search close

Решения
- По актуальным задачам
  - По актуальным задачам
    - По актуальным задачам
      Узнать больше
  - Понимание, приоритизация и устранение рисков
    - Понимание, приоритизация и устранение рисков
      
      Управление поверхностью атаки понижает уровень рисков
      Узнать больше
  - Защита облачных приложений
    - Защита облачных приложений
      
      Безопасность помогает бизнесу достичь результатов
      Узнать больше
  - Защита вашей гибридной облачной среды
    - Защита гибридных и мультиоблачных сред
      
      Система безопасности, которая обеспечивает прозрачность среды и удовлетворяет потребности бизнеса
      Узнать больше
  - Защитите своих сотрудников повсюду
    - Защитите своих сотрудников повсюду
      
      Безопасное подключение из любого места, с любого устройства
      Узнать больше
  - Устранение «слепых зон» в сети
    - Устранение «слепых зон» в сети
      
      Защита пользователей и ключевых операций в вашей среде
      Узнать больше
  - Видеть больше. Реагировать быстрее.
    - Видеть больше. Реагировать быстрее.
      
      Опережайте злоумышленников благодаря специально созданным высокоэффективным возможностям XDR, управлению рисками поверхности атаки и реализации принципов «нулевого доверия».
      Узнать больше
  - Усиление вашей команды
    - Расширение возможностей вашей команды. Оперативное реагирование на угрозы
      
      Максимальная эффективность благодаря проактивному снижению рисков и управляемым службам
      Узнать больше
  - Реализация концепции нулевого доверия
    - Реализация концепции нулевого доверия
      
      Определение поверхность атаки, оценка рисков в реальном времени и настройка политик для сети, рабочих нагрузок и устройств с единой панели
      Узнать больше
- По роли
  - По роли
    - По роли
      Узнать больше
  - Директор по ИБ
    - Директор по ИБ
      
      Повышайте ценность бизнеса, достигая ощутимых результатов в усилении кибербезопасности
      Узнать больше
  - SOC-менеджер
    - SOC-менеджер
      
      Нужно видеть больше и действовать быстрее
      Узнать больше
  - Менеджер по инфраструктуре
    - Менеджер по инфраструктуре
      
      Совершенствуйте систему безопасности, чтобы быстро и эффективно устранять угрозы
      Узнать больше
  - Облачный архитектор и разработчик
    - Облачный архитектор и разработчик
      
      Добивайтесь, чтобы код всегда работал как следует
      Узнать больше
  - Специалисты по безопасности облака
    - Специалисты по безопасности облака
      
      Добивайтесь полной видимости и контроля с помощью системы безопасности, созданной специально для облачных сред
      Узнать больше
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Производство
    - Производство
      
      Защита промышленных сред, начиная от традиционных устройств и вплоть до новейших инфраструктур
      Узнать больше
  - Нефтегазовая промышленность
    - Нефтегазовая промышленность
      
      Безопасность АСУ ТП и ОТ-среды для нефтегазоснабжающих организаций
      Узнать больше
  - Электроэнергетика
    - Электроэнергетика
      
      Безопасность АСУ ТП и ОТ-среды для энергетических компаний
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Комплексная защита от угроз, не требующая постоянного контроля
    Узнать больше
Платформа
- Платформа Vision One
  - Платформа Vision One
    - Trend Vision One
      
      Наша единая платформа
      
      Объедините защиту от угроз и управление киберрисками
      Узнать больше
  - AI Companion (ИИ-помощник)
    - Trend Vision One Companion
      
      Ваш помощник по кибербезопасности, созданный на основе генеративного ИИ
      Узнать больше
- Управление поверхностью атаки
  - Управление поверхностью атаки
    
    Предотвратите компрометацию, не дайте ей произойти
    Узнать больше
- XDR — расширенное обнаружение и реагирование
  - XDR — расширенное обнаружение и реагирование
    
    Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Управление рисками поверхности атаки для облака
    - Управление рисками поверхности атаки для облака
      
