...стабильная связь,
стабильный бизнес!

тел.: +7(495) 631-68-37
факс: +7 (495) 684-45-26


Решения
Главная > Решения > Технологии безопасности в оборудовании Motorola PTP

каталог оборудования
новостивсе новости
Технологии безопасности в оборудовании Motorola PTP

Информационная безопасность беспроводных сетей

Необходимость в получении нужных данных в любое время и в любом месте стало основным фактором для роста беспроводной связи во всем мире. Быстрота, удобство и рентабельность беспроводных решений заставляют все чаще реализовывать эти технологии в задачах передачи данных. Однако, восприятие того, что беспроводная связь не безопасна, несомненно, тормозила реализацию многих проектов с применением беспроводных технологий во многих государственных и частных предприятиях.

В действительности же современные технологии безопасности могут эффективно защищать беспроводное оборудование и данные от вредоносных атак. В настоящее время нет такой компьютерной сети, которая бы являлась на 100% безопасной, но применение современных методов защиты информации и разработок компании Моторола могут гарантировать высокий уровень надежности канала беспроводной связи.

Информационный доступ к данным не должен быть ограничен только внутренней беспроводной сетью, например здания. Современные пользователи нуждаются в информации повсеместно, будь то помещение офиса, здание гостиницы, муниципальный автотранспорт или парк. Беспроводные решения компании Motorola точка-точка (точка-многоточка) разработаны с учетом гибкой и эффективной интеграции с существующим Информационным Обеспечением (ИО) компаний. 

Основные атрибуты играющие важную роль в информационной безопасности:

Доступность (Availability): Своевременный и надежный доступ к услугам передачи данных и информационным службам для авторизованных пользователей. Это относительная величина с конкретным значением доступности канала связи в %;

•  Целостность (Integrity): Защита от несанкционированной модификации или разрушения информации, а также физических и электронных систем;

Аутентификация (Authentication): средство идентификации пользователей (например, пароли, отпечатки пальцев, PIN), у которых есть санкционированный доступ к информации и элементам сети;

•  Конфиденциальность (Confidentiality): Обеспечение защиты информации от её раскрытия "третьими" или посторонними лицами, процессами или устройствами;

Не возможность отказа (Non-Repudiation): Конкретное подтверждение (доказательство) идентификационных данных отправителя и получателя так, чтобы ни одна из сторон не могла позже отрицать свое участие в проведении каких-либо транзакции.

Компания Motorola сделала существенные инвестиции в технологии безопасности, в том числе тестирования их соответствия и в сертификацию процедур, чтобы предоставить своим клиентам устойчивые, надежные и рентабельные программы обеспечения безопасности  в решениях по созданию беспроводной сети.
Следующая информация описывает определенные дисциплины, которые применяются в устройствах Motorola PTP для снижения рисков возникновения угроз в информационной безопасности беспроводной сети Motorola:

• Сеть;
• Криптография;
• Идентификация данных;
• Контроль уязвимости;
• Контроль и управление событиями;
• Восстановление после аварий.

СЕТЬ:
Все мосты Motorola PTP поддерживают стандартные протоколы управления: HTTP, SNMPv1 и v2c, и TFTP. Мосты Motorola PTP используют эти протоколы по стандартному протоколу управления передачей (TCP/IP) и по протоколу пользовательских дейтаграмм (UDP/IP). Многие из  продуктов PTP поддерживают следующие безопасные версии этих протоколов:

HTTPS/TLS (Аутентификация и Конфиденциальность) Протокол Безопасности Транспортного уровня (TLS) является криптографическим, он обеспечивает безопасность и целостность данных для связи по сетям TCP/IP, таким как Интернет. Несколько версий протокола широко используется в таких приложениях, как просмотр веб-страниц, электронная почта, Интернет, отправление факсов, мгновенный обмен сообщениями и передача голоса по IP (VoIP).
В мостах PTP TLS шифрует сегменты протоколов транспортного уровня и используется для непрерывного соединения. Протокол передачи гипертекста, безопасный (HTTPS), является комбинацией HTTP и TLS. Компанией Motorola реализован HTTPS/TLS на определенных типах транзитных модулей  PTP и применяется в основном для того, чтобы защитить интерфейс управления устройством.

