СЕТЕВОЕ ОБОРУДОВАНИЕ

Мы предлагаем нашим Заказчикам решения по построению локальных и распределенных сетей передачи данных на базе оборудования производства компаний Cisco и Huawei. По нашему мнению, корпоративная система информационной безопасности будет работать эффективно только в том случае, когда есть возможность оперативно обнаруживать и изолировать источники угроз, что достигается применением сетевого оборудования корпоративного класса.

В наибольшей степени это относится к оборудованию беспроводных сетей. На данный момент рынок наводнили дешевые продукты беспроводного доступа, они вполне пригодны, например, для организации беспроводного доступа в Интернет, но не пригодны для использования в корпоративной сети. К наиболее распространенным и успешным способам взлома недостаточно защищенной корпоративной беспроводной сети относятся:

  • Атаки перебором логин-пароль, выполняемые из-за границ периметра объекта Заказчика. Даже если атака не будет успешной, это может приводить к блокированию учетной записи легитимного пользователя;
  • «Подкладыванию» ложной (rogue) точки доступа, которая используется для кражи учетных записей корпоративных пользователей.

Иными словами, при использовании «дешевых» решений Заказчик может оказаться в ситуации, когда угроза безопасности есть, она известна, но сделать с этим ничего нельзя. Использование беспроводного оборудования корпоративного класса решает этот вопрос методами:

  • Строгой аутентификации как пользователей, так и точек доступа;
  • Средствами обнаружения и радио-подавления ложных точек доступа.

При выборе сетевого оборудования также необходимо учитывать требования отказоустойчивости, не любое сетевое оборудование имеет функциональность автоматического резервирования.