      Обнаружение облачных активов, определение приоритетов уязвимостей, управление состоянием безопасности облака и поверхностью атаки — все в едином решении
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Storage Security
    - File Storage Security
      
      Безопасность облачных сервисов хранения файлов и объектов на основе архитектуры облачных приложений
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Узнать больше
  - Безопасность мобильных устройств
    - Безопасность мобильных устройств
      
      Локальная и облачная защита мобильных устройств от вредоносного ПО и других угроз
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Система обнаружения вторжений (BDS)
    - Система обнаружения вторжений (BDS)
      
      Обнаружение целевых атак, которые направлены в сеть, из сети или распространяются горизонтально, и реагирование на них
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Email Security
  - Email Security
    - Email Security
      
      Остановите проникновение фишинговых и мошеннических писем, вредоносного ПО, программ-вымогателей и целенаправленные атаки на ваше предприятие.
      Узнать больше
  - Безопасность электронной почты и решений для совместной работы
    - Trend Vision One™
      
      Безопасность электронной почты и решений для совместной работы
      
      Блокирование фишинга, программ-вымогателей и атак, направленных на почтовые сервисы Microsoft 365, Google Workspace и др.
      Узнать больше
- Безопасность сред OT
  - Безопасность сред OT
    - Безопасность сред OT
      
      Решения для защиты сред ICS/OT.
      Узнать больше
  - XDR для ОТ
    - XDR для ОТ
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Безопасность промышленных сетей
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Узнать больше
- Аналитические данные по угрозам
  - Аналитические данные по угрозам
    
    Действуйте с опережением новейших угроз и защитите ваши критически важные данные с помощью непрерывно действующих служб анализа и предотвращения угроз
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiative (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiative (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Managed XDR
    - Managed XDR
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Поставщик управляемых услуг безопасности
    - Поставщик управляемых услуг безопасности
      
      Предоставление современных услуг по обеспечению безопасности благодаря нашей, лучшей в отрасли, системе XDR
      Узнать больше
  - Поставщики управляемых услуг
    - Поставщик управляемых услуг
      
      Сотрудничество с ведущим экспертом в области кибербезопасности, использование проверенных решений, разработанных для MSP
      Узнать больше
  - Поставщик услуг облачных вычислений
    - Поставщик облачных услуг
      
      Неважно, какую платформу вы используете, добавьте к вашим предложениям ведущие решения для контроля безопасности облачных услуг
      Узнать больше
  - Профессиональные службы
    - Профессиональные услуги
      
      Повышайте доход благодаря ведущей в отрасли безопасности
      Узнать больше
  - Реселлеры
    - Реселлеры
      
      Откройте возможности
      Узнать больше
  - Маркетплейс
    - Маркетплейс
      Узнать больше
  - Специалисты по системной интеграции
    - Системные интеграторы
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Обзор альянсов
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Наши партнеры по альянсам
    - Наши партнеры по альянсам
      Узнать больше
- Партнерам
  - Партнерам
    - Партнерам
      Узнать больше
  - Вход для партнеров
    - Вход для партнеров
      Войти
  - Обучение и сертификация
    - Обучение и сертификация
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
  - Найти партнера
    - Найти партнера
      Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      Узнать больше
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Автогонки Formula E
    - Автогонки Formula E
      Узнать больше
- Последние новости
  - Последние новости
    - Последние новости
      Узнать больше
  - Новости компании
    - Новости компании
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Инвесторам
    - Инвесторы
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
  - Новый информационный центр
    - Вебинары
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое основы безопасности сети?

Безопасность сети и конечных устройств
Контроль доступа
Сегментация сети
Защита периметра
шифрование;

Основы безопасности сети — это критически важные составляющие сетевой безопасности или кибербезопасности. Они должны быть реализованы во всех сетях, включая домашние, корпоративные и интернет. Для эффективного обеспечения сетевой безопасности проводных и беспроводных сетей применяются межсетевые экраны, ПО для защиты от вредоносных программ, системы обнаружения вторжений, контроль доступа и многое другое.

