Настройка безопасности беспроводной локальной сети

1. Настройка безопасности беспроводной локальной сети

Подготовила студентка группы 4-И-1
Немиш Анна

2.

Введение
Целью дипломной работы является изучение методов повышения защиты данных
при передаче с помощью беспроводных сетей на примере банка «ФК Открытие».
Для достижения указанной цели необходимо выполнить ряд задач:
1) изучить принцип работы беспроводной сети;
2) исследовать виды угроз и их отрицательное воздействие на работу
беспроводных сетей;
3) проанализировать средства защиты информации беспроводных
сетей;
4) выполнить защиту беспроводной сети от несанкционированного
доступа к ней.

3. Характеристика предприятия

Рассматриваемым предприятием
является
Публичное акционерное общество
Банк «ФК Открытие». Располагается
по адресу г. Новороссийск пр-т
Дзержинского 196

4. Анализ предметной области

• Общие характеристики филиала банка Открытие (структура и
территориальное расположение)
• Филиал банка Открытие как хозяйствующий субъект
• Анализ использующихся сетевых решений
• Применение WIPS технологий

5.

Принцип работы Mojo AirTight WIPS — все обнаруженные пользователи и точки
доступа классифицируются по 5 категориям: Authorized, Misconfigured, External, Unknown,
Rogue.
Authorized — доверенные точки доступа и клиенты, подключенные к ним.
Misconfigured — точки доступа, которые являются доверенными, но настроены
некорректно относительно политики IPS.
External — точки доступа и клиенты, подключенные к ним, которые не являются ни
доверенными, ни зловредными. Wi-Fi соседей, в общем.
Unknown — точки доступа и клиенты, подключенные к ним, которые еще не прошли
классификацию или для классификации которых недостаточно информации.
Rogue — зловредные точки доступа и клиенты, подключенные к ним.

6.

По результатам классификации к точкам и пользователям применяются действия,
описанные
в
политике
WIPS.
Политика
предполагает
беспрепятственное
взаимодействие с доверенными точками доступа и клиентами объектов, остальные
категории можно ограничивать.

7.

Правильно откалиброванная
система через MOJO AitTight

8.

Внедрение криптошлюза
АПКШ «Континент» — аппаратно-программный комплекс, позволяющий обеспечить
защиту информационных сетей организации от вторжения со стороны сетей передачи
данных, конфиденциальность при передаче информации по открытым каналам связи,
организовать безопасный доступ пользователей VPN к ресурсам сетей общего
пользования, а также защищенное взаимодействие сетей различных организаций.

9.

MESH-комплект ASUS ZenWiFi
AX XT8
Аппаратная часть
Процессор
Количеств
о ядер
1.5 ГГц
4
Объем
оперативной
512 МБ
памяти
Flashпамять
256 МБ

10. установка и настройка сети с помощью программного обеспечения Kismet

11. Оценка экономической эффективности

Wi-Fi роутер ASUS ZenWiFi AX
(XT8)
Программный комплекс АПКШ
«Континент»
Итого
17500 рублей
96900 рублей
114400 рублей
Mojo AirTight WIPS
6000 рублей
АПКШ «Континент»
13000 рублей
KISMET
4000 рублей
Итого
23000 рублей

12.

Заключение
Цель дипломной работы состоявшая в изучение методов повышения защиты
данных при передаче с помощью беспроводных сетей на примере банка «ФК
Открытие».
Для достижения указанной цели были решены следующие задачи:
1) изучить принцип работы беспроводной сети;
2) исследовать виды угроз и их отрицательное воздействие на работу
беспроводных сетей;
3) проанализировать средства защиты информации беспроводных
сетей;
4) выполнить защиту беспроводной сети от несанкционированного
доступа к ней.