Учебный центр "Информзащита": как усилить самое "слабое звено" беспроводной сети
За последние несколько лет динамичного развития беспроводных технологий четко наметилась тенденция смещения вектора атак c сетевой инфраструктуры в сторону беспроводных клиентов. Самым "слабым звеном" в защите беспроводной сети, так же как и в обычной компьютерной сети, оказались пользователи и их рабочие места, что, в свою очередь, инициировало возрастание количества проблем с обеспечением их безопасности.
Еще несколько лет назад для описания технологий и характеристик беспроводных сетей широко использовались основные стандарты 802.11а, 802.11b и 802.11g. С того времени сменилось несколько поколений методов защиты, начиная от общих рекомендаций стандарта 802.11 до тех, что описаны в известном стандарте 802.11i, целиком посвящённом вопросам безопасности. Развитие стандарта 802.11n породило ряд новых угроз безопасности, привело к появлению сложностей в построении систем мониторинга беспроводных сетей. Одним из факторов, увеличивающим вероятность успешных атак на клиентские устройства, можно считать усложнение и совершенствование программного и аппаратного обеспечения беспроводных сетей.
Анализируя ситуацию на данном сегменте рынка, специалисты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/ ) значительно переработали и дополнили новыми практическими работами программу собственного авторского курса БТ09 "Безопасность беспроводных сетей" (http://www.itsecurity.ru/edu/kurs/bt_09.html ), увеличив ее продолжительность до 3 дней.
Курс был дополнен новым разделом, посвящённым угрозам, которые связаны с использованием мобильных устройств. В этом разделе подробно рассматривается модель безопасности Windows Mobile, управление сертификатами, организация защищённого доступа к серверу Exchange и другие вопросы, связанные с организацией и контролем использования мобильных устройств на предприятии.
Обновленный курс ориентирован на подготовку различных категорий специалистов – системных и сетевых администраторов, ответственных за безопасность компьютерных сетей, специалистов организаций, планирующих использование беспроводных технологий, администраторов информационной безопасности.
В рамках курса специалисты рассматривают архитектуру беспроводных сетей, имеющиеся в этой области стандарты и механизмы защиты, в частности, особенности применения систем обнаружения атак и сканеров безопасности. Один из разделов курса посвящён проблемам безопасности, связанным с использованием Bluetooth-устройств. Кроме того, изучается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой, учитывающая все аспекты безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах с возможностью моделирования различных типов атак на беспроводные сети и построения решений по их защите.
В процессе обучения слушатели приобретают навыки работы с программами NetStumbler, Kismet, AirSnort, Aircrack и другими инструментами мониторинга беспроводных сетей. Особое внимание уделяется вопросам применения наиболее распространенных инструментов аудита беспроводных сетей, как коммерческих, так и свободно распространяемых.
Ближайшие занятия по курсу БТ09 "Безопасность беспроводных сетей" состоятся 04-06 марта 2009 года.
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