Основы безопасности сети

Сетевая безопасность — это широкое и довольно сложное понятие, которое охватывает множество технологий, действий и конфигураций.

Необходимо разделить задачи защиты сети и конечных устройств или хост-систем, которые к ней подключены. Контроль доступа и шифрование применяются для защиты как конечных устройств, так и сети. Однако для обеспечения сетевой безопасности дополнительно требуется сегментация сети и защита периметра.

Обеспечение безопасности сети и защита конечных устройств

Безопасность сети — это только часть информационной безопасности, она обычно ассоциируется с устройствами, которые защищают саму сеть. Межсетевой экран может быть как автономным устройством, которое находится рядом с сетевым оборудованием, таким как маршрутизаторы или коммутаторы, так и программным обеспечением, развернутым в том же физическом блоке, который выполняет функции маршрутизатора и коммутатора. Для защиты сети могут использоваться межсетевые экраны, системы обнаружения вторжений (IDS), системы предотвращения вторжений (IPS), устройства VPN, системы предотвращения утечки данных (DLP) и др.

Сеть представляет собой системы, соединенные между собой. Она позволяет вам просматривать сайт Amazon или совершать онлайн-покупки в местном магазине. Но безопасность требуется обеспечить и для конечных устройств, не только для сети. Конечным устройством может быть ноутбук, планшет, телефон и устройство Интернета вещей (IoT).

Устройства IoT — это подключенные термостаты, видеокамеры, холодильники, замки входных дверей, электролампы, насосы для бассейна, умные одеяла и др. Для этих устройств также требуются защитные средства, но не во все устройства можно установить, например, МСЭ на базе хоста или агент защиты от вредоносного ПО. Электрическая лампочка или другое простое конечное устройство может получить защиту только в рамках обеспечения сетевой безопасности.

Контроль доступа

Начинать надо с контроля доступа. Во многих компаниях для этого применяются системы идентификации и управления доступом IAM (Identity and Access Management). Идея контролировать доступ возникла не вчера. Доступ в здания контролируют с тех времен, когда более шести тысяч лет назад на двери повесили первый замок. Сейчас контролируется доступ к сетям, компьютерам, телефонам, приложениям, веб-сайтам и файлам.

По сути, процесс контроля доступа разбит на идентификацию, аутентификацию, авторизацию и учет (IAAA):

Идентификация — это распознавание пользователя по имени или другим идентификатором.
Аутентификация предоставляет доказательство того, что пользователь действительно тот, за кого себя выдает. Для этого, по-прежнему, в основном используется пароль.
Авторизация — предоставление пользователю определенных прав доступа. Неавторизованный пользователь не имеет никаких прав, авторизованному могут быть предоставлены отдельные права на чтение, на запись и т. д., или дано разрешение на полный доступ.
Учет — это отслеживание происходящего. Данные журнала событий показывают, что пользователь пытался получить доступ или же получил доступ. Журнал также может включать записи обо всех действиях, которые предпринимает пользователь.

Виды аутентификации

Среди всех процессов IAAA, возможно, сейчас наиболее важна аутентификация. Большинство систем в основном используют для аутентификации пароли. Однако это не очень безопасно, потому что пароль несложно взломать.

Если пароль достаточно короткий, хакеру не составит труда его вычислить. Хакеры могут пытаться угадать пароль, перебирая все возможные комбинации. Если же им известен хеш, они могут использовать утилиту восстановления паролей, которая генерирует пароли с таким же хешем.

В настоящее время используются три фактора аутентификации. К ним относятся:

Знание чего-либо — строки из символов и цифр, или их комбинации, то есть пароля, фразы для восстановления пароля, ПИН-кода и т. д. Сегодня для хранения такой информации предлагаются менеджеры паролей.
Обладание чем либо — устройством или программой для аутентификации, установленной на устройстве. Это может быть приложение Google Authenticator на смартфоне, какой-либо физический токен, смарт-карта и др.
Личные биометрические, психологические или поведенческие характеристики: рисунок сетчатки глаза, отпечаток пальца, спектрограмма голоса.