- SNMPv3 предоставляет в значительной степени более высокий уровень безопасности, чем предыдущие версии. В SNMP v.1 и SNMP v.2 авторизация пользователя выполняется посредством "строки сообщества" - Community String, которая действуют как пароль. Удаленная пользовательская программа SNMP и агент SNMP должны использовать одни и те же Community Strings. Пакеты SNMP от любой станции, которая не была авторизована, игнорируются (отбрасываются). SNMP v.3 используют более сложный процесс авторизации, который разделяется на две части. Первая часть используется для поддержания списка пользователей и их атрибутов, которым разрешено управлять по протоколу SNMP. Вторая часть описывает, что каждый пользователь из данного списка может делать при управлении по SNMP.

КРИПТОГРАФИЯ:
Чтобы обеспечить дополнительный уровень безопасности, многие системы PTP поддерживают реализацию стандарт обработки информации FIPS197 совместимого 128-разрядного и 256-разрядного усовершенствованным стандарт (AES) одобрил алгоритмы. AES - блочный шифр, принятый как стандарт шифрования
Американское правительство. Это было проанализировано экстенсивно и теперь используется во всем мире. Сегодня, AES - один из самые популярные алгоритмы, используемые в криптографии симметричного ключа и, доступны во многих отличающихся пакеты шифрования. Это - первый публично доступный и открытый шифр, одобренный США. Национальный
Управление безопасности (NSA) для совершенно секретной информации. Для FIPS 140-2 соответствия шифрование AES должно быть
включенный.

ИДЕНТИФИКАЦИЯ ДАННЫХ:
Используя принцип, основанный на идентификации пользовательских данных, можно определить конкретных лиц допущенных к управлению оборудованием Motorola PTP в соответствии с политикой безопасности. Многие модели Motorola PTP могут быть сконфигурированы со следующими опциями учетной записи пользователя:

1. Основной пароль управления;
2. Время автоматического выхода из системы (завершения сеанса);
3. Максимальное количество попыток входа в систему;
4. Период срока истечения действия пароля;
5. Минимальный период времени на изменение пароля.

До десяти пользователей можно прописать в системе для доступа к оборудованию Motorola PTP. Причем каждый пользователь может быть сконфигурирован с разным уровнем доступа, например - офицер охраны, системный администратор и т.д.  

КОНТРОЛЬ УЯЗВИМОСТИ:
Используя коммерчески доступные инструменты, компания Motorola регулярно проверяет свои решения PTP на наличие уязвимостей. В случае обнаружения уязвимостей, принимаются незамедлительные меры по их устранению и выпускаются соответствующие обновления для ПО устраняющие эти недостатки.

КОНТРОЛЬ И УПРАВЛЕНИЕ СОБЫТИЯМИ:
В случае обнаружения аварийных событий с системой PTP, в адрес системного администратора (оператора) отправляются диагностические сообщения по протоколу SNMP, которые отображаются на экране монитора при использовании системы управления сетью, такой как OPWM  от компании Motorola. Некоторые примеры этих сообщений:

• Отключен беспроводной канал или волоконно-оптическая линия;
• Отключен порт передачи данных;
• Изменение в состоянии беспроводного канала или волоконно-оптической линии;
• Сбой или изменение в состоянии TDD.

ВОССТАНОВЛЕНИЕ ПОСЛЕ АВАРИЙ:
Функции “Сохранить" и "Восстановить” присутствующая на мостах Motorola PTP, позволяет системному администратору делать копию операционной конфигурации беспроводного модуля. Системный администратор в свою очередь, должен сразу сделать копию рабочей конфигурации системы после успешной установки оборудования PTP или до любого обновления программного обеспечения. После чего администратор сможет в любое время восстановить сохраненный конфигурационный файл и возобновить работу системы. Когда системный администратор восстановит конфигурацию, система проверит целостность конфигурационного файла и предупредит Вас о любых возможных изменениях в файле.
 


<<<назад


© 2010 "Budaphone". Все права защищены.
 Пользовательское соглашение

Создание сайта ЮТЕКС Проект 2010

127018 город Москва Октябрьский переулок, дом 12 телефон: +7(495) 631-68-37
факс: +7(495) 684-45-26