636329067387170199 (1208537), страница 3
Текст из файла (страница 3)
С появлением беспроводной Интернет - связи на первый планвышли вопросы обеспечения безопасности. Основные проблемы прииспользовании беспроводных сетей это перехват сообщений спецслужб,коммерческих предприятий и частных лиц, перехват номеров кредитныхкарточек, кража оплаченного времени соединения, вмешательство в работукоммуникационных центров.Как и любая компьютерная сеть, Wi-Fi – является источникомповышенного риска несанкционированного доступа. Кроме того, проникнутьв беспроводную сеть значительно проще, чем в обычную, — не нужноподключаться к проводам, достаточно оказаться в зоне приема сигнала.Беспроводные сети отличаются от кабельных только на первых двух физическом (Phy) и отчасти канальном ( 13 MAC) - уровнях семиуровневоймодели взаимодействия открытых систем.
Более высокие уровни реализуютсякак в проводных сетях, а реальная безопасность сетей обеспечивается именнона этих уровнях. Поэтому разница в безопасности тех и других сетейсводится к разнице в безопасности физического и 13 MAC- уровней.Хотя сегодня в защите Wi-Fi-сетей применяются сложныеалгоритмические математические модели аутентификации, шифрованияданных и контроля целостности их передачи, тем не менее, вероятностьдоступа к информации посторонних лиц является весьма существенной. Иесли настройке сети не уделить должного внимания злоумышленник может:заполучить доступ к ресурсам и дискам пользователей Wi-Fi-сети, ачерез неё и к ресурсам LAN; 136подслушивать трафик, извлекать из него конфиденциальнуюинформацию;искажать проходящую в сети информацию;внедрять поддельные точки доступа;рассылать спам, и совершать другие противоправные действия от именивашей сети.Но прежде чем приступать к защите беспроводной сети, необходимопонять основные принципы ее организации.
Как правило, беспроводные сетисостоят из узлов доступа и клиентов с беспроводными адаптерами. Узлыдоступа и беспроводные адаптеры оснащаются приемопередатчиками дляобмена данными друг с другом. Каждому 13 AP и беспроводному адаптеруназначается 48-разрядный адрес 13 MAC, который функционально эквивалентенадресу Ethernet. Узлы доступа связывают беспроводные и проводные сети,обеспечивая беспроводным клиентам доступ к проводным сетям. Связьмежду беспроводными клиентами в одноранговых сетях возможна без 13 AP, ноэтот метод редко применяется в учреждениях. Каждая беспроводная сетьидентифицируется назначаемым администратором идентификатором SSID(Service Set Identifier).
Связь беспроводных клиентов с 13 AP возможна, если онираспознают SSID узла доступа. Если в беспроводной сети имеется несколькоузлов доступа с одним SSID (и одинаковыми параметрами аутентификации ишифрования), то возможно переключение между ними мобильныхбеспроводных клиентов.Наиболее распространенные беспроводные стандарты — 802.11 и егоусовершенствованные варианты. В спецификации 802.11 определеныхарактеристики сети, работающей со скоростями до 2 Мбит/с.
Вусовершенствованных вариантах предусмотрены более высокие скорости.Первый, 802.11b, распространен наиболее широко, но быстро замещаетсястандартом 802.11g. Беспроводные сети 802.11b работают в 2,4-ГГцдиапазоне и обеспечивают скорость передачи данных до 11 Мбит/с.Усовершенствованный вариант, 802.11a, был ратифицирован раньше, чем 137802.11b, но появился на рынке позднее. Устройства этого стандарта работаютв диапазоне 5,8 ГГц с типовой скоростью 54 Мбит/с, но некоторыепоставщики предлагают более высокие скорости, до 108 Мбит/с, втурборежиме.
Третий, усовершенствованный вариант, 802.11g, работает вдиапазоне 2,4 ГГц, как и 802.11b, со стандартной скоростью 54 Мбит/с и сболее высокой (до 108 Мбит/с) в турборежиме. Большинство беспроводныхсетей 802.11g способно работать с клиентами 802.11b благодаря обратнойсовместимости, заложенной в стандарте 802.11g, но практическаясовместимость зависит от конкретной реализации поставщика.
Основнаячасть современного беспроводного оборудования поддерживает два или болеевариантов 802.11. Новый беспроводной стандарт, 802.16, именуемыйWiMAX, проектируется с конкретной целью обеспечить беспроводной доступдля предприятий и жилых домов через станции, аналогичные станциямсотовой связи. Эта технология в данной 13 работе не рассматривается.Реальная дальность связи 13 AP зависит от многих факторов, в том числеварианта 802.11 и рабочей частоты оборудования, изготовителя, мощности,антенны, внешних и внутренних стен и особенностей топологии сети.
Однакобеспроводной адаптер с узконаправленной антенной с большимкоэффициентом усиления может обеспечить связь с 13 AP и беспроводной сетьюна значительном расстоянии, примерно до полутора километров взависимости от условий.Из-за общедоступного характера радиоспектра возникают уникальныепроблемы с безопасностью, отсутствующие в проводных сетях. Например,чтобы подслушивать сообщения в проводной сети, необходим физическийдоступ к такому сетевому компоненту, как точка подсоединения устройства клокальной сети, коммутатор, маршрутизатор, брандмауэр или хосткомпьютер.
