СЕТЕВОЕ ОБОРУДОВАНИЕ
Мы предлагаем нашим Заказчикам решения по построению локальных и распределенных сетей передачи данных на базе оборудования производства компаний Eltex и Huawei. По нашему мнению, корпоративная система информационной безопасности будет работать эффективно только в том случае, когда есть возможность оперативно обнаруживать и изолировать источники угроз, что достигается применением сетевого оборудования корпоративного класса.
В наибольшей степени это относится к оборудованию беспроводных сетей. На данный момент рынок наводнили дешевые продукты беспроводного доступа, они вполне пригодны, например, для организации беспроводного доступа в Интернет, но не пригодны для использования в корпоративной сети. К наиболее распространенным и успешным способам взлома недостаточно защищенной корпоративной беспроводной сети относятся:
- Атаки перебором логин-пароль, выполняемые из-за границ периметра объекта Заказчика. Даже если атака не будет успешной, это может приводить к блокированию учетной записи легитимного пользователя;
- «Подкладыванию» ложной (rogue) точки доступа, которая используется для кражи учетных записей корпоративных пользователей.
Иными словами, при использовании «дешевых» решений Заказчик может оказаться в ситуации, когда угроза безопасности есть, она известна, но сделать с этим ничего нельзя. Использование беспроводного оборудования корпоративного класса решает этот вопрос методами:
- Строгой аутентификации как пользователей, так и точек доступа;
- Средствами обнаружения и радио-подавления ложных точек доступа.
При выборе сетевого оборудования также необходимо учитывать требования отказоустойчивости, не любое сетевое оборудование имеет функциональность автоматического резервирования.