Учебный центр "Информзащита": как усилить самое "слабое звено" беспроводной сети

Развитие беспроводных технологий и совершенствование мобильных устройств стали причиной переработки и расширения программы курса Учебного центра "Информзащита" по защите беспроводных сетей.

За последние несколько лет динамичного развития беспроводных технологий четко наметилась тенденция смещения вектора атак c сетевой инфраструктуры в сторону беспроводных клиентов. Самым "слабым звеном" в защите беспроводной сети, так же как и в обычной компьютерной сети, оказались пользователи и их рабочие места, что, в свою очередь, инициировало возрастание количества проблем с обеспечением их безопасности.

Еще несколько лет назад для описания технологий и характеристик беспроводных сетей широко использовались основные стандарты 802.11а, 802.11b и 802.11g. С того времени сменилось несколько поколений методов защиты, начиная от общих рекомендаций стандарта 802.11 до тех, что описаны в известном стандарте 802.11i, целиком посвящённом вопросам безопасности. Развитие стандарта 802.11n породило ряд новых угроз безопасности, привело к появлению сложностей в построении систем мониторинга беспроводных сетей. Одним из факторов, увеличивающим вероятность успешных атак на клиентские устройства, можно считать усложнение и совершенствование программного и аппаратного обеспечения беспроводных сетей.

Анализируя ситуацию на данном сегменте рынка, специалисты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/ ) значительно переработали и дополнили новыми практическими работами программу собственного авторского курса БТ09 "Безопасность беспроводных сетей" (http://www.itsecurity.ru/edu/kurs/bt_09.html ), увеличив ее продолжительность до 3 дней.

Курс был дополнен новым разделом, посвящённым угрозам, которые связаны с использованием мобильных устройств. В этом разделе подробно рассматривается модель безопасности Windows Mobile, управление сертификатами, организация защищённого доступа к серверу Exchange и другие вопросы, связанные с организацией и контролем использования мобильных устройств на предприятии.

Обновленный курс ориентирован на подготовку различных категорий специалистов – системных и сетевых администраторов, ответственных за безопасность компьютерных сетей, специалистов организаций, планирующих использование беспроводных технологий, администраторов информационной безопасности.

В рамках курса специалисты рассматривают архитектуру беспроводных сетей, имеющиеся в этой области стандарты и механизмы защиты, в частности, особенности применения систем обнаружения атак и сканеров безопасности. Один из разделов курса посвящён проблемам безопасности, связанным с использованием Bluetooth-устройств. Кроме того, изучается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой, учитывающая все аспекты безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах с возможностью моделирования различных типов атак на беспроводные сети и построения решений по их защите.

В процессе обучения слушатели приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack и другими инструментами мониторинга беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых.

Ближайшие занятия по курсу БТ09 "Безопасность беспроводных сетей" состоятся 04-06 марта 2009 года.