Przedstawiamy listę pięciu najważniejszych kwestii związanych z bezpieczeństwem WLAN. Pytania powinniśmy zadać dostawcom urządzeń WLAN, szukając rozwiązań wspierających nowe standardy transmisji bezprzewodowej.

Czy jesteś gotowy na 802.11n?

Większość produktów związanych z bezpieczeństwem sieci bezprzewodowych, będzie wymagała aktualizacji oprogramowania, w celu zapewnienia wsparcia dla standardu 802.11n. Obecnie pojawiają się pytania o możliwości modelowania, detekcji i dekodowania, zarówno protokołu pre-N oraz 802.11 draft 2.0. W przyszłym roku omawiane produkty będą wymagały aktualizacji do zrównania z końcową wersją standardu 802.11n. Jeżeli chodzi o bezpieczeństwo, nie można akceptować bezgranicznego zaufania. Produkty bezpieczeństwa, które nie wiedzą, co aktualnie przetwarza punkt dostępowy lub klient 802.11n, zwiększają ryzyko ataku na sieć.

Jak zabezpieczony zostanie VoWiFi oraz ruch multimedialny?

Sprzęt WLAN jest skalowany i udoskonalany w celu spełnienia surowych wymagań transmisji głosu i multimediów. Bezpieczeństwo i wydajność są często przeciwstawnymi terminami w przypadku takiego ruchu. Nieodpowiednie proporcje parametrów mogą stać się wąskim gardłem dla aplikacji wrażliwych na opóźnienia lub wymagających dużej przepływności. Osoby odpowiedzialne za wdrażanie powinny zadać pytanie dostawcom WLAN, na temat sposobu ochrony omawianych aplikacji oraz wpływu różnych ustawień bezpieczeństwa na wydajność i jakość transmisji. Systemy projektowania sieci WLAN muszą brać pod uwagę wymagania takich aplikacji. Analiza WLAN i IPS powinna oferować dużą rozpiętość możliwych interpretacji. Przykładowo powinna umożliwiać rozróżnienie zakłóceń (interferencji) od calowych ataków na VoWiFi.

Czy potrafisz realizować scenariusze NAC?

Kontrola dostępu do sieci (NAC) jest przeznaczona do ochrony sieci korporacyjnej przed atakami. Mocno wpływa na zachowanie zarówno przewodowych i bezprzewodowych elementów sieci. Na szczęście, większość bezprzewodowych urządzeń może wykorzystywać standard 802.1X, aby bardzo dobrze dopasować się do każdego rozwiązania NAC. Nie warto jednak zbytnio ułatwiać sprawy. Powinniśmy zapytać się dostawców WLAN, w jaki sposób zakupione punkty dostępowe i kontrolery, mogą zostać wpasowane w istniejącą architekturę sieciową. Należy spojrzeć na możliwości takie jak funkcjonalność wirtualnych punktów dostępowych, bezprzewodowa izolacja nieznanych/zainfekowanych klientów, czy mapowanie 802.1X na VLAN. Warto również spytać o wsparcie VLAN w analizatorach WLAN i bezprzewodowych IPS, a także integrację pomiędzy agentami systemów prewencji i agentami NAC.

Bezpieczeństwo a skalowalność

Gdy sieć WLAN rozrasta się, zadania, które wcześniej były praktyczne i osiągalne, szybko stają się trudne, a nawet niewykonalne. W większości przypadków planowanie skalowalności jest dodatkiem do narzędzi bezpieczeństwa WLAN. Warto pytać o możliwości planowania WLAN oraz automatyzację niektórych funkcjonalności, co pozwoli na minimalizację czasu poświęconego na tworzenie nowych miejsc dostępu. Koniecznie należy zorientować się w temacie pojemności systemu i niezawodności w dużych, rozproszonych sieciach, zawierających dziesiątki miejsc dostępu i setki punktów dostępowych. W sieciach WLAN o dużej skali wdrożenia, koniecznością będzie diagnozowanie interferencji przez tryb "ad-hoc" oraz zintegrowana analiza widma.

Koszty zakupu

Gdy mówimy o całkowitych kosztach zakupu sprzętu WLAN, kluczowymi zagadnieniami jest automatyzacja zadań i integracja procesów. Oszczędności powstałe na wykorzystaniu platformy bezpieczeństwa o ubogich możliwościach, mogą w rzeczywistości zwiększyć łączne koszty wdrożenia. W takich przypadkach niezbędne będzie zatrudnienie dodatkowego personelu oraz dokonanie inwestycji w narzędzia do monitorowania i reagowania. Warto rozejrzeć się za narzędziem monitorującym, raportującym i administrującym środowiskiem WLAN. Narzędzie powinno umożliwiać wykorzystanie zdalnych sensorów do analizy ruchu. Ostatecznie, należy sprawdzić możliwość integracji nowej sieci bezprzewodowej z istniejącą infrastrukturą zarządzania bezpieczeństwem. Szczególny nacisk warto położyć na sprawdzenie integracji pomiędzy uwierzytelnianiem WLAN a systemem identyfikacji tożsamości oraz pomiędzy alarmami WLAN, a głównym systemem zarządzania zdarzeniami bezpieczeństwa SEMS (Security Event Management Systems).

***

Artykuł powstał na podstawie informacji zamieszczonych w NetWorkWorld (IDG).