Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


Новое направление Портала RusFAQ.ru:
MosHoster.ru - Профессиональный хостинг

РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 356
от 06.01.2008, 10:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 625, Экспертов: 50
В номере:Вопросов: 1, Ответов: 2

Нам важно Ваше мнение об этой рассылке.
Оценить этот выпуск рассылки >>


Вопрос № 116524: Здравствуйте Уважаемые Эксперты! У нас в офисе есть незащищённоя WiFi сеть , и WiFi принтер , так вот в последнее время в нашу сеть стал влазить чейто незнакомый компьютер и начинает скачивать большие объёмы трафика , соттветственно компанни при...

Вопрос № 116.524
Здравствуйте Уважаемые Эксперты!
У нас в офисе есть незащищённоя WiFi сеть , и WiFi принтер , так вот в последнее время в нашу сеть стал влазить чейто незнакомый компьютер и начинает скачивать большие объёмы трафика , соттветственно компанни приходит большой счёт за оплату услуг интернет , можно ли вычислить злоумышлиника?
Отправлен: 01.01.2008, 10:32
Вопрос задал: Иванов Геннадий Генадевич (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 5)

Отвечает: Janpit
Здравствуйте, Иванов Геннадий Генадевич!
"...незащищённоя WiFi сеть..."
Одной из целей вардрайвинга (несанкционированное подключение) и является "посидеть на халяву в интернете". Причем, для этого нередко достаточно даже КПК. И часто с этим уличают непосредственно сотрудников, хотя можно подключиться и с улицы (например - из машины в радиусе действия).
Защита напрямую связана с финансовыми затратами и, как видите, эта "палка о двух концах": сэкономил на защите - плати за трафик.
Область Ваших поисков - весь радиус действия Wi-Fi.
Советовать Вам радиопеленг при наличии незащищенного соединения - все-равно, что сотрясать воздух. Раз Ваши боссы экономят на защите, то явно не настроены на финансовые затраты.
Взламывается сейчас при желании, умении и возможностях практически все. Можно только усложнить задачу, применяя шифрование, используя "инфраструктуру" и т.п. Можно также, имея Wi-Fi роутер, типа MN-500, в его настройках перечислить MAC-адреса всех сетевых адаптеров, что есть в офисе. В этом случае, даже зная, допустим, 128-битный пароль, не подключишься без подмены МАС-адреса.
Также значительно повысит безопасность поднятие службы каталогов Active Directory:
"...Управление учетными записями пользователей является необходимым требованием при развертывании беспроводных сетей. Служба каталогов Active Directory предоставляет централизованную базу данных учетных записей пользователей, средства управления разрешениями и администрирования..."
Основные направления:
-Проверка подлинности на основе сертификатов в беспроводной сети
-Проверка подлинности на основе пароля в беспроводной сети
-Взаимная проверка подлинности для защиты клиента
-Служба проверки подлинности в Интернете (IAS/RADIUS)
-Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
Подробнее здесь
---------
Умный - это тот, кто много знает. Мудрый - это тот, кто понимает то, что он знает.
Ответ отправил: Janpit (статус: Практикант)
Ответ отправлен: 01.01.2008, 12:09
Оценка за ответ: 5
Комментарий оценки:
Спасибо

Отвечает: Mic44
Здравствуйте, Иванов Геннадий Генадевич!
Вообще непонятно почему Ваша сеть не защишена - защита именно для таких случаев и предназначена.
Если "чужой" пользователь не применяет изощрённых средств маскировки, то в лог-файле Wi-Fi устройства есть "следы" его проникновения в сеть организации: MAC-адрес, IP - адрес, имя ПК... Но в условиях большого количества ПК в радиусе 100м - эта информация малоприменима. Специалисты по информационной безопасности могли бы более эффективно поработать в данном направлении. Гораздо проще защитить Вашу сеть от подобного проникновения и исключить в будущем несанкционированный доступ.
Ответ отправил: Mic44 (статус: 2-ой класс)
Ответ отправлен: 01.01.2008, 17:44
Оценка за ответ: 5


Вы имеете возможность оценить этот выпуск рассылки.
Нам очень важно Ваше мнение!
Оценить этот выпуск рассылки >>

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2007, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Техподдержка портала, тел.: +7 (926) 535-23-31
Хостинг: "Московский хостер"
Поддержка: "Московский дизайнер"
Авторские права | Реклама на портале
Версия системы: 4.68 от 04.01.2008
Яндекс Rambler's Top100
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru
Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru

В избранное