Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 98

changes.mady.by.user Aleksandr Gorbunov

Saved on

compared with

New Version 99

changes.mady.by.user Aleksandr Gorbunov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Информация - сведения об окружающем мире и протекающих в нём процессах, воспринимаемые человеком или специальным устройством.
  • Информационная безопасность (ИБ) - защищённость информации и инфраструктурных составляющих от воздействий, которые могут нанести ущерб субъектам информационных отношений.
  • Угроза - потенциальная возможность нарушения информационной безопасности.
  • Атака - попытка реализации угрозы. Атака может быть как злонамеренной, так и нет.
  • Злоумышленник - лицо или группа лиц, производящие атаку.
  • Эшелон - преграда на пути атаки, реализованная в рамках политики ИБ.
  • Риск - вероятность наступления той или иной угрозы.
  • Зона ответственности - сегмент сети, за эффективное функционирование которого отвечает определённый субъект. В качестве субъекта может выступать как конкретный человек, так и организация.
  • Внутренний сегмент сети - сегмент сети, находящийся в зоне ответственности нашей организации.
  • Внешний сегмент сети - сегмент сети, находящийся в зоне ответственности сторонней организации или клиента. Поскольку внешний сегмент сети находится под управлением сторонней организации, поэтому стык внутреннего и внешнего сегментов сетей является источником угроз ИБ.

Характеристики информации

...

Меры по обеспечению ИБ обусловлены не только семейством устройств Инфинет, но и сценарием их использования (рис. 1а-г). Основная задача радиоустройств - организация канала связи, поэтому сценарии отличаются между собой сегментами сети, которые этот радиоканал объединяет. Также следует иметь в виду, что Мы рассмотрим несколько сценариев, в которых беспроводные устройства объединяют сегменты сети, относящиеся к разным зонам ответственности, каждый из которых характеризуется определённым набором угроз:

  • объединение внутренних сегментов сети;
  • объединение внутреннего и внешнего сегментов сетей;
  • объединение внутреннего сегмента сети и сети интернет.

Используемые меры защиты должны соответствовать существующим рискам, архитектура решений по обеспечению ИБ не должна быть избыточной. Например, фильтрация вредоносного трафика должна выполняться на стыке со сторонним оператором связи, а не на всей цепочке промежуточных узлов.

Требования по обеспечению физической безопасности и безопасности в радиоканале одинаковы для всех рассматриваемых сценариев и подробно представлены в соответствующих разделах. Для конфигурации устройств можно сформулировать следующие общие правила ИБ:

  • управление устройством извне должно быть ограничено с помощью "белых" списков;
  • работа вспомогательных служебных сетевых протоколов должна быть ограничена локальной сетьювнутренним сегментом сети;
  • на стыке зон ответственности должен быть организован эшелон безопасности для защиты от вредоносного трафика.

...

Сценарий объединения двух сегментов сети, находящихся под одним управлением является простейшим, т.к.большинство мер по обеспечению ИБ могут быть возложены на специализированные устройства, находящиеся в сетив одной зоне ответственности, является простейшим (рис. 1а). Устройства играют роль моста, следовательно, являются простым соединителем в структуре LAN. поэтому основные средства обеспечения защиты информации размещаются на границах левого и правого сегментов.

Center

Рисунок 1а - Радиоканал, объединяющий два внутренних сегмента локальной сети

Anchor
lan_wan_scenario
lan_wan_scenario
Объединение внутреннего и внешнего сегментов сетей

В сценарии объединения двух сетей, находящихся в разных зонах ответственности, функции первого эшелона безопасности возложены на радиоустройство, расположенное на стыке двух сетей. В таком сценарии должна быть обеспечена фильтрация как входящего, так и исходящего трафика сторонней организации. Частным случаем сторонней организации внешнего сегмента сети является сеть клиента, для которого предоставляется один из сервисов сервис передачи данных. В этом случае, целесообразно ограничение пропускной способности и использование QoS для трафика клиентатаких сценариях должна быть обеспечена фильтрация как входящего, так и исходящего трафика.

Center

Рисунок 1б - Радиоканал, объединяющий сегменты локальной внутренней и сторонней внешней сетей

Рисунок 1в - Радиоканал, объединяющий сегменты локальной внутренней и внешней клиентской сетей

Объединение

...

внутреннего сегмента сети и сети

...

интернет

Сценарий с нахождением беспроводного устройства на стыке локальной внутреннего сегмента сети и сети Интернет интернет является частным случаем сценария, рассмотренного выше. Отличием является возможность получения доступа к устройству интерфейсу управления устройства из сети Интернет по публичному адресу, который должен быть предоставлен по белому списку.

Center

Рисунок 1г - Радиоканал, объединяющий сегменты локальной внутренний сегмент сети и сети Интернетсеть интернет

Таблица применимости средств обеспечения ИБ в различных сценариях

...