ЗАЩИТА ДАННЫХ

Производители средств безопасности начинают выпуск продуктов, возможности которых выходят за рамки пассивной защиты путем шифрования или создания виртуальных частных сетей и включают технологии, помогающие активно предотвращать несанкционированные подключения.

Фирмой AirDefense разработано новое устройство ActiveDefense, способное блокировать вторжения и загонять нарушителей в ложный канал тупикового WLAN-подключения. Эту задачу при обнаружении попытки проникнуть в сеть выполняют две функции под названием AirBlock и AirTrap, работающие в тандеме.

Когда нарушитель подсоединяется к сети, прибор идентифицирует сеанс незаконного подключения и принудительно его завершает. Если же нарушитель пытается восстановить подключение, прибор начинает транслировать идентификатор сервисного устройства, изображая из себя точку беспроводного доступа. Вместо реальной точки доступа система принудительно подсоединяет нарушителя к самому прибору и держит его в этой ловушке, пока тот не покинет зону или пока администратор вручную не завершит его сеанс.

“Надо не только знать, что в вашу сеть проник незаконный пользователь, но и уметь на это отреагировать”, - сказал исполнительный директор AirDefense Джей Чодри.

Компания также работает над технологией вычисления местоположения нарушителей, пытающихся подключиться к защищенной сети, с помощью GPS-данных.

AirDefense, кроме того, выпустила версию 2.0 своего ПО обнаружения вторжений. Оно включает функции анализа протокола и идентификации меток производителей, а также корреляции сигналов сетевой тревоги. Обновленный диспетчер политики позволяет администратору задавать правила, требующие для всех систем и точек доступа активизации режима Wired Equivalent Privacy или осуществляющие фильтрацию новых подключений по MAC-адресу.

Фирма Latis Networks представила WLAN-версию своего ПО предотвращения вторжений Border Guard. Подобно ActiveDefense, продукт Border Guard Wireless блокирует действия лиц, пытающихся проникнуть в беспроводные сети.

ПО использует административно задаваемый список систем, которым разрешено подключаться к сети, и отклоняет все другие попытки подключения. Оно снабжено детализированными функциями управления доступом. С их помощью администраторы могут определять уровень полномочий каждого пользователя.

Например, можно установить политику, при которой какие-то подразделения компании смогут работать только в Интернете, тогда как руководящий персонал получит доступ и в Интернет, и во внутренние сети.

Потребители давно ждут появления на рынке эффективных средств защиты беспроводных ЛВС, подобных этим продуктам.