Чтобы попасть в сеть, хакерам нужно знать наиболее уязвимые места в безопасности предприятия. Это делается с помощью средств сканирования открытых сетевых портов или плохо защищенных приложений и операционных систем.

Применение средств сканирования позволяет узнать, где находятся уязвимости и дает возможность их устранить раньше, чем хакеры туда доберутся.

Проблема состоит в том, что многие компании не используют эти средства, или если они и имеют их, то не уделяют должного внимания. 85% успешных сетевых атак осуществляются через уязвимости, для закрытия которых уже были выпущены патчи и исправления.

Бесконечные эксплойты

В последнее время стремительно возросло число взломов web-приложений. Недавние исследования в области безопасности(проведенные компанией Acunetix) утверждали, что около 70% из 3200 корпоративных и некоммерческих сайтов, просканированных их собственным сканером уязвимостей, содержат массу серьезных уязвимостей и могут быть взломаны.

Всего было найдено 210 000 уязвимостей, в среднем примерно 66 уязвимостей на сайт, начиная с таких потенциально серьезных, как SQL-инъекции и межсайтовый скриптинг, и заканчивая относительно незначительными, типа возможности просмотра содержимого каталога.

Несколько слов о патчах

Сканеры уязвимостей выполняют поиск известных уязвимостей, используя базы данных, которые постоянно обновляются новыми данными об уязвимостях. Они выполняют поиск небезопасного кода, ошибки настройки системы, вредоносных программ и обновлений, которые необходимо поставить.

Многие сканеры могут быть настроены на сканирование сети после применения патчей, чтобы убедиться, что патчи действительно работают. Сканеры уязвимостей не могут активно блокировать внезапно появившуюся сетевую атаку – это функции межсетевых экранов, систем предотвращения вторжений и антивирусов. Однако, их работа в сочетании со сканерами уязвимости становится более эффективной.

Пассивный и Агрессивный

Сканеры уязвимостей бывают пассивные и активные, каждый из них имеет свои преимущества и недостатки. Пассивные сканеры как контрольно-измерительные приборы – прослушивают трафик в поисках чего-то необычного. Их преимущество заключается в том, что они не влияют на эксплуатацию сети и могут работать в режиме «24 х 7» в случае необходимости, но они могут пропустить уязвимость, особенно на участках сети с маленьким трафиком.

Действия активных сканеров подобны действиям хакеров, они ищут недостатки путем анализа ответов сетевых устройств на посылку им определенных пакетов данных. Они являются более агрессивными и более результативными, чем пассивные сканеры, но они могут привести к сбоям в работе сетевых устройств.

Многие считают, что целесообразно использовать пассивные и активные сканеры параллельно. Пассивные сканеры могут обеспечить непрерывный мониторинг, в то время как активные сканеры могут быть использованы для периодического выявления уязвимостей.

ПО против «железа»

Сканеры могут быть как программами, работая на серверах или рабочих станциях, или, как аппаратные устройства. Host-based (программные) сканеры считаются более гибкими в плане поиска разных видов уязвимостей. Сетевые Plug-and-Play устройства (аппаратные) самодостаточны и требуют меньшего обслуживания, чем программные агенты.

На протяжении последних нескольких лет наиболее эксплуатируемые сетевые уязвимости менялись. С одной стороны, организации стали более активно защищать свои сети и системы, и хакерам стало труднее проникнуть в них. В то же время, с развитием веб-сервисов, они стали для хакеров огромным плацдармом для полета фантазии и идеальным местом для подвигов.

На практике достаточно тяжело защитить корпоративный веб-сервер, и если однажды хакеры смогут получить доступ к веб-приложениям, они могут использовать их для получения информации из баз данных, извлечения файлов из корневой директории вашего сервера, либо использовать веб-сервер для отправки вредоносного контента с вашей веб-страницы.

Подводя итоги

Сканеры уязвимостей, работающие с веб-приложениями имитируют атаки на эти приложения и сообщают о найденных уязвимостях, дают рекомендации о том, как исправить или устранить их.

Однако, каким бы мощным ни был сканер, нужно тщательно анализировать полученные результаты. Кроме того, при достаточно агрессивном сканировании, существует возможность перевести свой сервер в состояние отказа обслуживания…

Предоставленные сами себе сканеры будут стремиться выдавать ту информацию, которую их производители посчитают важными. Поэтому важно, чтобы детальный анализ о важности полученных результатов производил человек. Необходимо отсортировать уязвимости на первоочередные, которые имеют важное значение в среде конкретного пользователя.

Пользоваться сканерами уязвимостей просто необходимо. Но вы не можете полностью полагаться исключительно на них. Хороший инструмент плюс человек – лучший путь к успеху.

По мотивам

Интернет-телефония может связать вас с любой точкой в мире. Но что вы можете сделать, чтобы защититься от прослушивания ваших звонков?

Ведь не секрет, что Интернет-телефония является уязвимой для перехвата в гораздо большей степени, чем обычные телефонные звонки. Это возможно потому, что IP-телефоны не являются частью общей телефонной сети, где соединение требует физического соединения проводов. Звонки передаются через LAN, WAN или Интернет и могут быть легко захвачены и расшифрованы любым анализатором протокола данных голосового трафика. Это означает, что существует возможность прослушивания ваших деловых и личных звонков, в том числе совершенных вашими сотрудниками, деловыми партнерами, конкурентами, правоохранительными органами и чиновниками.

Само собой разумеется, Вам не понравится, что ваш разговор может быть услышан кем-то, и Вы захотите принять меры для обеспечения конфиденциальности Вашего VoIP трафика. Правильнее всего сделать это с помощью шифрования.

Как вы уже знаете, VoIP голосовой трафик передается по сети. Это означает, что как и любой тип компьютерных данных, данные VoIP могут быть защищены шифрованием. К сожалению, в то время как инструменты шифрования VoIP широко доступны, не так много людей прилагают даже минимальные затраты времени и усилий, необходимые для использования этой технологии. Это позор, потому что шифрование может сделать практически невозможным прослушивание звонков IP телефонии. Ниже приведено пять различных подходов к шифрованию VoIP трафика.

Сторонние программы шифрования: Возможно, самый простой способ шифрования VoIP вызовов. Недостатком данного метода является то, что он требует установки дополнительного ПО(не всегда бесплатного) со стороны абонента.

