Audit

Slovo audit v mnohých vyvolává pocit neklidu. Audit bezdrátové sítě ale není něco, čemu byste se měli vyhýbat – naopak je vhodné jej provádět pravidelně. Zjednodušeně řečeno se jedná o zevrubnou kontrolu sítě, během které zjistíme, zda síť pracuje tak, jak byla navržena a zda pokrývá veškeré požadavky zákazníků. V úvahu je brán současný stav sítě včetně možných dopadů na její výkonnost v budoucnu (nové standardy), díky čemuž audit pomáhá síť lépe plánovat z dlouhodobého hlediska, tedy jak připravit síť na požadavky zítřka již dnes.

Součástí auditu bezdrátové sítě je hloubková analýza bezdrátové infrastruktury, která obsahuje:

  • Zmapování přístupových bodů
  • Analýza spektra
  • Kontrolu možné zranitelnosti vyplývající z aktuálního nastavení / rozmístění
  • Zhodnocení hrozby ze strany nepoctivých uživatelů (neznámé přístupové body)
  • Analýzu hrozeb plynoucí z možné nesprávné konfigurace infrastruktury
  • Penetration testing
  • User policy
  • Kontrola navazující infrastruktury (switche, RADIUS a AD servery, atd.)
  • Kontrola možného nedodržení podnikových pravidel (company policy) v důsledku chybné konfigurace

Během auditu jsou vyhledávány potenciální hrozby, plynoucí z nesprávného nastavení, slabého zabezpečení či špatného původního návrhu, které by mohly umožnit nežádoucím uživatelům proniknout do podnikové sítě.

Audit se vztahuje na všechny myslitelné zdroje hrozeb – vnitřní, vnější a nahodilé (hosté).

Výsledkem je podrobná zpráva obsahující seznam možných pochybení, a to jak v nastavení zabezpečení, tak v návrhu infrastruktury včetně doporučení, jak takovéto nedostatky řešit.

Hexagon
Hexagon