CC BY
2
УДК 004.056.53
ПРИМЕНЕНИЯ СРЕДСТВ МОНИТОРИНГА В БЕЗОПАСНОСТИ БЕСПРОВОДНЫХ СЕТЕЙ
М. А. Попов, В. Г. Жуков
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: mishapopov3@gmail.com
В работе представлены проблемы связанные с безопасностью беспроводных сетей, а также рассмотрение мониторинга, как способа повышения безопасности сети.
Ключевые слова: информационная безопасность, беспроводные сети, малый бизнес, мониторинг.
APPLICATIONS OF MONITORING TOOLS IN THE SECURITY OF WIRELESS
NETWORKS
M.A. Popov, V. G. Zhukov
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: mishapopov3@gmail.com
The paper presents the problems related to the security of wireless networks, as well as the consideration of monitoring as a way to improve the security of the network.
Keywords: information security, wireless networks, small business, monitoring.
В современном мире невозможно представить себе предприятие, не использующее беспроводные сети. Они применяются в магазинах, кафе, кинотеатрах, банках и аэропортах, однако обеспечению безопасности этих сетей зачастую не уделяют должного внимания. Согласно исследованиям компании PositiveTechnologies, в 55% случаев сетевое оборудование имеет стандартные или словарные пароли, которые легко подбираются [1].
Такие уязвимости позволяют злоумышленникам подключаться к точкам доступа и перехватывать весь сетевой трафик пользователей, среди которых могут быть платежные квитанции, корпоративная почта, данные, которые могут нанести ущерб фирме.
Однако в большинстве сфер, где функционируют точки доступа в интернет, нет подразделений информационной безопасности. Обеспечением безопасности занимаются специалисты ИТ.
Эти специалисты могут настроить беспроводные точки доступа в соответствии с рекомендациями специалистов ИБ, однако недостаточно просто настроить безопасность точек доступа, так как безопасность - это процесс, длящийся растянутое во времени перманентное действие [2]. Отсутствие мониторинга ставит перед ИТ отделом следующие проблемы:
- нет информации о текущем состоянии беспроводной сети;
- нет информации о назревающей или существующей проблеме;
- нет информации о попытках подключения к сети;
- нет информации о внесении изменений в конфигурацию оборудования;
Актуальные проблемы авиации и космонавтики - 2021. Том 2
- нет чётких, правильных и обоснованных ответов при возникновении вопросов к работе сети и произошедших событий в ней и, как следствие, ИТ отдел не может исправить проблемную ситуацию в кратчайшие сроки.
Так как обеспечение безопасности - это процесс, то для его контроля также необходим мониторинг, так как нельзя просто настроить точки доступа один раз и считать, что сеть безопасна. Например, злоумышленник подключился к точке доступа и сумел изменить параметры сети, но не нарушил ее работоспособности. При отсутствии мониторинга этот факт может быть обнаружен только при проверке точки доступа вручную или при возникновении проблем с ней.
Исходя из выше перечисленного, можно сделать вывод, что мониторинг необходим не только для обеспечения непрерывности работы сети, но и для контроля ее соответствия требованиям информационной безопасности.
Для осуществления мониторинга безопасности устройства, оно должно поддерживать протокол SNMP и/или Syslog, после чего необходимо произвести его подключение к серверу, на который будут отправляться параметры устройств. Такая конфигурация позволяет проводить контроль устройств централизованно, а также определять конкретные устройства, с проблемами. Например, проблемы доступности, производительности, целостности, которые могут быть вызваны действиями злоумышленника [3]. Помимо этого, производится централизованный контроль версий прошивок устройств, МАС-адресов, серийных номеров и конфигураций устройств, что исключает возможность подмены точки доступа злоумышленником.
Рассмотрим мониторинг безопасности сети на примере точки доступа TP-Link EAP-110. Данная точка доступа поддерживает несколько типов мониторинга, к универсальным можно отнести наличие возможности использования протоколов SNMP и Syslog. Помимо них, точка доступа имеет собственный протокол и ПО, которое позволяет администрировать и производить мониторинг точек доступа и коммутаторов серии EAP.
В качестве примера средства мониторинга рассмотрим Zabbix. Zabbix производит мониторинг по протоколу SNMP. Устройства подключаются к серверу, на который они отправляют данные о своем состоянии. В зависимости от устройства, параметры могут отличаться. Рассмотрим параметры, точек доступа на примере точки доступа EAP-110 от TP-Link.
Zabbix позволяет производить мониторинг сетевых интерфейсов точки доступа. Основные параметры, которые могут отслеживаться: сколько бит информации было передано и принято, состояние порта, выдавать предупреждение о высокой нагрузке на канал, состоянии интерфейса, скорости, количестве отброшенных пакетов, количестве пакетов с ошибками, а также о количестве подключенных устройств. Помимо этого, Zabbix контролирует MAC-адреса, серийные номера устройств и версии программных компонентов.
С помощью инструментов Zabbix, создадим триггер, который срабатывает в случае, когда сетевой интерфейс недоступен. В этом случае администратор сети получит уведомление об этом и может оперативно отреагировать на проблемы в сети, которые могут быть вызваны действиями злоумышленника, например DOS-атакой. Таким же образом могут быть созданы триггеры, которые контролируют загруженность канала, скорость соединения, количество отданных/принятых пакетов и количество потерянных пакетов, а также параметров связанных с серийными номерами точек доступа. Помимо этого, Zabbix может самостоятельно контролировать состояние оборудования и предупреждать администратора о технических неисправностях или падению производительности устройств связную с выходом из строя компонентов.
Таким образом, средство мониторинга в кратчайшие сроки оповестит администратора о наличии проблем, которые могут быть связаны с нарушением информационной безопасности сети.
Ещё одним инструментом мониторинга является контроллер. С его помощью производится мониторинг событий безопасности, работы точек доступа, подключенных устройств, а также поиск и контроль несанкционированных точек доступа. Контроллер позволяет контролировать конфигурации устройств, а также производить мониторинг версий и предупреждать администратора о неполадках, действиях и изменениях в сети.
Библиографические ссылки
1. Атака на корпоративный Wi-Fi. [Электронный ресурс]. URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Corporate-Vulnerability-2016-rus.pdf (дата обращения 30.03.2021)
2. Возможно ли защитить корпоративную сеть Wi-Fi от простоя и от действий киберпреступников? [Электронный ресурс]. URL: https://www.anti-malware.ru/analytics/Technology_Analysis/How-to-protect-corporate-Wi-Fi-network-from-downtime (дата обращения 30.03.2021)
3. Правильное обнаружение проблем с помощью Zabbix. [Электронный ресурс]. URL: https://habr.com/ru/company/oleg-bunin/blog/320678/ (дата обращения 30.03.2021)
© Попов М. А., Жуков В. Г., 2021
