Zagrożenie z powietrza

ISS przejmuje Network ICE i wprowadza produkty do zabezpieczania sieci bezprzewodowych.

ISS przejmuje Network ICE i wprowadza produkty do zabezpieczania sieci bezprzewodowych.

Internet Security Systems (ISS), firma zajmująca się produkcją oprogramowania zwiększającego bezpieczeństwo sieci korporacyjnych i umożliwiającego wykrywanie włamań w czasie rzeczywistym, wzbogaciła możliwości pakietu Internet Scanner w funkcję obsługi sieci bezprzewodowych. Przedstawiciele ISS poinformowali również o przejęciu Network ICE, producenta rozwiązań typu firewall przeznaczonych do zabezpieczania stacji roboczych i serwerów. Rozwiązanie tej firmy, pakiet ICEpac Security Suite, w skład którego wchodzi firewall BlackICE Defender, opisywaliśmy w CW 5/2001.

Najsłabsze ogniwo

Najnowsza wersja Internet Scanner umożliwia wykrywanie, czy do sieci korporacyjnych dołączono punkty dostępowe IEEE 802.11b, dzięki którym możliwa jest budowa bezprzewodowych sieci Ethernet. ISS zdecydował się dodać taką funkcję do swojego oprogramowania, gdyż - zdaniem firmy - urządzenia bezprzewodowe takich producentów, jak Cisco Systems, Lucent Technologies, 3Com oraz LinkSys w standardowej konfiguracji nie zapewniają wystarczających zabezpieczeń. Ich włączenie do sieci korporacyjnej otwiera włamywaczom furtkę nie tylko do sieci bezprzewodowej, ale również tradycyjnej sieci LAN.

Producent zapowiada, że w najbliższych miesiącach jeszcze bardziej rozszerzy możliwości pakietu Internet Scanner. Oprogramowanie pozwoli na zdalne identyfikowanie problemów związanych z bezpieczeństwem produktów konkretnych producentów. Przykładowo, punkty dostępowe zgodnie ze standardem 802.11b mają ustawione przez producenta wspólne hasła dostępu (Server Set ID). I tak w przypadku produktów Cisco jest to "Tsunami", 3Com - "101". Innym przykładem wskazywanym przez ISS jest to, że standardowe ustawienia urządzeń bezprzewodowych nie wymuszają szyfrowania realizowanych transmisji. Chociaż praktycznie wszystkie punkty dostępowe czołowych producentów obsługują szyfrowanie WEP z wykorzystaniem kluczy 40- lub 128-bitowych, to wszystkie mają standardowo wyłączone to szyfrowanie. Dlatego firma zaleca, aby użytkownicy komputerów przenośnych komunikujących się bezprzewodowo nawiązywali połączenia z serwerami korporacyjnymi w ramach bezpiecznych sesji VPN.

Oprócz produktów do monitorowania bezpieczeństwa sieci bezprzewodowych, ISS zamierza również świadczyć usługi konsultingowe w zakresie opracowania polityki bezpieczeństwa takich sieci i jej integrowania z odpowiednimi procedu-rami dla sieci tradycyjnych. Specjaliści firmy doradzają, by np. każdy punkt dostępowy sieci bezprzewodowej traktować jak najsłabsze ogniwo i odgradzać firewallem od tradycyjnej, kablowej sieci lokalnej. W zależności od ustawienia anteny możliwe jest włamanie do sieci bezprzewodowej z odległości kilkudziesięciu metrów - również spoza pomieszczeń należących do firmy.

Przejęcie uzupełniające

ISS przejął firmę Network ICE. Wartość transakcji wyniesie ok. 195 mln USD. Połączenie obu firm ma umożliwić - wg przedstawicieli ISS - uzupełnienie oferty, tak by obejmowała ona nie tylko produkty do scentralizowanego zabezpieczania sieci korporacyjnych, lecz także indywidualnego zabezpieczania komputerów, serwerów, urządzeń mobilnych i pracowników pracujących zdalnie. Docelowo system zabezpieczeń ma być zarządzany z jednej konsoli administracyjnej.

ISS nie podał terminu planowanej integracji produktów Network ICE w ramach własnej oferty.


TOP 200