Для беспроводной сети нужен только приемник, такой какобычный сканер частот. Из-за открытости беспроводных сетей разработчикистандарта подготовили 13 спецификациюWired Equivalent Privacy (WEP), носделали ее использование необязательным. В WEP применяется общий ключ, 138известный беспроводным клиентам и узлам доступа, с которыми ониобмениваются информацией.
Ключ можно использовать как дляаутентификации, так и для шифрования. В WEP применяется алгоритмшифрования RC4. 64-разрядный ключ состоит из 40 разрядов, определяемыхпользователем, и 24-разрядного вектора инициализации. Пытаясь повыситьбезопасность беспроводных сетей, некоторые изготовители оборудованияразработали расширенные алгоритмы со 128-разрядными и более длиннымиключами WEP, состоящими из 104-разрядной и более длиннойпользовательской части и вектора инициализации. WEP применяется 13 с802.11a, 802.11b- и 802.11g- совместимым оборудованием. Однако, несмотряна увеличенную длину ключа, изъяны WEP (в частности, слабые механизмыаутентификации и ключи шифрования, которые можно раскрыть методамикриптоанализа) хорошо документированы, и сегодня WEP не считаетсянадежным алгоритмом.В ответ на недостатки WEP отраслевая ассоциация Wi-Fi Alliance приняларешение разработать стандарт Wi-Fi Protected Access (WPA).
WPAпревосходит WEP благодаря добавлению протокола TKIP (Temporal KeyIntegrity Protocol) и надежному механизму аутентификации на базе 802.1x ипротокола 13 EAP ( Extensible Authentication Protocol). Предполагалось, что WPAстанет рабочим стандартом, который можно будет представить для одобрениякомитету IEEE в качестве расширения для стандартов 802.11. Расширение,802.11i, было ратифицировано в 2004 г., а WPA обновлен до WPA2 в целяхсовместимости с Advanced Encryption Standard (AES) вместо WEP и TKIP.WPA2 обратно совместим и может применяться совместно с WPA. WPA былпредназначен для сетей предприятий с инфраструктурой аутентификацииRADIUS (Remote Authentication Dial-In User Service — службадистанционной аутентификации пользователей по коммутируемым линиям),но версия WPA, именуемая WPA Pre-Shared Key (WPAPSK), получилаподдержку некоторых изготовителей и готовится к применению нанебольших предприятиях.
Как и WEP, WPAPSK работает с общим ключом, 139но WPAPSK надежнее WEP. 13Предприятие использующие беспроводные технологии, должны уделятьвнимание обеспечению защиты персональных данных. Подобная ситуацияприводит к тому что большинство организаций стремится реализовать мерыпо обеспечению защиты своих информационных ресурсов, что позволяетпонизить риски совершения компьютерных преступлений. Высокуюзначимость вопросы обеспечения информационной безопасностиперсональных данных приобретают среди компаний коммерческого(производственного) сектора. К ним относятся вопросы защиты базыклиентов предприятия, формируемой годами, защита персональных данныхсотрудников организации, финансовой информации и многое другое.Темой работы является «Разработка профиля защиты персональныхданных в информационной системе персональных данных 8 использующуютехнологию беспроводного доступа».
16 Исходя из темы работы, становитсяясным, что особое внимание будет уделено вопросам защиты персональныхданных, в 1 беспроводных каналах связи. 10 Обеспечение защиты персональныхданных 10 может осуществляться только благодаря комплексномуиспользованию организационных и технических мер.Объектом исследования будет являться информационная системаперсональных данных, в которой элементы для обмена информациииспользуют технологию беспроводного доступа стандарта IEEE 802.11,обрабатывающая персональные данные с помощью базы данных,использующую файл-серверную архитектуру, в многопользовательскомрежиме с разграничением прав доступа. 10 Информационная системаобрабатывает иные категории персональных данных - 21 персональные данные,не 12 относящиеся к специальным, биометрическим и общедоступным.
Всетехнические средства, которые используются для работы с информационнойсистемы, находятся в пределах одного субъекта Российской Федерации.Целью выпускной квалификационной работы является разработкасводного комплекса рекомендаций по обеспечению информационной10безопасности на предприятии, на основе сбора и анализа мер и средствобеспечения информационной безопасности для выполнения требований 12нормативно- правовых актов Российской Федерации 12 по защите персональныхданных.Для достижения поставленной цели были 45 проведены следующиемероприятия:формирование требований к защите ПДн, обрабатываемых в 10информационной системе персональных данных (далее – ИСПДн); 10разработка профиля защиты персональных данных ИСПДн.Формирование требований к защите ПДн заключалось в:принятии решения о необходимости 2 обеспечения безопасностиперсональных данных, 2 которые обрабатываются в информационной системе;классификации информационной системы отдела по требованиямбезопасности информации;определении предполагаемого потенциала вероятного нарушителя,определении угроз безопасности информации и выявлении из их числаактуальных, реализация которых приводит к нарушению безопасностиинформации, и, как следствие, разработке модели угроз безопасности 19информации;определении требований к системе 19 защиты персональных данных,обрабатываемых в ИСПДн.














