01.03.2009Учебный центр «Информзащита»: как усилить самое «слабое звено» беспроводной сети
Развитие беспроводных технологий и совершенствование мобильных устройств стали причиной переработки и расширения программы курса Учебного центра «Информзащита» по защите беспроводных сетей. За последние несколько лет динамичного развития беспроводных технологий четко наметилась тенденция смещения вектора атак c сетевой инфраструктуры в сторону беспроводных клиентов. Самым «слабым звеном» в защите беспроводной сети, так же как и в обычной компьютерной сети, оказались пользователи и их рабочие места, что, в свою очередь, инициировало возрастание количества проблем с обеспечением их безопасности. Еще несколько лет назад для описания технологий и характеристик беспроводных сетей широко использовались основные стандарты 802.11а, 802.11b и 802.11g. С того времени сменилось несколько поколений методов защиты, начиная от общих рекомендаций стандарта 802.11 до тех, что описаны в известном стандарте 802.11i, целиком посвящённом вопросам безопасности. Развитие стандарта 802.11n породило ряд новых угроз безопасности, привело к появлению сложностей в построении систем мониторинга беспроводных сетей. Одним из факторов, увеличивающим вероятность успешных атак на клиентские устройства, можно считать усложнение и совершенствование программного и аппаратного обеспечения беспроводных сетей. Анализируя ситуацию на данном сегменте рынка, специалисты Лаборатории сетевой безопасности Учебного центра «Информзащита» значительно переработали и дополнили новыми практическими работами программу собственного авторского курса БТ09 «Безопасность беспроводных сетей», увеличив ее продолжительность до 3 дней. Курс был дополнен новым разделом, посвящённым угрозам, которые связаны с использованием мобильных устройств. В этом разделе подробно рассматривается модель безопасности Windows Mobile, управление сертификатами, организация защищённого доступа к серверу Exchange и другие вопросы, связанные с организацией и контролем использования мобильных устройств на предприятии. Обновленный курс ориентирован на подготовку различных категорий специалистов – системных и сетевых администраторов, ответственных за безопасность компьютерных сетей, специалистов организаций, планирующих использование беспроводных технологий, администраторов информационной безопасности. В рамках курса специалисты рассматривают архитектуру беспроводных сетей, имеющиеся в этой области стандарты и механизмы защиты, в частности, особенности применения систем обнаружения атак и сканеров безопасности. Один из разделов курса посвящён проблемам безопасности, связанным с использованием Bluetooth-устройств. Кроме того, изучается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой, учитывающая все аспекты безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах с возможностью моделирования различных типов атак на беспроводные сети и построения решений по их защите. В процессе обучения слушатели приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack и другими инструментами мониторинга беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых. Ближайшие занятия по курсу БТ09 «Безопасность беспроводных сетей» состоятся 4-6 марта. Об Учебном центре «Информзащита»