Встроенные алгоритмы шифрования: многие производители VoIP оборудования отреагировали на озабоченность клиентов проблемами безопасности путем включения алгоритмов шифрования в свое программное обеспечение. Например, в программе Skype шифрование трафика включено по умолчанию. Вы можете проверить ваше клиентское оборудование, есть ли в нем возможность шифрования трафика.

TLS (Transport Layer Security) и IPSec (IP Security): TLS и IPsec являются удобными способами шифрования VoIP звонков. Исходя из этого, TLS шифрование VoIP данных защищает соединение между двумя приложениями. В то время как IPsec шифрует информацию, проходящую между двумя сетевыми интерфейсами, защищая все приложения, работающие на этих сетевых интерфейсах. Оба протокола позволяют предотвратить несанкционированный доступ третьей стороны и делают практически невозможным прослушивание звонков и манипулирование трафиком.

SRTP (Secure Real-Time Transfer Protocol): SRTP идеально подходит для защиты трафика VoIP, поскольку имеет минимальное влияние на качество связи. На каждый звонок, который вы сделаете, будет создан уникальный ключ шифрования, что сделает прослушивание практически невозможным. Благодаря этому SRTP – хороший выбор для защиты конфиденциальных звонков.

VPN (Virtual Private Network): Если у вашей компании есть сеть VPN, можно использовать встроенные функции шифрования для защиты вашей IP телефонии. Эта защита распространяется на всех пользователей – даже удаленных сотрудников, которые входят в сеть с ноутбука посредством VPN. Однако, помните, что VPN может обезопасить данные, передаваемые от шлюза к шлюзу. Звонки внутри вашей локальной сети нуждаются в дополнительной защите.

Люди хотят, чтобы их телефонные звонки оставались конфиденциальными, независимо от того, где они совершены: в офисе или дома. VoIP технологии сами по себе не могут гарантировать такой уровень защиты, поэтому единственный надежный способ обеспечения их безопасности – стойкое шифрование – гарантирует конфиденциальность вашим разговорам.

По мотивам

Угрозы безопасности со стороны IM (сервисов обмена сообщениями), P2P (Peer-To-Peer) сетей и других развивающихся технологий обмена данными делают управление брандмауэром более важной, и все более сложной задачей. В этой статье я попытаюсь дать некоторые советы, которые помогут определить, сможет ли ваш брандмауэр противостоять новым угрозам.

Все сетевые службы должны проходить тщательную проверку на безопасность. Причина этого проста: необходимо убедиться, что существующие сетевые сервисы, особенно новые и неизученные, не будут создавать таких угроз безопасности, с которыми брандмауэр будет не в состоянии справиться.

Политика брандмауэра содержит, либо ссылается на политику, которая определяет разрешенный трафик как извне, так и изнутри. Правила брандмауэра должны быть тщательно продуманы и должны отражать мнение технических и бизнес-руководителей. Это особенно важно для таких технологий, как сервисы мгновенного обмена сообщениями (IM), потому что их использование может быть или разрешено или запрещено.

Политика брандмауэра не вступает в противоречие с установившейся политикой безопасности. Политика брандмауэра должна отражать политику безопасности компании и не создавать свои собственные правила, которые могут привести к конфликту.

Политика брандмауэра регулярно пересматривается на актуальность. Эта концепция лежит в основе защиты сети от новых угроз. Если политика безопасности вашего брандмауэра была разработана несколько лет назад, она, вероятно, не отражает в полной мере все сегодняшние угрозы безопасности. Хорошим тоном будет пересмотр политики безопасности брандмауэра по крайней мере каждые шесть месяцев.

Изменения разрешается вносить только сетевым администраторам. Изменения должны производиться централизовано и скоординировано. В противном случае вас ожидает путаница, конфликты и вероятность того, что основные угрозы безопасности останутся не нейтрализованными.

Все журналы брандмауэра должны регулярно просматриваться. Эта концепция является простой, но очень важной. Необходимо регулярно просматривать протоколы файервола, чтобы вовремя обнаружить вмешательство в вашу сеть.

Правилом по умолчанию должен быть запрет любого трафика. Это означает, что если ACL (Access Control List) явно не разрешает определенный тип трафика, брандмауэр должен запретить трафик.

Брандмауэр не пропускает внешний трафик на самого себя. Эта политика поможет отбросить атаки, направленные на сам брандмауэр.

Брандмауэр отсекает любой трафик на внешнем интерфейсе, который появляется с внутренних адресов. Это правило защитит от спуфинга – ситуации, в которой человек или программа успешное маскируется под другого/другую путем фальсификации данных об адресе.

Мониторинг брандмауэра работает в режиме реального времени. Если возникает какой-либо инцидент, то очень важно, чтобы сетевой администратор немедленно об этом узнал и принял незамедлительные меры по исправлению ситуации.

Рассмотрите возможность использования дополнительных продуктов для борьбы с возникающими угрозами. Существует специальное ПО, которое предназначено для выявления, протоколирования и составления отчетов по трафику сервисов обмена сообщениями, а также выявляющее возможное неправомерное пользование такими сервисами. Многие производители предлагают технологии, которые предназначены для защиты от различных сетевых сервисов с высоким уровнем риска.

Необходимо периодически тестировать брандмауэр новыми типами угроз, чтобы определить, среагирует ли система как задумано. При тестировании систем безопасности необходимо мыслить как злоумышленник. Пусть некоторые сотрудники IT отдела проводят «атаки» против вашего брандмауэра, используя новейшие технологий и методы.

Следуя этим нехитрым правилам вы можете быть уверены, что ваш брандмауэр вас действительно защищает.

По мотивам

Безопасность – это не набор патчей, которые могут исправить какую-то конкретную проблему. Для организации, которая хочет содержать свои информационные системы в полной безопасности, безопасность должна стать неотъемлемым элементом корпоративного духа, качеством, проникающим в каждый элемент компании – в том числе и ее работников.

Первым шагом на пути построения в масштабах предприятия культуры безопасности есть осознание того, что безопасность начинается наверху, в руководстве. Например, в Cisco Systems, безопасность начинается с главы компании Джона Чемберса, который придает свое имя и вес инициативам в области безопасности и следует той же практике и процедурам обеспечения безопасности, как и все остальные сотрудники.

Главное оружие

Безопасность – серьезная часть корпоративной политики, поэтому ее вопросы не могут рассматриваться на уровне департаментов или быть отданы непрофильному отделу. Для полного обеспечения мер безопасности этим вопросом должен заниматься один человек, который будет нести ответственность за их соблюдение.

