Security

Режим высокой доступности (HA)

Резервирование IPSec туннелей

Серверная

ферма

Пользователи

Пользователи

Серверная

ферма

Безопасность в беспроводных сетях

Для обеспечения безопасности в беспроводных сетях используются различные способы:

• Физические способы обеспечение безопасности

Контроль за подключением к точке доступа на основе MAC-

адресов и имени сети

•Шифрование на основе протокола WEP (RC4)

•Контроль за доступом к среде передачи на основе протокола

802.1x

•Поддержка протокола WPA (RC4)

•Поддержка протокола WPA2 (AES)

•Настройка VPN поверх беспроводного соединения

•Вынос беспроводной сети за межсетевой экран, как сети с низким уровнем доверия

Контроль по имени сети

Контроль по MAC адресу

Контроль доступа

MAC адреса

Недостатки шифрования WEP

1.Малая длина вектора инициализации

2.Контрольная сумма не является криптографической

3.Статические ключи

4.Один ключ для всех пользователей сети

Увеличение длины ключа до 128 бит проблемы не решило (ключ – 108 бит, вектор инициализации – 24бита)

Шифрование Wi-Fi Protected Access - WPA

Задачи, стоявшие перед разработчиками:

1.Повысить уровень безопасности

2.Сделать это путём замены программного обеспечения устройств (без аппаратной модернизации)