За обеспечение безопасности беспроводной связи берутся разработчики приложений
Производители аппаратных средств для сетей Wi-Fi все активнее оснащают свою продукцию средствами безопасности, однако это не обескураживает независимых разработчиков програм-мной защиты. Они по-прежнему предлагают все новые решения, позволяющие сделать работу оборудования еще безопаснее.
В декабре прошлого года фирма AirDefence приступила к выпуску очередной версии своего пакета обеспечения безопасности на базе цифровых подписей AirDefence Enterprise 7.0. По данным разработчиков, новинка способна контролировать и защищать 300 тыс. беспроводных устройств плюс 10 тыс. специализированных радиочастотных датчиков. В состав пакета входит несколько аналитических приложений. Одно из них под названием RF Rewind позволяет менеджерам ИТ получать информацию о сетевом трафике и местоположении абонентов, что необходимо не только для устранения неполадок, но и при составлении отчетов о выполнении требований действующего законодательства о сохранности личной информации. Предусмотрена в этой версии и возможность выявления “чужих” точек доступа без использования специализированных датчиков, но она ориентирована прежде всего на небольшие компании. Крупным же организациям, где определению местоположения придается особое значение, представители AirDefence рекомендуют пользоваться традиционными способами с применением таких датчиков.
AirDefence одной из первых сосредоточилась исключительно на защите сетей Wi-Fi, поэтому, как считает ее руководство, сегодня серьезную конкуренцию ей могут составить разве что производители оборудования, оснащающие свою продукцию собственными средствами безопасности, но никак не другие разработчики ПО. “Львиную долю времени мы уделяем инфраструктурщикам”, - признается исполнительный директор фирмы Анил Хатод.
Новая версия AirDefence Enterprise 7.0 способна контролировать и защищать 300 тыс. беспроводных устройств
А в этой области также происходят изменения. В декабре бостонская фирма Newburry Networks объявила о заключении партнерского соглашения с Cisco Systems, в рамках которого точки доступа Cisco Aironet будут оснащаться ее ПО, превращающим их в полноценные радиочастотные датчики. В дополнение к этому Newburry представила очередную версию своего приложения Wi-Fi Watchdog, обеспечивающую лучший контроль за местоположением абонентов и получение более детальных отчетов о выполнении законодательных требований по защите личной информации.
“Новые разработки приближают нас к тому моменту, когда можно будет сосредоточиться только на программных средствах защиты, - сказал президент и исполнительный директор Newburry Networks Майкл Маггио. - Мы стремимся уйти с рынка аппаратных средств, а это лучше всего сделать с помощью нашей патентованной технологии определения местоположения. Поэтому заключенное соглашение мы считаем для фирмы очень удачным”.
Контролировать местоположение абонентов позволяет продукция и других фирм, однако, по оценке экспертов, лучшие - хотя и не самые простые - решения такого рода предлагает все же Newburry. “Ее ПО установить несколько сложнее, но зато оно обеспечивает наивысшую точность, - считает Патрик Герин, старший аналитик безопасности фирмы Key Mana-gement Systems (Колорадо-Спрингз, шт. Колорадо), специализирующейся на системной интеграции в интересах нескольких правительственных учреждений. - Технология Newburry считывает информацию из сигнала, а затем создает на ее основе сигнатуру. Чем больше такая система калибруется, тем точнее определяется место”.
С такой оценкой полностью согласен и Билл Эрдман, директор по развитию бизнеса подразделения беспроводных сетевых устройств фирмы Cisco: “Мы провели активное тестирование продукции Newburry и убедились в ее высочайшей точности. Стоило нам вынести ноутбук из разрешенного помещения, как приложение моментально блокировало доступ с него в сеть, а когда он снова оказывался в этом помещении, доступ возобновлялся”.
Сходную новинку готовится выпустить в начале нынешнего года и калифорнийская фирма Network Chemistry. Здесь разрабатывается приложение для ноутбуков под названием RFprotect Endpoint, призванное предотвратить исходящие от них случайные или целенаправленные угрозы. Порой соединенный с проводной сетью Ethernet портативный компьютер случайно находит сеть Wi-Fi и подключается к ней, открывая тем самым лазейку для вредоносных программ. Исключить такую опасность, поясняют представители Network Chemistry, как раз и призвано приложение RFprotect Endpoint: оно позволяет подключаться только к тем беспроводным сетям, которые включены в список разрешенных.
“Беспроводная связь заставляет специалистов по безопасности всерьез задуматься о том, где именно проходит периметр сети, - замечает президент и исполнительный директор Network Chemistry Роберт Маркович. - Если компьютер подключен к Ethernet и при этом излучает беспроводной сигнал, система воспринимает его как чужака”.