și să schimbe opinii. Productivitatea este la cote înalte. Vă întrebați cum v-ați descurcat înainte să descoperiți Wi-Fi.
Așteptați puțin. S-ar putea să vă expuneți compania unor pericole nevăzute.
Întrebați profesioniștii despre primele trei greșeli pe care le fac companiile mici atunci când vine worba de rețele wireless, și ei vă vor răspunde: securitatea, securitatea și… securitatea.

wep1

„Un număr incredibil de mare de companii mici instalează rețele Wi-Fi networks în sediu, dar uită să schimbe setările diverselor puncte de acces, acestea rămânând la configurația de fabrică,” spune Greg Murphy, chief operating officer (directorul de operațiuni) al AirWave Wireless Inc., din San Mateo, California, o companie ce produce software pentru managementul rețelelor. „Din moment ce cele mai multe puncte au setările de securitate validate din fabrică, acestea reprezintă o invitație pentru intruși să se conecteze la rețeaua dvs.”
Aceste greșeli vă pot afecta serios. Întrebați-i pe managerii de la magazinul Lowe din Southfield, Michigan, unde, în 2003, hackerii au încercat în mod repetat să intre în baza de date cu clienții a lanțului de magazine, folosind un laptop și un card wireless. Cei trei oameni care au pledat vinovați pentru breșa de securitate din rețeaua companiei au estimat pierderile la 2,5 milioane $.
Într-adevăr, potrivit studiului din 2004 referitor la infracțiunile și securitatea computerelor, publicat de Institutul pentru Securitatea Computerelor (Computer Security Institute), pierderile totale rezultate din problemele de securitate a 494 de companii – inclusiv a celor atacate prin rețelele wireless – a atins 141,4 milioane $ în 12 luni. Aceasta este în scădere față de anul precedent, dar ajunge la circa 300.000 $ per companie.
Cum vă protejați rețeaua wireless? Iată cinci strategii.

  1. Considerați că deja aveți o problemă. „Un CEO nu ar trebui să facă greșeala ‘Three Mile Island’,” spune Mike Klein, directorul executiv de la Inter Networks, o companie ce produce software pentru securitatea rețelelor wireless din Ann Arbor, Michigan. „Nu presupuneți că probabilitatea unui incident este scăzută, astfel încât este justificat să o ignorați. Este important să înțelegeți că cele mai multe breșe de securitate trec neobserv
    ate. Un hacker cu acces liber la rețeaua dvs. vă poate monitoriza traficul fără a fi depistat – el putând citi informații confidențiale, câștigând avantaje competitive prin undele aeriene.”
    Sfat: Există un număr de aplicații utile de detectare a intruziunilor, de la soluții de sine-stătătoare cum ar fi open-source-ul Snort (www.snort.org) la mecanismele de detecție integrate în Windows Small Business Server, care vă pot alerta atunci când un atac specific este lansat împotriva rețelei dvs.
  2. Obțineți o poliță de asigurare pentru securitate. „Dacă o companie are wireless instalat, va trebui să parcurgă anumiți pași pentru a securiza rețeaua” spune Mike Peters, director de consultanță al companiei Calence specializată în rețeulică, din Tempe, Arizona. „Dacă o companie nu are instalat wireless ca parte din infrastructura IT, șansele ca un angajat să fi făcut acest lucru pe cont propriu sunt foarte mari. Primul pas pe care orice organizație trebuie să-l facă este să elaboreze un document ce explică politicile de securitare.”
    Sfat: Pentru detalii despre cum să scrieți un astfel de document, puteți angaja un consultant sau puteți să citiți anumite cărți, precum cea a lui Scott Barman, „Cum să scrieți despre politicile de securitate a informației” („Writing Information Security Policies”).
  3. Construiți un zid, nu o pânză. Multe probleme de securitate se întâmplă deoarece cumpărați echipamentele hardware și software din surse multiple, realizând o soluție de securitate fragilă ca o pânză, în locul zidului pe care îl doriți. „Atunci când instalează o rețea wireless, cele mai multe companii mici nu realizează importanța fidelității față de furnizor,” spune Josh Radlein, un inginer de sisteme wireless de la CDW, un furnizor de produse și servicii tehnologice din Vernon Hills, Illinois. „Problemele pot apărea atunci când amestecați produse de la furnizori diferiți, facilitând apariția zonelor vulnerabile la atacurile de securitate.”
    Sfat: Evident, fidelitatea față de un singur furnizor poate fi o problemă. Dar funcționează? Încercați să descărcați Microsoft Baseline Security Analyzer, un program pentru scanarea sistemelor dintr-o rețea pentru identificarea greșelilor de configurație și lipsa actualizărilor de securitate.
  4. Revizuiți-vă setările. „Wireless Encryption (WEP) trebuie să fie validat și setat la cel mai înalt nivel,” ne sfătuiește Gary Miliefsky, director executiv la compania de management al securității PredatorWatch, din Chelmsford, Massachussets. „Numele de utilizatori și parolele administrative trebuie să fie schimbate imediat și în mod frecvent.” (El afirmă că acest lucru poate cel puțin să îi încetinească pe hackeri și să îi descurajeze pe hoții cyber.)
    Sfat: Chiar și cu setările validate, asigurați-vă că aveți ultimul patch sau ultima actualizare pentru router-ul wireless. Dacă este posibil, cumpărați unul care are firewall integrat și învățați cum să îl configurați și cum să îl folosiți corect.
  5. Nu vă temeți să luați măsuri drastice. Anil Khatod, președinte al AirDefense, o companie de securitate pentru rețelele wireless din Atlanta, spune că 30% dintre clienții săi au determinat un asemenea grad de risc al rețelelor, încât nici nu le mai au. „Chiar dacă vă împiedicați angajații să folosească wireless, tot va trebui să monitorizați activitățile necontrolate din spațiul dvs. aerian,” spune el. Unde? Ele pot apărea oriunde, de la laptop-urile cu wireless instalat care vă accesează rețeaua prin mijloace convenționale până la PDA-uri, telefoane mobile, imprimante sau chiar cititoare de coduri de bare. Mai multe companii au interzis sau au limitat folosirea telefoanelor mobile la serviciu – da, o soluție radicală, dar care merită luată în considerare dacă vă temeți pentru securitatea rețelei.
    Sfat: Sunt și alte etape pe care le puteți parcurge, care nu presupun închiderea rețelei, și la care vă poate asista un profesionist. Acestea includ e-mail criptat, trecerea la un protocol mai sigur, ascunderea identificatorilor de setare a serviciilor în punctele de acces (SSID) și cererea de autentificare între un echipament și punctul de acces.
    Securitatea rețelelor wireless nu este genul de impas care va dispărea dacă îl ignorați. Există șansa că dacă nu v-ați gândit la ea până acum, să se fi transformat deja într-o problemă. Dar există o cale de a o îndepărta, printr-o planificare atentă, printr-un software și o serie de echipamente cu o configurație conservatoare și printr-o gândire creativă.
    Scott Mayers, director pe componenta de soluții pentru rețele de la Align Communications, o companie de soluții IT din New York, spune că managerul unei companii mici trebuie să se gândească la securitatea wireless chiar acum. „Evaluați rețeaua wireless. Determinați ce anume este vizibil intrușilor și ce nu”, spune el. „Pe urmă treceți la achiziționarea de soluții mai performante.”

Sursa: ajutor-it.blogspot.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *