A hálózatok sérülékenysége

Az őszi szünetben sikerült 3 napot gyerekestül egy hazai szállodában töltenem és mivel egy fontos előadáshoz gyűjtöttem anyagokat nagy lelkesedéssel érdeklődtem a vezeték nélküli LAN csatlakozás iránt a szálloda recepcióján.
A válasz az volt, hogy vezeték nélküli nincs, de tudnak adni patch kábelt és csatlakozhatok a vezetékes LAN hálózathoz. Elgondolkozva a lehetőségen, eszembe jutott a KFKI hálózati sérülékenység vizsgálata, ami arról szól, ha egy LAN hálózatban hozzáférünk egy szabad porthoz (a példa életszerű lehet egy vállalat tárgyalójában vagy ügyfélszolgálatán is, ahol többnyire elérhető aktív LAN csatlakozási lehetőség), akkor bizonyos alkalmazások segítségével és a hálózati eszközök nem megfelelő beállításai esetén, a hálózati forgalom egy részét a saját notebookunkra irányíthatjuk és abból jelszavakat és egyéb bizalmas információkat tudunk megszerezni. Nem ismerve a szálloda hálózatának beállításait, illetve, hogy kinek vannak a szomszéd szobában/emeleten ilyen jellegű alkalmazásai, maradtam inkább a 3G kapcsolatomnál.

Közben persze azon is elgondolkoztam, hogy vajon miért maradt ki a vezeték nélküli hálózat egy nem túl régen épült szálloda megvalósításánál? Vajon a beruházók/majdani üzemeltetők nem ítélték biztonságosnak ezt megoldást, vagy csak a költségek lefaragása miatt? Még mindig sok esetben tapasztalom azt, hogy nem tartják a vezeték nélküli hálózatokat elég biztonságosnak. De mi is az igazság? A hálózati sérülékenység vizsgálat pontosan ezt hivatott megvilágítani, a FutureZone központunkban található bemutatóval vagy ügyfeleink hálózatán elvégzett vizsgálódással, legyen az vezetékes vagy vezeték nélküli! Az igazság ugyanis az, hogy az a hálózat biztonságosabb, ahol 1. azonosítjuk a hálózatra csatlakozó eszközöket, személyeket, 2. titkosítjuk a hálózati forgalmat és 3. szabályozzuk a hálózaton keresztül elérhető erőforrásaink hozzáférhetőségét. Ha ezeket a beállításokat a vezeték nélküli hálózatunkon szélesebb körben alkalmazzuk (és a vezetékes hálózat fizikai hozzáférhetőségét most nem vesszük figyelembe), akkor véleményem szerint a vezeték nélküli rendszer lesz a biztonságosabb.

Manapság az IP hálózatok és csatlakozások rohamosan bővülnek a hálózatra telepített további rendszerek és alkalmazások port és forgalmi igényei miatt. Fontos, hogy a hálózatunk, mint mindennek az alapja, mindig legyen stratégiailag kitüntetett szerepben, hiszen pont a rá épülő rendszerek és alkalmazások nagy iramú fejlődése miatt nem tekinthetünk rá, mint egy statikus környezetre, hanem folyamatosan meg kell felelnie az újabb és újabb megbízhatósági és QoS követelményeknek, amiket a bővülések miatt biztosítaniuk kell. A stratégiai szemléletmód tehát az, hogy akár a hálózatunkat fejlesztjük, akár a rá épülő rendszereinket, a hálózatot mindig hangoljuk az új igényekhez és ennek megfelelően tervezzük, bővítsük (vagy valósítsuk meg) és üzemeltessük. Ebben a gondolkodásmódban a hálózat biztonsága is egy szempont, amelyet ha jól végiggondolunk, megvalósítunk, illetve üzemeltetünk(!), akkor a sérülékenységi kockázatok minimálisra csökkenthetők.

Az első bekezdésben említett előadásomra készülve egyébként megtaláltam a vezeték nélküli megoldások gyártóinak piaci részesedését és nagy örömömre szolgált, hogy azon gyártók (Cisco, Aruba Networks, D-Link, HP, Motorola) melyekhez a KFKI szakemberei értenek, és amely gyártók rendszereiből építkezve a KFKI hazai referenciákkal is rendelkezik, árbevételük alapján a világpiac 80%-át fedik le megoldásaikkal.

Post a Comment

You must be logged in to post a comment.