Многие организации, включая Cisco, General Motors и Amazon.com, имеют в штате CSO (начальник отдела безопасности), либо CISO (начальник отдела информационной безопасности), чья основная работа состоит в принятии необходимых мер для обеспечения должного уровня IT безопасности и аудита систем безопасности для проверки IT систем предприятия на уязвимости от внутренних или внешних угроз.

Обучение

Программа обучения персонала имеет жизненно важное значение для создания и поддержания должного уровня корпоративной безопасности. Учебные материалы могут иметь различные формы, например, брошюры, информационные бюллетени, письма, семинары, видеоролики. Компании, которые стремятся к тому, что безопасность становится частью их жизни, используют различные подходы. Привлечение ряда образовательных средств исключает возможность сотруднику избежать обучения мерам безопасности компании.

Информация о безопасности должна быть легко доступна. Можно, например, создать специально разработанную электронную библиотеку, где разместить материалы, которые помогут сотрудникам узнать о системах защиты информации и данных компании. Сотрудникам нужно рекомендовать использовать систему поиска информации по темам, начиная от электронной почты до шифрования данных.

Процесс взаимодействия – важный инструмент в создании правильной системы безопасности. Очень важно, чтобы вопросы безопасности касались всех сотрудников без исключения. Никто не любит предпринимать дополнительные, трудные шаги только потому, что это – «политика компании». Руководители должны найти время и объяснить, почему необходима такая практика, ответить на вопросы сотрудников и добиться сотрудничества в реализации и обновлении политик безопасности.

Хорошее взаимодействие означает также ориентированность советов по обеспечению безопасности. Хотя многие инструкции по безопасности могут быть применены в масштабах предприятия, некоторые отделы требуют специальных мероприятий, например, напоминания сотрудникам, использующим в работе ноутбуки, правил безопасного использования переносных устройств хранения информации. Использование на досках объявлений слоганов – полезный инструмент для укрепления культуры безопасности. Например, в Cisco сотрудников призывают так: «Сохрани безопасность Cisco» и «Будь чемпионом по безопасности» (Keep Cisco Secure» и «Be a Security Champion.»).

Кроме того, возможна мотивация сотрудников с помощью различного рода наград. Например, сотрудников, которые вносят значительный вклад в обеспечение безопасности предприятия, наградить грамотой и выдать премию. Тем работникам, которые внесли меньший вклад в обеспечение безопасности компании, можно раздать майки с надписью «Чемпион по безопасности». Все победы сотрудников необходимо публично озвучивать на совещаниях или планерках.

Вечный поиск

Политика безопасности предприятия должна быть гибкой, чтобы была возможность адаптировать ее к новым технологиям и новым угрозам. Необходимо делать периодический пересмотр политики безопасности, чтобы быть уверенным, что ваша политика актуальна и не препятствует развитию предприятия. Кроме того, все сотрудники должны думать творчески, вносить свои предложения, излагать свое видение мер безопасности предприятия.

В этом случае вы можете быть уверены, что безопасность действительно является неотъемлемой частью вашей корпоративной культуры.

P.S. А у одного моего знакомого агенства интернет-рекламы, основная деятельность которого – раскрутка сайта, вопросы корпоративной безопасности решаются на высшем уровне.

По мотивам

Большинство предприятий полагаются на спам-фильтры, отделяющие реальные письма от спама. Тем не менее, фильтрующие технологии далеки от совершенства и немало нежелательных электронных писем все же оказывается в почтовых ящиках пользователей. Поэтому существует необходимость определить методы визуального отличия реального письма от спам-мусора. Если вы будете в состоянии быстро определить разницу между реальной  электронной почтой и спамом, то это поможет вам сэкономить время и уделить больше  внимания сообщениям, которые действительно необходимо прочитать.

Вот на что необходимо обратить внимание в первую очередь при отделении спама от реальных писем:

Шаг первый: Естественно, первым шагом проверки письма будет проверка поля «Тема письма». Спамеры делают все, чтобы сделать их письма похожими на реальные, но все же заголовок письма часто очень четко определяет реальные мотивы отправки письма. Предложения о покупке лекарств, посещения «бесплатных» семинаров или легкого получения кредитов, как правило, довольно легко обнаружить, поскольку они зачастую имеют заголовки в виде «Невероятная сделка», «Специальный отчет» или «Ограниченное предложение». Фишинг-сообщения, как правило, имеют заголовки типа «Необходимо срочно …» или «Проверка вашего аккаунта». Все эти сообщения могут быть удалены без какого-либо сожаления.

Загадочная тема письма, например, «Вася просил написать тебе» или «Важные деловые вопросы» более сложны для анализа и требуют рассмотрения письма в более полном объеме. Любые сообщения без темы также должны быть проверены более тщательно, поскольку они могут быть как спамом, так и действительно важным письмом, отправленным в спешке.

Шаг второй: В поле «От» содержится информация об отправителе. Наверняка вы знаете фамилии людей, с которыми ведете регулярную переписку, так что такие письма легко обнаружить. С другой стороны, сообщения, отправителем которого значится только название компании, почти всегда является спамом или фишинг-заманухой. Для проверки  сообщения необходимо проверить поле «Return-Path”, чтобы убедиться, что оно приведет к почтовому ящику того же лица или организации, с которого было отправлено.

В более сложных случаях, чтобы понять, кто прислал вам письмо на деловую тему – спамер или реальный человек, необходимо полностью его прочитать.

Шаг третий: Дата отправки иногда может служить ценным признаком распознавания письма как спам в считанные секунды. Если сообщение пришло к вам из далекого прошлого или будущего, то  более чем вероятно, что такое сообщение – спам.

Шаг четвертый: Если вы все еще не уверены в подлинности сообщения, изучите его содержание. Если письмо адресовано вам как «Другу», «Ценному клиенту» или «коллеге», то вы можете быть уверены, что его отправитель не знал вашего имени.

Плохая грамматика, орфография и нечитабельность, непривычные сочетания слов – это те признаки, на которые вы должны обратить внимание. Поищите ссылки, ведущие на подозрительные сайты (например, сообщение от кого-то со ссылкой на сайт А, которая на самом деле приведет на сайт Б). Мошенники часто используют URL-адреса, которые очень похожи на названия хорошо известных компаний, но на самом деле немного изменены и приводят на фишинговые сайты. Если вы обнаружите хоть один из этих признаков, то с вероятностью 99% такое письмо – спам.

Шаг пятый: Никогда не открывайте вложения, если вы не уверены, кто послал вам письмо, или, по крайней мере, не можете понять, почему такое вложение было направлено вам.

