27.06.2008  Обзоры, Идеи и практики автоматизации

ИТ-директора не испытывают недостатка в острых и неожиданных проблемах. Но худшие среди них те, о существовании которых вы и не подозреваете. Лаборатория eWeek Labs выявила 10 проблем, которые могут скрываться в вашей инфраструктуре и непосредственно отражаться на затратах и на производительности систем. Их стоит устранить, пока не поздно. 1 Ваша беспроводная локальная сеть слишком “болтлива” Вы можете потратить сколько угодно времени на укрепление безопасности своей беспроводной сети (WLAN): разделить передачу данных, голоса и гостевого трафика, реализовать поддержку протокола WPA2 (Wi-Fi Protected Access 2) с использованием сертификатов, выявлять неконтролируемые точки доступа и вести постоянный мониторинг клиентских компьютеров. Но эти меры все равно не остановят утечку важных сведений о вашей беспроводной инфраструктуре, которые злоумышленники могут перехватить и использовать для организации вторжения. Незадолго до проходившей в марте конференции RSA компания AirDefense, выпускающая средства предотвращения вторжений, провела исследование в Сан-Франциско (США) и обнаружила, что многие беспроводные сети допускают утечку незашифрованного корпоративного трафика по протоколам CDP, VRRP, Spanning Tree или NetBIOS. Такая информация позволяет определить виды используемого в корпоративной сети оборудования, имена и адреса Windows-компьютеров. Преступник получает по крайней мере потенциальную возможность запустить в сеть искаженный трафик с помощью этих протоколов ... читать далее.