Прекрасным выбором будет использование двухфакторной, или многофакторной аутентификации. Рекомендуется применять ее для защиты личного аккаунта в социальных сетях.

Такими приложениями, как Google Authenticator, вы можете пользоваться бесплатно — это гораздо надежнее, чем двухфакторная аутентификация с использованием SMS. Национальный институт стандартов и технологий (NIST) не рекомендует использовать SMS-подтверждения.

Компаниям также рекомендуется использовать двухфакторную аутентификации, но решение об этом принимают на уровне руководителей или политик. При этом надо принимать во внимание множество условий: ресурсы, степень конфиденциальности данных, риски, наличие уязвимостей и т. д.

Сегментация сети

Сегментация сети повышает уровень безопасности благодаря улучшенному контролю потоков данных между подсетями. Чаще всего для сегментации сети используется технология VLAN (виртуальная локальная сеть). Есть несколько вариантов реализации этой технологии: частная VLAN (PVLAN), виртуальная расширенная локальная сеть (VXLAN) и др. VLAN реализуются на втором уровне модели OSI — канальном. Большинство сетевых администраторов привязывают подсеть IP-сети к VLAN.

Для взаимодействия сетей VLAN используются маршрутизаторы, которые направляют трафик между ними в соответствии с конфигурацией. Если вы хотите иметь возможность управления, конфигурация имеет решающее значение.

Облачный вариант сегментации называется виртуальным частным облаком (VPC). Весь входящий и исходящий трафик VPC также контролируется с помощью конфигураций.

Чтобы правильно сконфигурировать и контролировать доступ к VLAN и VPC необходимо определить требования к рабочей нагрузке со стороны бизнеса.

Защита периметра

Защита периметра строится исходя из предположения, что он является границей между внутренней доверенной сетью и ненадежной внешней. Это касается традиционной схемы сети, которая сформировалась в то время, когда сеть и дата-центр ограничивались одним зданием. Тогда соединение между внутренней и внешней сетями обеспечивал маршрутизатор. Маршрутизатор пропускает или не пропускает трафик в соответствии с базовой настройкой списка контроля доступа (ACL).

Усилить защиту периметра можно с помощью межсетевых экранов, а также систем обнаружения и предупреждения вторжений. Чтобы узнать о них больше, см. страницу Средства защиты сети.

Шифрование

Шифрование необходимо для защиты чувствительных данных и конфиденциальных сообщений от посторонних глаз. Шифрование защищает файлы на жестком диске компьютера, банковскую сессию, данные в облачном хранилище, конфиденциальные электронные письма… список можно продолжать долго. Криптография также применяется для проверки целостности данных и аутентификации источника данных.

Существуют два основных типа шифрования — симметричное и асимметричное.

В криптографии с симметричным ключом (симметричном шифровании) один и тот же ключ используется как для шифрования, так и для дешифрования. Поскольку ключ должен быть и у отправителя, и у получателя сообщения, его необходимо передать. К актуальным алгоритмам относятся: AES, Blowfish, Triple-DES и др.
Для ассиметричного шифрования применяется два различных ключа: открытый (публичный) ключ и закрытый (секретный) ключ. Этот набор из двух ключей принадлежит одному пользователю или сервису (веб-серверу, например). Один ключ применяется для шифрования, второй для дешифрования.
Открытый ключ применяется для шифрования информации, чтобы сохранить ее конфиденциальность. А расшифровать шифр сможет только владелец закрытого ключа.
Иногда ключи используют наоборот: чтобы подтвердить подлинность источника данных, их шифруют закрытым ключом. Если открытый ключ успешно расшифрует сообщение, то будет доказано, что сообщение подлинное. Открытый ключ действительно «открытый», он доступен для всех.

Третий кит криптографии — хеширование. Хотя оно не применяется для шифрования информации, но также служит для защиты данных. При хешировании запускается алгоритм, который вычисляет на основе битов исходной информации строку фиксированной длины — хеш. Любые данные состоят из битов, в том числе голосовые и видео. После хеширования исходная информация остается неизменной. Шифрование же изменяет данные до нечитаемого состояния.