Подводя итог, можно сказать, что зная, как увидеть разницу между реальной электронной почтой и спамом, вы сэкономите время и, возможно, избавитесь  от финансовых, профессиональных и эмоциональных потерь.

Вместо пост скриптума.

Недавно с моей знакомой произошла интересная история, которая и побудила меня написать на эту тему.

Ей пришло электронное письмо, в котором на ломаном английском сообщалось, что она является наследницей какого-то дальнего родственника. При этом приводились реальные имена и факты из жизни. Вступив в переписку, моя знакомая узнала, что ей полагается 10 млн. у.е., из которых 14% она должна отдать человеку, который поможет ей их получить. При этом от нее ничего не требовалось вперед… кроме данных для открытия банковского счета, либо данные о счете, если он уже имеется..

Надо ли говорить, что из обещанных миллионов знакомая не получила ни цента?

Статьи по теме:

По мотивам

За последние годы сложился определенный сетевой этикет и подобные сообщения воспринимаются скорее как спам, тем более, что они  представляют собой риск для безопасности.

Когда человек получает подобное письмо, он считает, что у него есть хороший антивирус/брандмауэр, и это –  главный аргумент для восприятия этого письма всерьез: «Это прислал мне мой друг. Значит это действительно какой-нибудь клип, шутка, реальная ссылка без вируса».

В действительности, можно только пожалеть тех, кто делает такие заявления, поскольку они могут стать жертвами социальной инженерии и мошенничества. Ссылка, возможно, и не приведет к заражению вирусами, но когда кто-то постоянно посылает мне ссылки, я начинаю задумываться, что они не знают, как безопасно находиться в режиме онлайн.

В последнее время стали распространены социальные сети, в которых процветают события, описанные мною выше. Когда вам приходит ссылка от близкого друга, 90%, что вы ее обязательно откроете. На самом деле зря.

Мне бы очень хотелось услышать ваши подходы и комментарии по данной теме. Сейчас же я попробую разрушить мифы, которые я изложил выше.

1. «Мой друг прислал это мне».

Конечно, вы доверяете своему другу, однако, все же не безопасно всегда доверять ссылкам, которые они отправляют. Во-первых, ссылка может привести на сайт с вирусами или вредоносными программами, о которых ваш друг даже и не знает.

Проблема в том, что пользователи могут даже не подозревать, что их компьютер заражен. Программы-шпионы, например, разработаны для того, чтобы следить за вашими действиями и передавать информацию хакерам о вашем поведении в сети, а также передавать все ваши аутентификационные данные. Вредоносные программы устанавливают себя на компьютер без вашего ведома. Множество компьютеров, зараженных определенными программами объединяются в сеть зомби (botnet). И часто злоумышленники посылают таким компьютерам команды рассылать сообщения всем контактам, известным этому компьютеру, как будто эти сообщения отправлены вашими друзьями.

Естественно, хакеры не хотят, чтобы ваши друзья узнали, что они были взломаны. Они могут заметить, что их компьютер тайно используется кем-то еще через несколько часов или даже несколько дней. На зараженном компьютере  модифицируются настройки безопасности, считываются  аутентификационные данные, могут быть повреждены некоторые файлы и т.д.

Если ваш пароль украден, хакеры могут получить доступ к Вашим учетным записям и они смогут отправлять ссылки и письма вашим друзьям без вашего ведома. Эти сообщения могут содержать ссылки на вредоносные программы, которые ваши друзья обязательно «установят», доверившись вашему сообщению.

Конечно, мы должны доверять друзьям. Но это не значит, что наши друзья не могут иметь проблем в сети, или что они не могут быть инфицированы.

2. «Это реальная ссылка / действительно видеоклип».

Фотографий, документы и другие файлы используются для передачи вирусов и вредоносных программ пользователям. Наиболее популярными являются файлы PDF и документы Microsoft Office, причем последние очень часто бывают заражены. Картинки и видео файлы могут быть также опасны. Ссылки на них могут быть непрямыми, поэтому, при активации такой ссылки сначала выполнится вредоносное действие (естественно в фоновом режиме), а потом может действительно выдаться полезный файл или картинка. Поэтому, даже если ссылка привела на нужный файл, это еще не значит, что такое действие безопасно.

3. «Здесь нет вирусов»

Опять же, только потому, что ссылка рабочая  и ее прислал ваш друг, нельзя  предполагать, что она не приведет к заражению вредоносными программами.

Во-первых, просканирован ли полученный файл антивирусом? Если ваш сканер говорит, что вирусов нет, насколько вы доверяете своему антивирусу? Много известных и популярных антивирусных программ, даже если они очень надежны, могут пропустить незнакомый вредоносный код. В принципе, вирусы –  не единственная проблема, о которой нужно беспокоиться, находясь в сети Интернет.

Все, даже Mac-пользователи должны использовать хорошее антивирусное и антивредоносное программное обеспечение и регулярно их обновлять. Однако, необходимо иметь в виду, что даже самые лучшие программы не всегда смогут надежно защитить от новой угрозы. Лучшая защита –  прежде чем пойти по сомнительной ссылке, дважды подумать о том, на что она может привести!

По мотивам

]]> http://itsec.org.ua/2009/07/09/tri-glavnyx-mifa-o-bezopasnosti-polzovatelej/feed/ 14 http://itsec.org.ua/2009/06/22/usb-nakopiteli-malenkaya-ugroza-it-bezopasnosti/ http://itsec.org.ua/2009/06/22/usb-nakopiteli-malenkaya-ugroza-it-bezopasnosti/#comments Mon, 22 Jun 2009 13:27:46 +0000 dc http://itsec.org.ua/?p=225 Почему карты памяти и другие USB-устройства хранения данных могут быть самыми опасными устройствами в вашей организации.

Переносные устройства хранения данных так малы, удобны и, казалось бы, безобидны. Сложно поверить, что эти устройства создают большую угрозу безопасности, но это так. По сути дела, карты памяти, USB накопители, мультимедийные проигрыватели и другие портативные устройства хранения, подключаемые через USB порт несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать конфиденциальную информацию из корпоративных серверов, а также внедрить вредоносное и шпионское ПО в сетевых системах, причем без активных действий пользователя.

Опасность от таких устройств совсем не теоретическая… Более половины IT-специалистов используют переносные устройства хранения данных практически каждый день, при этом многие считают их одной из основных угроз внутренней безопасности.

