Последний барьер на пути распространения беспроводных ЛВС

    В середине 2001 г. появились сообщения о том, что исследователи обнаружили серьезные недостатки в предусмотренном стандартом IEEE 802.11 методе шифрования WEP (Wired Equivalent Privacy), которые делают беспроводные ЛВС уязвимыми для атак хакеров. Это охладило пыл сторонников данных сетей.

    И хотя продолжали улучшаться такие важные характеристики устройств беспроводных ЛВС, как производительность, управляемость и взаимная совместимость, проблемы с информационной безопасностью казались непреодолимой преградой на пути развития их рынка.

    Действительно, на проведенной в конце прошлого года журналом Network Computing конференции Solutions Summit по вопросам применения беспроводных ЛВС почти 80% из 300 ее участников указали на проблемы с безопасностью как на основное препятствие, мешающее внедрению беспроводных ЛВС в их организациях. Недавно проведенный опрос читательской аудитории журнала Network Computing подтвердил, что сетевые специалисты серьезно опасаются по поводу безопасности беспроводных ЛВС. Только примерно треть респондентов согласились пойти на некоторое снижение степени защиты своих данных в обмен на удобства беспроводного доступа к информации.

    Однако этот высокий барьер, мешающий повсеместному распространению беспроводных ЛВС, постепенно начинает снижаться. Если вы предполагаете развернуть беспроводную ЛВС с целью увеличения продуктивности работы служащих вашей организации, то можете использовать усовершенствованную систему информационной безопасности. Проблемная группа Task Group 1 комитета IEEE 802.11 стремится достичь консенсуса между производителями и на его основе выпустить новые стандарты безопасности для беспроводных сетей. Нас радует, что на рынке расширяется ассортимент продуктов, основанных на существующем стандарте 802.1х. Кроме того, некоторые производители, осознав заинтересованность рынка в защитных решениях для беспроводных ЛВС, выпустили наложенные на эти сети системы защиты, решающие основные проблемы с безопасностью. Компании Agere Systems, Cisco Systems, Proxim, Symbol Technologies и другие производители беспроводных ЛВС усовершенствовали свои средства защиты, но говорить о совместимости соответствующих решений от разных производителей пока не приходится.

    Реализуя защищенную беспроводную ЛВС, вам придется купить программные и аппаратные средства безопасности и примириться с возросшей сложностью администрирования сети. Но прежде вы должны, во-первых, понять назначение основных компонентов надежной системы безопасности для беспроводной ЛВС, а во-вторых, оценить допустимую для вашей организации степень риска раскрытия данных и определить тот объем денежных средств, который она готова потратить на обеспечение защиты информации. Кроме того, следует изучить представленные на рынке альтернативные системы.

    Полезность беспроводных ЛВС

    Во многих организациях уже давно поняли, что обеспечение сотрудников мобильным доступом к информации посредством беспроводных ЛВС может увеличить производительность их труда. По оценкам британской исследовательской фирмы NOP World Technology, принадлежащей компании United Business Media, это увеличение может составить 22%. В отчете фирмы указаны типы организаций, которым внедрение беспроводных ЛВС принесет максимальную выгоду, и типы приложений, которые лучше всего подходят для использования с беспроводными ЛВС. Если в процессе работы сотрудники организации почти не покидают свои рабочие места (сидят словно приклеенные к компьютерам), то развертывание беспроводной ЛВС не даст ощутимых результатов, кроме некоторой экономии на прокладке кабелей ЛВС. Если же, наоборот, персонал компании активно перемещается, мобильный доступ к информации может значительно повысить эффективность бизнес-процессов, а внедрение беспроводной ЛВС быстро окупится.

    Большинство из нас работают в организациях, которые занимают некоторое промежуточное положение между этими двумя крайними случаями. И очень часто беспроводные ЛВС внедряют просто ради удобства в работе. Ведь это же здорово, когда вы имеете возможность осуществлять доступ к электронной почте и Web-страницам из переговорных комнат, кафетериев и других мест общего пользования. Однако стоит ли игра свеч, если за такое удобство приходится расплачиваться не только деньгами, но и снижением степени защищенности данных? Некоторые организации считают приемлемыми для себя определенные компромиссы в деле защиты данных. Исследование, проведенное фирмой TNS Intersearch по заказу корпорации Microsoft, показало, что только 42% предприятий, развернувших у себя беспроводные ЛВС, задействовали системы аутентификации. Некоторые из этих организаций развернули свои внутренние беспроводные ЛВС перед межсетевыми экранами (на стороне внешней сети), ограничив доступ к внутренним информационным системам. Когда же пользователям нужны закрытые данные, они обращаются к ним по VPN-соединениям, как это часто делается при осуществлении удаленного доступа посредством модема (аналогового, кабельного или DSL). Однако и при такой организации работы сеть остается уязвимой для атак хакеров, перемещающихся по городу и осуществляющих сканирование эфира в поисках сигналов беспроводных ЛВС (war driving).

    Ситуация еще больше усложняется, если предприятие хочет организовать повсеместный мобильный доступ к своей закрытой информации для сотрудников, оснащенных, например, карманными ПК с беспроводными интерфейсами. Несложно представить себе преимущества такого доступа, ведь мобильный доступ только к электронной почте и Интернет нередко оказывается существенным подспорьем в работе мобильных профессионалов.