WI-FI

Удобство и большие возможности общедоступных беспроводных хот-спотов, а также невысокие расходы, связанные с их использованием, подогревают потребительский интерес. Имея ноутбук или еще более компактное устройство, недорогую беспроводную карту и, возможно, кредитную карточку для платных хот-спотов, пользователь может получить доступ к своей электронной почте и другим корпоративным ресурсам.

Беспроводные хот-споты делают Интернет доступным даже в тех местах, где прежде с этим были проблемы. Но, как подтвердит любой ИТ-менеджер, публичные беспроводные подключения вместе с массовым - санкционированным или стихийным - распространением стандартов 802.11 порождают серьезную озабоченность в отношении безопасности.

Часть ИТ-менеджеров и специалистов по сетевой безопасности, правда, считает, что многие из рисков, возникающих при пользовании хот-спотами, аналогичны рискам любого внешнего доступа к данным. И выигрыш в продуктивности от круглосуточного и повсеместного Интернет-доступа намного перевешивает угрозы потенциального ущерба.

Хот-споты становятся горячее

Беспроводной доступ становится непременным элементом комфорта мобильного бизнес-персонала, и поэтому Wi-Fi будет для гостиниц более важным сервисом, чем, скажем, для кафе. Если в прошлом году такую услугу предлагали всего около тысячи отелей, то к 2007-му те или иные возможности беспроводного доступа через хот-споты будут предлагать примерно 25 тыс. отелей в разных странах мира.

"Громадное число хот-спотов, которые скоро появятся во многих общественных местах, - писал в прошлогоднем отчете корпорации International Data аналитик Кейт Уэрис, - серьезно изменит наше представление о возможностях Интернета. Благодаря высокоскоростному доступу и мобильности этих новых сетей ближайшие годы станут увлекательной порой для всех, кто использует Интернет в деловых или личных целях".

Чтобы не допустить неприятностей, потенциально таящихся в хот-спотах, ИТ-менеджерам надо сделать упреждающий ход - обучить пользователей приемам безопасного доступа к корпоративным ресурсам, а также разработать и принять в отношении хот-спотов меры, адекватные уже существующей политике дистанционного доступа.

Мобильная и глобальная рабочая сила

Неудивительно, что при растущей мобильности и глобализации корпоративной рабочей силы высокоскоростной беспроводной Интернет-доступ завоевывает массовое признание.

К 2006 г. в США им, по оценке Уэриса из IDC, будут пользоваться более 5 млн. человек. Хот-споты уже появились во многих кафе и аэропортах, однако ожидается, что мобильный персонал чаще всего будет применять этот вид доступа в Сеть в отелях. Так, фирма Pyramid Research прогнозирует (см. диаграмму), что к 2007 г. услуги беспроводного доступа начнут предлагать порядка 25 тыс. отелей в разных странах мира.

Работники фирмы Company Finance используют при разъездах общенациональную сеть хот-спотов компании T-Mobile USA для проверки своей электронной почты. Раньше они прибегали для получения доступа к сервису GPRS, однако, убежден президент и технологический руководитель Company Finance Панкай Чоудри, покрытие GPRS менее широко и надежно, чем возможности хот-спотов Wi-Fi.

Практические рекомендации по использованию публичных WLAN

Растущие возможности высокоскоростного беспроводного Интернет-доступа требуют, чтобы ИТ-менеджеры работали над защитой корпоративных данных. Вот ряд советов, которые помогут снизить уровень риска.

Используйте персональный брандмауэр и антивирусное ПО.

Выбирайте защищенные способы транспортирования (например, IP Security, Secure Sockets Layer или Secure Shell).

Блокируйте неиспользуемые беспроводные карты.

Обновляйте ПО безопасности и устанавливайте исправления ОС.

Не применяйте одинаковые пароли к засекреченным системам.

Обеспечьте безопасный доступ к Web-страницам и сервису мгновенных сообщений при помощи туннеля IPSec.

 

Источник: фирма @Stake.  

 

Для гарантии безопасности, говорит Чоудри, персонал его компании пользуется Windows Terminal Services, которые поддерживают 128-разрядную двунаправленную криптозащиту данных между сервером и клиентом на основе алгоритма RC4 фирмы RSA Security. Это та же методология безопасности, которую применяют в гостиницах служащие Company Finance при кабельных широкополосных подключениях.

Уязвимости

Беспроводные хот-споты уязвимы по отношению к прослушиванию и персонально направленным атакам, и именно поэтому ИТ-менеджеры, позволяя служащим передавать данные за пределы корпоративного брандмауэра, должны обеспечить аутентификацию пользователей и обязать их к применению шифрования. Для безопасного доступа к Web-страницам и передачи информации, будь то мгновенный обмен сообщениями или электронная почта, целесообразно использовать уже существующие виртуальные частные сети.

Персонал фирмы Edmunds.com, являющейся источником коммерческой информации в автомобильной индустрии, обязан следовать при подключениях к своему Web-сайту через хот-споты той же политике безопасности, как при модемном доступе. "У нас есть стандартный набор установок, которых должны придерживаться все пользователи, - сказал сетевой инженер Edmunds.com Анжело Капитсас. - Если люди следуют правилам безопасности, то уже неважно, как они получают доступ к данным". Например, сотрудникам надлежит держать в тайне свои пароли, применять антивирусное ПО и по окончании Web-сеанса закрывать окна браузеров.

"Вероятность беспроводного перехвата данных, - отмечает Капитсас, - существует, однако если пользователи подключаются к корпоративным ресурсам через публичную зону Wi-Fi, эти данные шифруются. И меня, честно говоря, больше волнует, как люди входят в нашу сеть из наших же офисов".