Запрет на использование переносных устройств хранения обычно не сильно уменьшает угрозу. Различные исследования(в том числе проводимое в прошлом году Boston-based Yankee Group Research Inc.) показывают, что сотрудники предприятия, которым запрещают пользоваться такими устройствами, обычно уверены, что они смогут использовать их на рабочем месте. Тридцать один процент работников заявили, что они могут обойти защиту, и лишь 13 процентов от респондентов считают, что сотрудники IT-департамента имеют полный контроль над их компьютерами.

Тем не менее, ситуация отнюдь не безнадежна. Угрозы со стороны переносных устройств хранения могут быть значительно сокращены либо полностью ликвидированы, если следовать стратегии, которая сочетает в себе 3 основных принципа: планирование, технологии и коммуникации.

Шаг первый: Осознание угрозы. Переносные устройства хранения (USB-накопители) дешевы и широко распространены. Устройства продаются буквально в переходах, вручаются в качестве премий или даже как реклама с логотипом торговой марки, осуществляется обмен между сотрудниками и деловыми партнерами. Заклейка USB портов компьютера не улучшит ситуацию. Устройства хранения в настоящее время имеют широкое применение, поэтому полное их блокирование нанесет вред производительности труда. Гораздо лучший подход заключается в том, чтобы добавить переносные устройства хранения в политику безопасности предприятия.

Шаг второй: Разработка политики. Ключ к безопасности использования переносных устройств хранения – контроль доступа к данным. На большинстве предприятий сотрудникам не разрешается выносить за пределы помещения документацию, запрещается передача некоторых файлов на диски, портативные компьютеры или по сети Интернет. Переносные устройства хранения данных должны быть добавлены в этот список.

Чтобы избежать заражения IT-ресурсов вредоносными программами, которые могут быть принесены на портативном устройстве хранения, компьютеры, серверы и сетевые устройства должны быть защищены различными технологиями безопасности. Антивирусное ПО должно блокировать вредоносный код на портативных устройствах.

Шаг третий: Использовать шифрование. Переносные устройства хранения информации легко потерять. Шифрование не допустит кражи важной информации, поможет сохранить секретные данные от случайной передачи данных сторонним лицам. Можно использовать различное ПО для шифрования, например, программу TrueCrypt, которая является популярным инструментом с открытым исходным кодом, который может шифровать данные USB диска «на лету». Некоторые производители USB Flash-устройств поставляют их уже вместе со специальным программным обеспечением, обеспечивающим минимальную защиту и шифрование данных.

Шаг четвертый: Обучение сотрудников. Многие работники не знают о рисках использования переносных устройств хранения информации. Существует много способов передать необходимые данные: защищенная корпоративная электронная почта, внутренний веб-портал и другие. Сотрудникам необходимо объяснить какие действия допустимы с их стороны, чтобы свести к минимуму угрозы. Очень важно напомнить сотрудникам, что они будут нести ответственность за безопасность данных в случаях возникновения проблем. Всякий раз, когда это возможно, системы должны оповещать пользователей, если те собираются выполнить потенциально опасные действия с USB устройствами.

Нельзя не обращать внимание на угрозы использования переносных устройств хранения данных. Необходимо осознать угрозы и принять меры по их минимизации.

По мотивам

Одной из самых интересных технологий безопасности является применение биометрических устройств. Считыватели отпечатков пальцев, сканеры радужки глаза или системы распознавания лиц обладают высокотехнологичной привлекательностью, поскольку, в отличие от обычных клавиатур и смарт-карт, данные биометрии уникальны. Действительно ли сложные биометрические устройства предлагают более высокий уровень защиты, чем традиционные методы безопасности?

Биометрическая идентификация изначально более безопасна, чем пароли или другие наиболее часто используемые методы идентификации. А пароль, смарт-карту или карту Visa кто может украсть и использовать. Биометрические системы позволяют достоверно идентифицировать пользователя.

Сканеры отпечатков пальцев

Сканеры отпечатков пальцев – наиболее широко используемые биометрические устройства. Они стали широко использоваться несколько лет назад, когда началось внедрение этих технологий безопасности в ноутбуках и клавиатурах для настольных компьютеров, а также появились автономные сканеры и соответствующее программное обеспечение.

Отпечатки пальцев позволяют однозначно идентифицировать их обладателя, поэтому такие средства получили широкое признание. Кроме того, использование таких устройств обычно не вызывает проблем у пользователей.

Несмотря на то, что технология сканирования отпечатков пальцев является дешевой и достаточно точной, она не настолько однозначна как некоторые другие биометрические технологии. Считыватель отпечатков можно ввести в заблуждение, используя, например, латексные протезы пальцев, которые воспроизводили бы подлинный отпечаток. Некоторые считыватели также можно обмануть, сняв отпечатки пальцев с любой поверхности с помощью тонера к лазерным принтерам, а затем воспроизведя это изображение на фотобумаге. Другим недостатком метода является то, что некоторые инвалиды по понятным причинам не могут пользоваться такое технологией.

Глаза и лицо…

Глаза – другой орган человека, который может использоваться биометрическими системами. Большинство экспертов считают уникальным рисунок радужки глаза и, соответственно, надежным способом аутентификации. Технология даже превосходит точность анализа ДНК, который дорого и неудобно использовать для аутентификации. Во время сканирования радужка служит своего рода «штрих-кодом человека», поскольку обладает уникальным рисунком – запутанной сеткой соединительной ткани и других видимых особенностей. Считается, что у разных людей не может быть двух похожих радужек, даже у однояйцевых близнецов.

Крупнейшим недостатком идентификации по радужке является высокая цена устройств, свыше тысячи долларов. Также, как и в случае со считывателями отпечатков пальцев, необходимо предусмотреть способ аутентификации для инвалидов – людей, чьи радужки невозможно сканировать – для получения доступа к защищенным системам.

Распознавание лиц – более популярная биометрическая технология. Эта технология пассивна, люди могут быть отсканированы без их ведома. Многие казино и различные спецслужбы используют камеры безопасности для распознавания лиц и выявления нежелательных персон или правонарушителей.

Процесс распознавания лица состоит в выделении специфических лицевых характеристик – геометрии лица, глаз, рта и носа. С помощью специального алгоритма обработанное изображение сопоставляется с шаблонными изображениями из базы данных лиц.

Существуют ограничения на использование распознавания лиц в как технологии аутентификации. Если базовая система может быть создана за несколько сотен долларов, то система коммерческого класса гораздо более дорогостояща, необходимо предусмотреть много факторов, например, плохое освещение и т.д., что требует значительного ресурса вычислительной системы.

