BelépésNavigációNépszerű tartalmakMai:Összesített: |
Biztonságos -e a WLAN?Egyre többen használnak otthon valamilyen WLAN megoldást, ami nem csoda, hisz jóval kényelmesebb a hagyományos vezetékes hálózatoknál. Cégeknél viszont ritkábban találkozik az ember WiFivel, mint várná: főleg a nagyobb cégeknél kifejezetten tiltja a policy a 2.4 GHz-es eszközök alkalmazását. Vajon ők teszik jól, helyesen mérik fel a biztonsági kockázatokat, vagy az informatikai vezetők dőlnek be a sok helyen hallható ``egy WLAN-t lehetetlen biztonságossá tenni'' szlogennek? Nos, az igazság, ahogy az lenni szokott, a két szélsőséges vélemény között valahol félúton rejtőzik. Igaz, hogy egy vezetéknélküli hálózat a technológiából adódóan -- az adatok a levegőben szabadon terjednek -- jóval kevésbé biztonságos a legtöbb eszköz alapbeállításaival, mint egy hagyományos vezetékes hálózat, viszont ezt is a vezetékeshez hasonlóan biztonságossá lehet tenni. A ``security bizniszben'' érdekelt cégek is érdekeltek a ``WLAN-okat nehéz megvédeni'' mítosz fenntartásában: náluk jelentős profitot termel, hogy az informatikai vezetőket félreinformálják. Az igazság az, hogy sok helyen a vezetékes hálózat sokkal kevésbé biztonságos, mint egy jól beállított WiFi hálózat. Néhány tipp: használjunk olyan antennát, amely a megfelelő irányban sugároz, csökkentve ezzel a rossz irányba történő ``szivárgás'' veszélyét. A default beállítások esetén minden eszköz nyíltan kommunikál, érdemes a WPA-t használni, jelszó használata esetén pedig legyen az minél nehezebben kitalálható. Cégeknek érdemes elgondolkodniuk valamilyen VPN megoldáson (például IPSEC), a(z akár alkalmazási szintű) tűzfalakon pedig érdemes a nyílt protokollokat tiltani. Sokszor éppen a céges WLAN bevezetése és a határozott policy meghatározása előzheti meg a bajt: az otthoni WiFit megszerető alkalmazottak általában a cégnél is minden további nélkül bevethetik kedvenc SOHO AP-jukat, természetesen a kevéssé biztonságos default beállításokkal. Az ilyeneket nehéz kiszűrni, ha pedig megtörtént a baj, az incidenssel kapcsolatos költségek, a cég hírnevének esetleges megtépázása jóval többe kerülhet, mint a vezetéknélküli hálózat kiépítése. További olvasnivaló: »
|