Безопасность беспроводных соединений — в центре внимания корпоративных пользователей

Что обратило на себя внимание в ходе последней конференции RSA? Конечно же, обилие решений по обеспечению сохранности данных при использовании беспроводной связи. На мой взгляд, это свидетельствует о все возрастающей озабоченности компаний по поводу потенциальных угроз, которые несет в себе увеличение числа так называемых мобильных работников.

Причины и следствия

Джим Бидзос, генеральный директор RSA, открывая 12-ю ежегодную конференцию компании, исполнил композицию в новом стиле — сейф-рок

Рост интереса к средствам защиты для беспроводных локальных сетей во многом связан с тем, что в последнее время к этим технологиям проявляют повышенное внимание правительственные структуры. Еще одна причина — появление целого ряда законодательных изменений, отражающихся на деятельности компаний и заставляющих их искать способы более надежного шифрования и защиты данных.

Наличие недорогого аппаратного обеспечения и спрос на него со стороны корпораций послужили хорошим стимулом для распространения беспроводных локальных сетей на предприятиях, аналогично тому, как это было с файл-серверами в 80-е годы. Теперь беспроводные точки доступа, крайне удобные для хакеров с точки зрения проникновения в корпоративные сети за пределами межсетевого экрана, вызывают большую обеспокоенность администраторов информационных систем. А между тем со временем, по мере расширения использования портативных устройств и технологий беспроводной связи, из таких устройств будут создаваться новые «контуры безопасности» ИТ-структур предприятия. Хотя мобильные и беспроводные технологии еще достаточно новы в корпоративной сфере, администраторы уже сейчас должны задумываться о технологиях, которые помогают защитить данные при работе с новым оборудованием. О шифровании и средствах мониторинга сетей с целью выявления атак лучше позаботиться заранее.

Директор по исследованиям фирмы Spire Security LLC Пит Лидстрем считает, что лучше использовать решения, схожие с теми, которые применяются в обычных проводных сетях. «Беспроводные технологии уже не рассматриваются как нечто исключительное. Они интегрируются в современные вычислительные среды, и, значит, на них можно распространять существующие технологии защиты», — заявил он.

Средства защиты в ассортименте

Спектр технологических решений, представленных на конференции в Сан-Франциско, был довольно широк — от аппаратных приспособлений для изоляции беспроводных сетей до систем защиты с помощью PIN-кодов и программного обеспечения для виртуальных частных сетей, сотовых телефонов и КПК. Рассмотрим некоторые из наиболее интересных продуктов.
  • Pointsec for Pocket PC 2.0 - программа шифрования данных для платформы Pocket PC 2002, разработка фирмы Pointsec (подразделение шведской Protect Data AB). Позволяет шифровать данные, используемые приложениями для Pocket PC (такими, как Pocket Word или, скажем, Outlook). С помощью этой утилиты можно также защищать данные на сменных носителях, в частности на дисках типа IBM Microdrive, флэш-картах MMC и Secure Digital.
  • Корпорация Aventail представила новую версию агента OnDemand VPN для Pocket PC. Используя платформу Anywhere Secure Access Policy (ASAP) от Aventail, теперь стало возможным применять технологию SSL VPN этой компании для аутентификации мобильных пользователей и кодирования данных, отправляемых с Pocket PC (в том числе - по электронной почте с помощью Pocket Outlook).
  • Renesas Technology America предложила другой вариант защиты данных на мобильных устройствах - аппаратный. Карта PIN Secure MultiMediaCard представляет собой стандартную карту MMC с семью контактами, дополнительно оснащенную поддержкой шифрования с открытым ключом, управления цифровыми авторскими правами, а также специальным защищенным от взлома модулем для хранения наиболее ценной информации.
  • Компания Funk Software представила серверы защиты Odyssey v1.1 и Steel-Belted Radius v4.0 для беспроводных локальных сетей. Odyssey v1.1 предназначен для небольших офисов или автономных беспроводных сетей в крупных организациях. Версия v1.1 поддерживает возможность аутентификации групп пользователей беспроводной локальной сети по базам на основе SQL/LDAP или системам, подобным ACE Server компании RSA Security. Steel-Belted Radius v4.0 v4.0 поддерживает аутентификацию в беспроводных сетях при помощи существующих баз данных и обмен данными с использованием шифрования с открытым ключом. Стоимость стандартного варианта Steel-Belted Radius для корпоративных заказчиков составляет 4 тыс. долл. Есть версия и "потяжелее" - Steel-Belted Radius/Global Enterprise Edition - для организаций с еще более сложными и крупными сетями. Она стоит уже 10 тыс. долл.
  • Компания Fortress Technologies продемонстрировала серию аппаратных продуктов AirFortress для обеспечения безопасности в беспроводных локальных сетей, в частности два защищенных шлюза: AF1100 для удаленных офисов и шлюз корпоративного класса AF6500. Для того чтобы эти устройства обеспечивали работу беспроводных соединений в защищенном режиме, необходима установка специальной утилиты, разработанной Fortress Technologies, на клиентских системах (в качестве таковой может выступать, кстати, и КПК). Шлюзы AirFortress действуют, по сути, как мосты между беспроводными и проводными сетями, дешифруя информацию, передаваемую по каналам беспроводной связи. Оба устройства поддерживают сети 802.11 и 802.16 и сертифицированы по стандартам FIPS (Federal Information Processing Standards).