Вместо послесловия

Несмотря на все ограничения, биометрические устройства аутентификации могут служить как высококачественные средства защиты для широкого спектра систем, приложений и сервисов. Однако, большинство экспертов по вопросам безопасности рекомендуют использование биометрических устройств в сочетании с другими технологиями безопасности, как, например, аутентификация по паролю, номеру счета или смарт-карте.

Смотрите также:

Физическая сторона IT безопасности

По мотивам

Учитывая справедливую критику к статье «Руководство по безопасности беспроводных сетей», было принято решение написать на эту тему поподробнее. Вот что из этого получилось.

Наведите мышь на Wi-Fi-значок в нижнем правом углу экрана. Отобразится имя вашей беспроводной сети. 80 процентов пользователей Wi-Fi-сетей при подключении называют свою сеть «Default (Unsecured)» или «Home (Unsecured)».

Незащищенные беспроводные сети является открытым приглашением для хакеров проникнуть в ваш компьютер и украсть вашу личную информацию, загрузить вредоносные программы на ваш компьютер, или просто над вами пошутить.

К счастью, обеспечить защиту вашей Wi-Fi сети достаточно просто. В этой статье рассматриваются 10 простых шагов, которые позволят сделать вашу беспроводную сеть безопасной.

1. Изменение пароля администратора и пользователей

В процессе первой настройки Wi-Fi маршрутизатора необходимо зайти на страницу настроек встроенного веб-сервера и ввести сетевой адрес и идентификационую информацию. Обычно страница с настройками защищена необходимостью ввода имени пользователя и пароля.

Проблема: Несмотря на то, что имя пользователя и пароль знаете только вы, существует следующая проблема. Логины и пароли по умолчанию, как правило, одинаковы во всем модельном ряде маршрутизаторов определенного производителя, а также большинство пользователей никогда не меняют их. Соответственно, они становятся легкой мишенью для хакеров. Существуют сайты, которые публикуют имена пользователей и пароли по умолчанию для беспроводных маршрутизаторов, что значительно облегчает задачу хакера.

Решение: смените имя пользователя и пароль для вашего Wi-Fi маршрутизатора сразу после первого входа. И если вы изменяете пароль, убедитесь, что его очень трудно угадать. Ваше имя, дату рождения, годовщину свадьбы, имя ребенка, имя супруга или домашнего животного будут первыми при подборе пароля. Еще многие хакеры используют технику подбора по словарю (bruteforce), запустив программу, которая пытается подобрать пароль из обычных слов. Необходимо убедиться, что ваш пароль не только не содержит общие слова, а, скорее, представляет собой комбинацию букв разного регистра и цифр, а также спецсимволов, если это позволяет маршрутизатор.

2. Выбор надежного алгоритма криптования

Если информация, передаваемая по вашей Wifi сети не зашифрована надлежащим образом, то злоумышленник может легко подключиться к сети и контролировать вашу деятельность. При вводе личной или финансовой информации он может украсть ее и использовать в дальнейшем.

Старый стандарт шифрования Wired Equivalent Privacy (WEP), может быть взломан в течении 30 секунд вне зависимости от сложности фразы, используемой для ее защиты. К сожалению, миллионы Wi-fi пользователей до сих пор пользуются этой технологией шифрования, несмотря на наличие намного лучшего стандарта шифрования WPA2.

Проблема: Несмотря на наличие алгоритма шифрования WPA2, большинство домашних Wi-fi пользователей не используют этот алгоритм, поскольку они либо недооценивают проблему или же просто считают, что это слишком сложно. Как результат, многие продолжают использовать шифрование WEP, которое сейчас так легко взломать, оно рассматривается так же, как будто никакого шифрования нет вообще.

Решение: Естественно, необходимо изменить алгоритм шифрования на WPA2. Но прежде, чем вы можете использовать WPA2 защиту, вам придется выполнить несколько шагов, чтобы обновить ПО компьютера. Первый шаг состоит в том, чтобы загрузить и установить исправления для операционной системы. Вероятно, потребуется обновить драйвер беспроводной карты. В случае использования Microsoft Windows XP эти обновления, если они еще не установлены, будут перечислены на странице Microsoft Windows Update под подзаголовком «Hardware Optional».

Теперь, когда ваш компьютер и беспроводные карты находятся в актуальном состоянии, вам нужно войти в админку вашего маршрутизатора. После того, как вы вошли в систему, необходимо изменить настройки безопасности на «WPA2 Personal» и выбрать алгоритм «TKIP + AES». Затем, введите свой пароль в поле «Shared Key» и сохраните изменения.

3. Изменение ID сети.

Когда вы устанавливаете маршрутизатор, ID сети – SSID (Service Set Identifier) или ESSID (Extended Service Set Identifier) установлен в значение по умолчанию. Этот идентификатор обычно также используется как имя вашей Wi-fi сети.

Проблема: Как правило, производители присваивают одинаковые SSID для целого модельного ряда устройств, а 80 процентов домашних пользователей Wi-fi сетей оставляют эти значения по умолчанию. Это означает, что 80 процентов домовых Wi-fi систем работают под именем «Default»,»D-link» или подобно этому.

Проблема с настройками по умолчанию состоит в том, что они служат сигналом для хакеров. Хотя знание SSID не позволяет никому проникнуть в сети, оно, как правило, свидетельствует о том, что владелец сети не принял никаких мер, чтобы защитить ее. Такие сети являются наиболее уязвимыми.

Решение: изменить SSID сразу при настройке локальной сети. Это не может полностью обеспечить защиту вашей сети, но изменение SSID на что-то нестандартное отделит вашу сеть от других незащищенных сетей, что может послужить одним из факторов при выборе (скорее, отказа от выбора) вашей сети для атаки. Кроме того, использование персонального уникального имени позволит избежать ошибок подключения с соседними сетями с таким же стандартным именем.

4. Фильтрация MAC-адресов

Если вы установили незащищенную Wi-fi сеть, то с большой долей вероятности можно быть уверенным, что, по крайней мере, один из ваших соседей будет использовать вашу сеть для подключения к сети Интернет.
Для проверки использования вашей сети можно использовать MAC-адрес. Каждому сетевому устройству, и Wi-Fi в том числе, присваивается уникальный код, который идентифицирует его, это «физический адрес» или «MAC-адрес». Ваш Wi-Fi роутер автоматически фиксирует MAC-адреса всех устройств, которые подключаются к нему. Знание собственного MAC-адреса поможет вам защитить свою беспроводную сеть.

