01.07.2003 МненияСтатья только в электронной версии журнала Статья только в электронной версии журнала Невозможно украсть данные из сети, которая наглухо закрыта для всех. Принцип совершенно абсурдный, но именно ему стараются следовать многие администраторы при развертывании беспроводных ЛВС.С одной стороны, им нужно обеспечить предельно простой доступ для своих сотрудников, партнеров и клиентов. Но с другой - требования к безопасности беспроводных технологий столь жестки, что порой оказывается гораздо проще протянуть еще десяток-другой кабелей обычной проводной сети.С чего чаще всего начинается визит в другую компанию, а то и в штаб-квартиру или филиал своей организации?- У вас тут есть беспроводная сеть?- А как же без нее?- Отлично! Могу я подключиться к ней!- Конечно. Но сначала установите на свой ноутбук вот это специальное клиентское ПО. После этого скажите мне МАС-адрес вашей беспроводной платы. Тогда я попытаюсь связаться с ребятами из ИТ-отдела и узнаю, смогут ли они предоставить вам доступ.- Ясно. А нельзя ли просто подключиться к обычной ЛВС с какого-нибудь незанятого стола?- Ну, это намного проще.Но ведь так быть не должно! Развернуть хорошо защищенную и вместе с тем легко доступную сеть не так уж и сложно. Это можно сделать двумя способами: либо выделить беспроводную сеть в отдельный сегмент, не связанный с другими сетевыми ресурсами, либо воспользоваться новыми продуктами и технологиями, помогающими разграничить простой гостевой доступ и безопасный доступ сотрудников.К ...
читать далее.