УДК 004.056
О РЕГЛАМЕНТАЦИИ И КОНТРОЛЕ ИСПОЛЬЗОВАНИЯ В ИНФОРМАЦИОННОЙ СИСТЕМЕ БЕСПРОВОДНЫХ ТЕХНОЛОГИЙ IEEE 802.11
М. В. Ткаченко
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: [email protected]
Рассматривается вопрос обеспечения регламентации и контроля использования в информационной системе беспроводных технологий.
Ключевые слова: информационная безопасность, беспроводные технологии, беспроводные сети, регламентация и контроль.
REGULATION AND CONTROL OF USE OF INFORMATION SYSTEM WIRELESS
TECHNOLOGY IEEE 802.11
M. V. Tkachenko
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: [email protected]
The question of ensuring the regulation and control of the use of wireless technologies in the information system.
Keywords: information security, wireless technologies, wireless network, regulation and control.
В связи с широкой распространенностью беспроводных технологий, растет угроза безопасности беспроводных сетей. По данным исследования компании FortiNet беспроводные сети входят в число двух наиболее уязвимых составляющих ИТ-инфраструктуры [1]. Они оценили уязвимость беспроводных сетей как значительно более высокую по сравнению с основными сетями.
По проведенным исследованиям компании Positive Technologies [2] в результате анализа защищенности сетевого периметра в 94 % системах была выявлена возможность получения доступа к ресурсам из внешних сетей. В большинстве случаев (74 %) для преодоления периметра злоумышленнику достаточно иметь средний или низкий уровень квалификации. В 9 % систем преодоление периметра требовало и вовсе тривиальных действий со стороны нарушителя. Таким образом, возникает необходимость во внедрении средств защиты, позволяющих контролировать подключения и действия пользователей в сети.
Такая необходимость регламентируется приказами ФСТЭК № 17, № 21, № 31, в которых указано требование по обеспечению регламентации и контроля использования беспроводных технологий в информационной системе. Данное требование подразумевает, что средство защиты должно выполнять такие функции, как аутентификация пользователей, обнаружение и предотвращение несанкционированного доступа к сети, а также обеспечивать ограничение доступа пользователям к беспроводным технологиям, в соответствии с их должностными обязанностями.
Для реализации данных функции существует несколько решений. Компания SANS Institute (SysAdmin, Networking and Security) в своем стандарте The CIS Critical Security Controls for Effective Cyber Defense рекомендует использовать беспроводные системы обнаружения вторжений, шифрование трафика на основе алгоритма AES с защитой WPA2, использование протоколов аутентификации, таких как Extensible Authentication Protocol-Transport Layer Security (EAP-TLS), создание отдельных виртуальных сетей [3].
Из комплексных решений большую долю рынка занимают Cisco Unified Wireless Network и Fluke Networks AirMagnet Enterprise компании Netscout. Оба этих решения позволяют реализовать,
Актуальные проблемы авиации и космонавтики - 2016. Том 1
контролируемый доступ к сети, отслеживание, блокирование и отображение угроз, обнаружение и блокирование вторжений, поиск и устранение неисправностей, расследование событий, контроль всего радиочастотного спектра и являются программно-аппаратными средствами.
Для реализации в информационной системе мер по защите информации, направленных на обеспечение регламентации и контроля использования беспроводных технологий в информационной системе, предлагается использовать решение Fluke Networks AirMagnet Enterprise, так как оно совместимо с оборудованием других производителей, имеет несколько спецификаций, таким образом, обеспечивая доступность для крупного, среднего и малого бизнесов, имеет динамическую систему обновления списка уязвимостей.
Структура AirMagnet Enterprise
Fluke Networks AirMagnet Enterprise состоит из: сервера AirMagnet Enterprise, внешних сенсоров AirMagnet, внутренних сенсоров AirMagnet, консоли управления AirMagnet Enterprise. Управляющий сервер AirMagnet Enterprise принимает информацию от каждого сенсора AirMagnet и обеспечивает централизованное хранение всех данных и аварийных сигналов сети. На сервере AirMagnet Enterprise осуществляется управление сенсорами, настройка политики безопасности и возможность мониторинга инфраструктуры. Один сервер AirMagnet Enterprise может поддерживать до 1500 сенсоров. Сенсоры AirMagnet Enterprise обрабатывают информацию самостоятельно, пересылая уведомление об аварийных сигналах в режиме реального времени только в случае нарушения заданной политики безопасности. Информация о состоянии WI-FI сети сохраняется в сенсорах и пересылается через регулярные интервалы времени на управляющий сервер. Один сенсор может контролировать до 6 точек Wi-Fi. Существует два вида сенсоров AirMagnet, для работы внутри здания и для работы вне здания [4].
Внедрение данного решения позволит значительно улучшить защищенность беспроводных сетей, централизованно управлять ими, своевременно устранять неполадки, таким образом, выполняя требования безопасности регулирующих органов.
Библиографические ссылки
1. Исследование безопасности беспроводных сетей от FortiNet [Электронный ресурс]. URL: http://itel.ua/publications/item=266-issledovanie-bezopasnosti-besprovodnyh-setey-2015/ (дата обращения: 12.04.2016).
2. Positive Technologies. Статистика уязвимостей информационных систем [Электронный ресурс]. URL: http://www.ptsecurity.ru/download/PT_Corporate_vulnerability_2015_rus.pdf (дата обращения: 12.04.2016).
3. Sans Institute CIS Critical Security Controls [Электронный ресурс]. URL: https://www.sans.org/critical-security-controls/ (дата обращения: 12.04.2016).
4. AirMagnet Enterprise [Электронный ресурс]. URL: http://www.digtechn.ru/airmagnet/airmagnet_ enterprise.php (дата обращения: 12.04.2016).
© Ткаченко М. В., 2016