Проблема: Если Вы не уверены в том, что кто-то получил доступ к вашей Wi-Fi сети, или вы узнали, что кто-то проник в сеть, вы тут же хотите прекратить это. Но каким образом?

Решение: Проверка MAC-адресов устройств, подключенных к вашей Wi-Fi сети, даст вам представление о том, кто подключен к сети. Если вы уверены, что устройство с определенным MAC-адресом находится в сети без разрешения, то внесите этот адрес в черный список. Кроме того, данный метод можно использовать как мощное средство по ограничению доступа в сеть, разрешив доступ к сети только с определенных MAC-адресов. Естественно, это не гарантирует вам 100% защиту сети, поскольку существует современное ПО, позволяющее изменять MAC-адрес сетевого устройства.

5. Отключение широковещательного оповещения(broadcasting)

Вы переименовали вашу Wi-Fi сеть, чтобы хакеры не использовали имя по умолчанию для начала атаки на сеть. Но не будет ли лучше, если никто не будет знать, что у вас появилась Wi-Fi сеть? Как правило, ваша точка доступа или маршрутизатор запрограммированы на трансляцию в эфир имени (SSID) через регулярные промежутки времени. Хотя широковещательное оповещение имеет важное значение для мобильных «горячих точек», оно не нужно в домашних условиях или условиях малого офиса.

Проблема: Зачем оповещать всех, что у вас есть беспроводная связь? Вы уже знаете об этом, зачем нужно знать другим? Широковещательное оповещение в эфире работает как приглашение для хакеров или соседей (надеющихся на бесплатный Интернет) ищущих возможность проникнуть в сеть.

Решение: Большинство Wi-Fi точек доступа разрешают отключить трансляцию SSID. Зайдите в настройки вашего маршрутизатора.

6. Отключите автоматическое подключение к Wi-fi сетям

Большинство компьютеров могут автоматически подключаться к любой открытой Wi-Fi сети без уведомления. Если этот параметр не включен по умолчанию, многие люди выбирают его, поскольку он позволяет быстрее подключиться к сети. Еще более распространенный вариант – пользователи выбирают опцию «автоматически подключаться»для сетей, к которым они регулярно подключаются. Опять же, это имеет смысл, так как большинство людей не хотят вручную вводить название своей беспроводной сети и пароль каждый раз, когда они хотят в нее войти. К сожалению, такие варианты могут привести к значительным проблемам в области безопасности.

Проблема: Если вы будете подключаться к любым доступным Wi-Fi сетям автоматически, вы неизбежно будете также подключаться к WI-FI сетям, предназначенным специально для того, чтобы перехватить данные пользователей и взломать их компьютеры.

Аналогичным образом, если вы автоматически подключаетесь к вашим Wi-Fi сетям (т.е. вы вручную не вводите имя сети и пароль каждый раз), то это также угрожает вашей безопасности. Поскольку 80 процентов пользователей Wi-Fi не изменяют название своего беспроводного соединения, то не составит никакого труда сделать поддельную сеть с названием по умолчанию. Таким образом, хакеру не нужно будет ничего предпринимать, кроме как ждать, пока к сети не подсоединится пользователь и добровольно не предоставит свои данные.

Решение: Не выбира йте вариант «подключиться к имеющейся Wi-Fi сети автоматически» в настройках вашего сетевого подключения. Если вы не хотите вручную вводить имя и пароль для Wi-Fi соединения каждый раз, когда вы входите в сеть(самый безопасный вариант), по крайней мере, убедитесь, что вы назвали ваше Wi-Fi соединение уникально, и что вы удалили все стандартные названия из списка предпочтительных сетей. Таким образом, вы не получите автоматическое подключение к фальшивым Wi-Fi сетям, настроенными хакерами и использующими имена «по умолчанию».

7. Используйте встроенный брандмауэр

Для правильной организации системы IT безопасности необходимо использование многоуровневого подхода. Одного слоя вашей системы безопасности недостаточно, чтобы выдерживать каждую атаку. Добавляя слои в вашу систему безопасности, вы ограничиваете доступ в вашу сеть вредоносному коду. Два важных слоя системы безопасности – это брандмауэр маршрутизатора и брандмауэр вашего ПК.

Проблема: маршрутизаторы имеют встроенный брандмауэр. Однако, поскольку имеется возможность отключить их, они могут быть случайно или неслучайно выключены.

Решение: Убедитесь, что брандмауэр вашего маршрутизатора включен и успешно блокирует анонимные интернет-запросы или команды. Этот дополнительный шаг поможет скрыть присутствие вашей сети в сети Интернет, и, таким образом, поможет защитить вашу сеть. В конце концов, хакерам труднее взломать то, что не видно.

8. Местоположение маршрутизатора или точки доступа

Wi-fi сигналы не знают, где заканчивается ваш дом, и когда начинается дом соседа. Утечка сигнала Wi-Fi точки доступа дает хакерам и соседям возможность найти вашу беспроводную сеть.

Проблема: Если на открытом пространстве дальность распространения сигнала не является большой проблемой, то внутри помещения нужно озаботиться проблемой правильного покрытия. Необходимо свести к минимуму выход сигнала за пределы нужного помещения. Это важно, потому что чем дальше ваш сигнал доступен в округе, тем проще его обнаружить и использовать.

Решение: Если вы еще не установили маршрутизатор беспроводной сети(точку доступа), то выберите местоположение маршрутизатора или точка доступа в центре дома или офиса, а не возле окна или двери. Если вы живете в квартире, подумайте о том, что проникновение Wi-Fi сети зависит от свойств материалов, сквозь которые она должна пройти. Чем больше стен, дверей, а также металлических перекрытий, тем сигнал хуже проходит, то есть он становится слабее. Если ваша цель состоит в том, чтобы минимизировать утечку, можно рассмотреть вариант экранирования помещения.

9. Когда необходимо отключить сеть

Большинство из нас знают, что непрактично постоянно включать и отключать устройства. Наличие постоянного Wi-Fi соединения достаточно удобно, чем постоянное его включение и выключение. К сожалению, Wi-Fi соединение уязвимо, когда оно включено, поэтому выключив беспроводной сигнал, когда он не используется, вы тем самым предпримете еще один шаг к обеспечению безопасности вашей беспроводной сети.

Проблема: Существует проблема выбора между удобством и безопасностью при решении вопроса, выключать ли беспроводную точку доступа в отсутствии соединений.

