В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Павел Смоленский,
руководитель проекта
Учитывая сложности построения безопасной беспроводной сети, можно предложить некоторую схему универсального решения, способного если не гарантировать на 100%, то значительно увеличить возможности создания безопасной информационной среды.
Нашей компанией была разработана архитектура, основанная на использовании технологии TPM, подразумевающей сертификацию всех уровней конечного узла, начиная от базовой системы ввода/вывода (bios), ОС и драйверов и заканчивая разнообразным ПО. Только таким способом можно надежно авторизовать конечный узел сети.
Однако даже использование такого подхода не дает гарантий от различных атак, поэтому требуется введение дополнительных аспектов, таких как возможность управления пользователями и создание политик. Помимо применения WPA2- шифрован и я Wi-Fi-протокола с алгоритмом AES также возможна аутентификация пользователей конкретных точек и построение IPsec-тоннелей с шифрованием AES либо ГОСТ. Введя централизованную авторизацию на некой точке принятия решений, возможна выработка политики безопасности, ограничивающей доступ к различным ресурсам и обеспечивающей наблюдение и контроль за действиями пользователей. Используя TPM, можно отслеживать работу конечных точек и пользователей со 100%-ной вероятностью, так как каждый чип имеет уникальный аппаратный идентификатор, который невозможно изменить или подделать.
Примером решения, построенного по такой схеме (рис. 1), является программно-аппаратный комплекс Altell NEO, разработанный компанией Altell и имеющий в своем составе весь спектр архитектурных и технологических решений, необходимых для реализации безопасной беспроводной сети, включая технологию TPM.
Кроме того, Altell NEO полностью гарантирует безопасность работы в сети, Интернете и с электронной почтой.
Сетевая безопасность:
Безопасность электронной почты:
Интернет-безопасность:
Три вида моделей: Altell NEO Office (до 50 пользователей),
Altell NEO Workgroup (до 200 пользователей),
Altell NEO Enterprise (до 1000 пользователей)
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2009