 |
Учебный центр "Информзащита": как усилить самое "слабое звено" беспроводной сети
За последние несколько лет динамичного развития беспроводных технологий четко наметилась тенденция смещения вектора атак c сетевой инфраструктуры в сторону беспроводных клиентов. Самым "слабым звеном" в защите беспроводной сети, так же как и в обычной компьютерной сети, оказались пользователи и их рабочие места, что, в свою очередь, инициировало возрастание количества проблем с обеспечением их безопасности.
Еще несколько лет назад для описания технологий и характеристик беспроводных сетей широко использовались основные стандарты 802.11а, 802.11b и 802.11g. С того времени сменилось несколько поколений методов защиты, начиная от общих рекомендаций стандарта 802.11 до тех, что описаны в известном стандарте 802.11i, целиком посвящённом вопросам безопасности. Развитие стандарта 802.11n породило ряд новых угроз безопасности, привело к появлению сложностей в построении систем мониторинга беспроводных сетей. Одним из факторов, увеличивающим вероятность успешных атак на клиентские устройства, можно считать усложнение и совершенствование программного и аппаратного обеспечения беспроводных сетей.
Анализируя ситуацию на данном сегменте рынка, специалисты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/ ) значительно переработали и дополнили новыми практическими работами программу собственного авторского курса БТ09 "Безопасность беспроводных сетей" (http://www.itsecurity.ru/edu/kurs/bt_09.html ), увеличив ее продолжительность до 3 дней.
Курс был дополнен новым разделом, посвящённым угрозам, которые связаны с использованием мобильных устройств. В этом разделе подробно рассматривается модель безопасности Windows Mobile, управление сертификатами, организация защищённого доступа к серверу Exchange и другие вопросы, связанные с организацией и контролем использования мобильных устройств на предприятии.
Обновленный курс ориентирован на подготовку различных категорий специалистов – системных и сетевых администраторов, ответственных за безопасность компьютерных сетей, специалистов организаций, планирующих использование беспроводных технологий, администраторов информационной безопасности.
В рамках курса специалисты рассматривают архитектуру беспроводных сетей, имеющиеся в этой области стандарты и механизмы защиты, в частности, особенности применения систем обнаружения атак и сканеров безопасности. Один из разделов курса посвящён проблемам безопасности, связанным с использованием Bluetooth-устройств. Кроме того, изучается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой, учитывающая все аспекты безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах с возможностью моделирования различных типов атак на беспроводные сети и построения решений по их защите.
В процессе обучения слушатели приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack и другими инструментами мониторинга беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых.
Ближайшие занятия по курсу БТ09 "Безопасность беспроводных сетей" состоятся 04-06 марта 2009 года.
Контактное лицо: Дарья Барская
Компания: Учебный центр "Информзащита"
Добавлен: 12:39, 26.02.2009
Количество просмотров: 651
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
