Оптимальная безопасность одесских сайтов
15.10.2019Цель оптимальной безопасности - обеспечить вашей беспроводной ЕАИ наивысший уровень безопасности. Этот сценарий полезен для крупных компаний, финансовых организаций или компаний, стремящихся максимально обезопасить свою корпоративную безопасность.
1. Определите ваши требования к системе. Выясните, сколько пользователей одесских сайтов odessayes.com.ua, в каком окружении система будет работать, какая полоса пропускания потребуется вам для нормальной работы и что вы считаете минимальными стандартами безопасности.
2. Исследуйте местоположение своей сети. Методом проб и ошибок определите оптимальные места для ТД. Расположение ТД особенно важно в этом варианте обеспечения безопасности. Убедитесь, что ТД расположены в недоступных для авторизованного проникновения местах, избегайте окон. Тщательно исследуйте пространство, на которое распространяется ваш сигнал.
3. Приобретайте самые лучшие ТД. Они обязательно должны обеспечивать 128-битный ШЕР и функциональность закрытой сети. Желательно обеспечить и фильтрацию МАС-адресов, хотя в больших сетях это занятие может стать настоящей головной болью для администраторов сети из-за большой базы пользователей.
4. Смените все начальные значения параметров. Учитывая рекомендации предыдущих разделов, удостоверьтесь в том, что вы используете новые 88ГО, пароли, отключили передачу в эфир 88Ш и включили ШЕР. Если необходимо, то активизируйте и фильтрацию МАС-адресов.
5. Организуйте свою сеть. Каждую ТД помещайте за свой собственный сетевой экран. Опробуйте различные системы определения вторжения, если вы еще не выбрали какую-то одну определенную. В вашей беспроводной сети обязательно должна быть установлена одна из таких систем.
6. Установите и настройте ваш УРИ-сервер. Тщательно определите место, где он будет расположен. В идеале его надо располагать в ВМ2- сети.
7. Установите ШЕР-ключи для клиентов и обновите политику безопасности, включив в нее метод безопасного распространения ключей.
8. Проверьте вашу систему на уязвимость, перед тем как включать ее. Проведите активное вождение вокруг своей сети, как объяснялось в предыдущих разделах, чтобы понять, что будет видеть атакующий.
9. Организуйте внешнюю группу безопасности, которая будет заниматься постоянной проверкой вашей сети на ее уязвимость извне. Даже если вы уверены, что все сделали правильно, не лишним будет проверить все еще раз.
10. Наслаждайтесь работой своей беспроводной сети, зная, что вы сделали практически все возможное, чтобы обезопасить ее от внешнего вторжения. Естественно, абсолютной уязвимости достичь невозможно, но проникнуть в вашу сеть при помощи традиционных методов атаки крайне сложно. Однако ни на минуту не прекращайте контролировать работу сетевых экранов и обнаруживать вторжения; работа по обеспечению безопасности системы должна вестись постоянно.
