План «Перехват», или Поймай чужую волну

Повсеместное распространение Wi-Fi объясняется несколькими очевидными факторами. ИТ-сотрудники могут быстро перенастраивать беспроводную сеть, если в компании происходят те или иные перемены: например, меняется количество пользователей или структура бизнеса. Если организация переезжает, в новом офисе развернуть локальную сеть можно с минимумом временных и денежных затрат. Да и вообще, трудно найти человека, который не пользуется в работе смартфоном, ноутбуком, планшетом или всеми вышеперечисленными устройствами, в которых физически отсутствует проводной порт. Однако все эти преимущества «не работают» в случае истинных консерваторов – компаний, которые по разным причинам не приемлют Wi-Fi.

Это, например, банки, промышленные, военные, а также другие государственные организации, чье производство отмечено грифом секретности. Для них использование Wi-Fi – закрытая тема: слишком сильны опасения за сохранность данных, а также неуверенность в надежности Wi-Fi и BYOD-подхода. Поэтому их выбор – исключительно проводная сеть.

Но защищены ли они?

Давайте представим себе компанию, в офисе которой Wi-Fi под строгим запретом. Но вот один из сотрудников приносит на рабочее место и включает ноутбук, в котором, как и в любом другом, стоит сетевая карта, и начинает «сливать» ценные данные на другое устройство – принадлежащее злоумышленнику, прячущемуся в машине на парковке вне офиса. Узнает ли служба безопасности об этом? – Нет. Не узнает вообще никто, поскольку в компании нет средств оповещения о подобных инцидентах. Ситуация по факту никак не контролируется.

Как решить эту проблему?

Решение анти-Wi-Fi – простой выход из положения. Итак, три простых шага: покупаем точки доступа, ставим по периметру помещения, переводим их в режим мониторинга. Устройства не будут передавать никакие данные, только слушать, не появится ли где-то поблизости Wi-Fi-сигнал.

Работая как приемники, точки доступа смогут «засечь» сотрудника, включившего ноутбук и передающего информацию по беспроводной сети. Любой пойманный сигнал будет свидетельствовать о нежелательной активности.

Все дело в расстановке

Важно грамотно расставить точки доступа в офисе, чтобы они контролировали, в первую очередь, только то, что происходит в помещении. Понятно, что за стенами сигнал слышно хуже.

Для того, чтобы администраторы понимали, где именно находится объект, который излучает запрещенный сигнал, можно настроить точки доступа по принципу, аналогичному GPS. Если объект расположен в центре офисной зоны, а «приемники» распределены по четырем углам, то как минимум три устройства «услышат» и смогут определить местонахождение и даже точные координаты искомого предмета.

Точки доступа

Для организации анти-Wi-Fi-системы нам нужны обычные Wi-Fi-точки доступа с контроллерами. Ничего нового в этих устройствах нет! На рынке представлен целый ряд моделей производства разных вендоров, в первую очередь, Сisco, HP, Extreme Networks.

Очевидно, что анти-Wi-Fi – это недорого, ведь зачастую контроллерное Wi-Fi-оборудование у компании уже есть, так что докупать больше ничего не нужно. Остается правильно настроить.

Как же вышло, что многие организации до сих пор не догадываются о такой возможности, как анти-Wi-Fi? Скорее всего, дело в том, что Wi-Fi представляется большинству пользователей исключительно как средство гостевого доступа в Интернет. О том, что Wi-Fi может гораздо больше, не всем приходит в голову. Конечно, и понимающие специалисты есть… И тем не менее далеко не все российские компании по-максимуму используют богатые возможности Wi-Fi.

В атаку!

С помощью анти-Wi-Fi можно не только «засекать» сигналы, но и подавлять их. Обнаруженную проблему система способна быстро устранить: можно настроить автоматическую защиту периметра или правила – например, атаковать только в определенной зоне или если обнаруженное устройство не из «белого списка» и т.д. Еще одна возможность – атаковать вручную: вижу врага – в бой!

Система анти-Wi-Fi позволяет моментально засекать нежелательный сигнал, противодействовать ему, предотвращая утечку данных, а также понимать, где географически находится устройство-источник.

Конечно, необязательно делать упор на режим борьбы, главное – мониторинг.

Настройка

Настроить точки доступа несложно, но и не так просто: мы не можем поставить в меню галочку и ждать, что все заработает.

В этой связи, касательно вопросов настройки лучше обращаться к специалистам. Они смогут грамотно интегрировать в систему карту офиса, правильно ее «откалибровать». Возможно, выяснится, что нужно переставить точки доступа: если требуется определять местоположение объекта на карте в реальном времени, нужна особая расстановка устройств в помещении.

Не стоит недооценивать внутренние угрозы, заботясь только о рисках извне. Инциденты из-за умышленных или непреднамеренных действий персонала могут стать причиной серьезных денежных и репутационных убытков. Бдительность никогда не будет лишней, так что… анти-Wi-Fi вам в помощь!

Остались вопросы?

Мы будем рады ответить. Беседу готов продолжить Сергей Монин, менеджер по продажам Департамента инфраструктурных решений Управления сервисов Softline

Звоните: +7 (495) 232-00-23, доб. 1815
Пишите: S.Monin@softlinegroup.com