Сколько бы раз хеш-функция ни применялась к одной и той же информации, хеш-значение получается неизменным. Оно подтверждает целостность данных и доказывает, что они пришли в изначальном формате. Хеширование — единственный способ защитить данные от случайных изменений.

Если же хеш был зашифрован асимметричным закрытым ключом, он подтверждает, что данные не подделаны злоумышленником намеренно. Вредоносные изменения не могут произойти, если секретный ключ не скомпрометирован.

Если ключ не скомпрометирован, то получатель знает, что владелец ключа и есть тот человек, который вычислил хеш. Такой ключ может быть как симметричным (иногда его называют секретным ключом), так и ассиметричным секретным ключом.

Безопасность беспроводных сетей

Трудно защитить данные, голосовую и видео-информацию, которые передаются по беспроводной сети. Беспроводные технологии используют для передачи информации инфракрасное излучение или радиоволны. Злоумышленнику, находящемуся в радиусе действия сигнала, гораздо проще перехватить такую передачу, чем данные в проводной сети. Есть специальные стандарты шифрования для беспроводных сетей, но большая часть из них так или иначе была взломана.

В число стандартов входят WEP, WPA, WPA2 и новый WPA3.

WEP (Wired Equivalent Privacy) использует для защиты беспроводной передачи потоковый симметричный алгоритм шифрования RC4. Алгоритм защиты быстро взломали, и теперь существует ряд утилит для атаки на WEP, например, WEPCrack, aircrack и др.
WPA (Wi-Fi Protected Access) пришел на смену WEP, но похож на него тем, что тоже использует RC4. Хакеры не замедлили модифицировать утилиты взлома WEP для атак на WPA.
Следующая версии WPA — стандарт WPA2. Он работает в двух режимах.
- Персональный режим WPA2 использует заранее установленный (общий) ключ. По сути, это пароль, который вводится в беспроводное устройство, такое как ноутбук, телефон, или в беспроводную точку доступа (WAP). В 2017 г. была раскрыта критическая уязвимость WPA2, названная KRACK (Key Reinstallation AttaCK).
- Корпоративный режим WPA2 обеспечивает дополнительный уровень безопасности, используя для аутентификации пользователя централизованный RADIUS-сервер. Для передачи данных аутентификации по локальному беспроводному соединению используется фреймворк аутентификации EAP. Комбинация сервера аутентификации (RADIUS) и EAP как протокола безопасности описывается стандартом IEEE 802.1x.

Источник: https://www.securew2.com/solutions/802-1x/

Третья версия, WPA3, также имеет две опции.
- WPA3 для персонального использования обеспечивает высокий уровень защиты пользователя благодаря 128-битному ключу шифрования. WPA3 обеспечивает надежную аутентификацию по паролю, даже если пароль пользователя недостаточно надежный. Это достигается благодаря протоколу SAE («одновременная аутентификация равных»), который пришел на смену заранее установленному ключу WPA2.
- Корпоративный режим WPA3[SM2] [TA(3] [SM4] использует 192-битный ключ шифрования, что повышает уровень безопасности. Это важное усовершенствование, по сравнению с WPA2, позволяет последовательно применять протоколы безопасности во всей корпоративной сети.

Сертификация безопасности

Обеспечить сетевую безопасность довольно сложно. Приходится вести бесконечную битву со злоумышленниками. Чтобы узнать больше, см. страницу Средства защиты сети.

Всегда полезно пройти сертификацию безопасности. Удобной отправной точкой будет сертификация CompTIA Security+ или System Security Certified Practitioner ((ISC)^2®SSCP). Certified Information System Security Professional ((ISC)^2®CISSP) — это сертификация более высокого уровня: сертифицированный специалист по безопасности информационных систем. Если вы ориентируетесь на конкретного вендора, то также можете получить облачные сертификаты AWS, GCPили Azure.