Решение: Как вы предпринимаете дополнительные меры безопасности дома, например, уезжая на отдых, просите ваших соседей забирать почту и включать свет, так же вы должны принимать дополнительные меры безопасности, когда ваша Wi-Fi сеть не будет использоваться. Выключение сети является одним из эффективных мер безопасности, которые могут защитить вашу сеть. Нет сети – нет проблемы 

10.Тестирование сети

Теперь, когда вы внесли все перечисленные изменения в настройки вашей Wi-Fi сети, желательно было бы убедится, что ваша сеть в безопасности. К сожалению, единственный верный способ заключается в том, чтобы подождать и посмотреть, будут ли попытки взлома. Существуют программы, которые помогут вам провести аудит безопасности вашей сети.

Проблема: К сожалению, не существует способа проверить безопасность вашей беспроводной сети, который даст вам 100% ответ о надежности предпринятых мер безопасности.

Решение: Существуют утилиты, например, Netstumbler, которые умеют определять уязвимости сети и обнаруживать неразрешенные совмещенные точки доступа. В дополнение к этому программа может выявить источники сетевых помех и слабого сигнала. Netstumbler является бесплатной программой. Естественно, существуют и другие программы-сканеры сетей с подобным функционалом.

Вместо вывода
Эта статья должна служить базовым примером того, как нужно защитить беспроводную сеть от широкого спектра угроз, которые стоят перед ней, но важно помнить, что ни одна статья может охватить абсолютно все меры безопасности, которые могут быть использованы для усиления безопасности ваших Wi-Fi сетей. Таким образом, здесь не рассмотрен целый перечень других действенных мер безопасности, таких как: ограничение совместного использования файлов, изменение IP-адреса беспроводного маршрутизатора, использования статического IP-адреса для каждого из ваших компьютеров, отключение DHCP сервера, DMZ и удаленного управления функциями, а также целый ряд мер, таких как установка на компьютере брандмауэра, антивирусное программное обеспечение, установка обновлений и так далее.

Несмотря на это, при использовании описанных 10 шагов, обычный пользователь может быть уверен, что ваша Wi-Fi сеть будет работать без ущерба для ваших ПК.

По мотивам

Если вы никогда не использовали сканеры беспроводных сетей, вы можете быть удивлены тем, что они могут сказать вам о вашей беспроводной сети и данных, которые доступны через них.

Все большее число предприятий развертывают беспроводные сети стандарта 802.11 как для внутреннего использования, так и публичного доступа. Независимо от цели и конфигурации сканер беспроводной сети необходим для обеспечения ее непрерывного функционирования и безопасности. К популярным сканерам с открытым исходным кодом относятся NetStumbler, Kismet, и особенно мне нравится CommView. Эти продукты, а также большинство других сетевых сканеров, могут помочь вам получить следующие данные о вашей беспроводной сети.

Общие уязвимости: сетевые сканеры часто используются на ноутбуках или других портативных компьютерах для сканирования беспроводных сетей с движущегося транспортного средства – прием, известный как wardriving. Выполнение того же действия во время пешей прогулки называется warwalking.
Подробнее об этом можно прочитать в статье «Руководство по безопасности беспроводных сетей»

NetStumbler и некоторые другие сетевые сканеры работают активно, отправляя сообщения, которые предназначены для «прощупывания» любой точки доступа и выясняют такую информацию: SSID (сетевой идентификатор), MAC адрес и название сети, способы аутентификации. Если ваша сеть находится в безопасности, вам нечего беспокоиться об этом. Если вы подозреваете, что ваша сеть может быть уязвимой для злоумышленников из-за отсутствия мер по обеспечению безопасности, вы можете произвести сканирование, чтобы проверить потенциальные уязвимые места (например, обнаружить неправильно настроенную точку доступа, которая допускает неограниченный доступ к сети или предоставляет слишком много идентификационной информации). Существуют технологии, которые предназначены для блокировки беспроводных сетей.

Наличие незарегистрированной точки доступа: это, пожалуй, самый полезный инструмент сетевого сканера. Незарегистрированная точка доступа представляет собой точку доступа, которая существует без разрешения администратора беспроводной сети. Незарегистрированные точки доступа часто устанавливаются работниками для создания беспроводных сетей, позволяющих обойти меры безопасности, установленные на беспроводную сеть компании. Сетевой сканер позволяет просматривать исходящие пакеты, локализовать и ликвидировать несанкционированные точки доступа.

Преступники также могут установить незарегистрированные точки доступа в пределах компании для перехвата аутентификационных данных пользователей. Они могут также использовать их для прослушивания передаваемой информации и даже для получения входа в основную внутреннюю сеть.

Аппаратные проблемы: сетевой сканер является необходимым инструментом для проверки состояния беспроводного сетевого оборудования, в частности, точек доступа. Измеряя силу сигнала, сканер может помочь вам быстро определить точки доступа, которые бездействуют или плохо работают.

Местонахождение «мертвых» точек: беспроводной сети могут мешать стены, деревья, и целый ряд других антропогенных и природных объектов. Сетевой сканер может помочь вам найти места со слабым сигналом, которые затем могут быть оборудованы дополнительными точками доступа.

Источники помех для беспроводных сетей: Беспроводные сети могут быть источниками помех для соседних 802.11 установок, а также целого ряда потребительских и бизнес-устройств, включая беспроводные телефоны. В свою очередь, они же, а также двигатели и различные виды промышленного оборудования могут быть источниками помех для ваших точек доступа. Показывая уровень сигнала при перемещении, сетевой сканер может помочь вам выявить источники помех, которые генерируют сигналы на той же частоте, что и беспроводные сети.

Стоит напомнить, что на Украине действует «Рішення від 06.09.2007 № 914 «Про затвердження Переліку радіоелектронних засобів та випромінювальних пристроїв, для експлуатації яких не потрібні дозволи на експлуатацію»», согласно которому разрешено применение некоторых средств беспроводной связи малой мощности без регистрации при условии, что эти средства не создают помехи другим пользователям.

Неправильно направленные антенны, используемые для магистральных подключений: Многие компании используют беспроводное соединение типа «точка-точка» для связи на больших расстояниях вместе с общей точкой доступа, предназначенной для клиентских подключений. Направление антенны требует большой точности и корректировки для обеспечения постоянного подключения и максимальной производительности. Измеряя силу сигнала, сетевой сканер позволяет быстрее и точнее настроить антенны.

Используя полученные данные, вы всегда сможете держать свою беспроводную сеть в безопасности.

По мотивам