11.2.1
Определенные требования подхода:
Авторизованные и неавторизованные точки беспроводного доступа управляются следующим образом:
- Проводится тестирование наличия беспроводных (Wi-Fi) точек доступа,
- Все авторизованные и неавторизованные точки доступа обнаруживаются и идентифицируются,
- Тестирование, обнаружение и идентификация происходят как минимум раз в три месяца.
- Если используется автоматическое мониторинг, персонал уведомляется с помощью генерируемых оповещений.
Цель Индивидуального подхода:
Неавторизованные беспроводные точки доступа идентифицируются и устраняются периодически.
Примечания по применимости:
Это требование применимо, даже если существует политика, запрещающая использование беспроводных технологий.
Методы, используемые для выполнения этого требования, должны быть достаточными для обнаружения и идентификации как авторизованных, так и неавторизованных устройств, включая неавторизованные устройства, подключенные к устройствам, которые сами являются авторизованными.
Определенные Процедуры Тестирования Подхода:
- 11.2.1.a Изучите политику и процедуры, чтобы убедиться, что процессы управления как авторизованными, так и неавторизованными беспроводными точками доступа определены с учетом всех элементов, указанных в этом требовании.
- 11.2.1.b Изучите используемую методологию и полученную документацию, а также проведите интервью с персоналом, чтобы удостовериться, что процессы для обнаружения и идентификации как авторизованных, так и неавторизованных беспроводных точек доступа определены в соответствии с указанными требованиями.
- 11.2.1.c Изучите результаты оценки беспроводных сетей и проведите интервью с персоналом, чтобы подтвердить, что оценки были проведены в соответствии с указанными требованиями.
- 11.2.1.d Если используется автоматическое мониторинг, изучите настройки конфигурации, чтобы убедиться, что конфигурация будет генерировать оповещения для уведомления персонала.
Цель:
Использование и/или эксплуатация беспроводных технологий в сети являются распространенными путями для несанкционированного доступа злоумышленников к сети и данным картодержателей. Неавторизованные беспроводные устройства могут быть скрыты внутри или прикреплены к компьютеру или другому системному компоненту. Эти устройства также могут быть подключены напрямую к сетевому порту, сетевому устройству, такому как коммутатор или маршрутизатор, или вставлены как беспроводная сетевая карта внутри системного компонента.
Даже если компания имеет политику, запрещающую использование беспроводных технологий, неавторизованное беспроводное устройство или сеть могут быть установлены без ведома компании, что позволяет атакующему легко и "невидимо" проникнуть в сеть. Обнаружение и удаление таких несанкционированных точек доступа сокращает продолжительность и вероятность использования таких устройств для атаки.
Надлежащая практика:
Размер и сложность среды определяют подходящие инструменты и процессы, которые необходимо использовать, чтобы обеспечить достаточную уверенность в том, что не была установлена нелегальная беспроводная точка доступа.
Например, выполнение подробной физической проверки одного автономного торгового киоска в торговом центре, где все компоненты связи содержатся в защитных и легко выявляемых оболочках, может быть достаточно для уверенности в том, что незаконная точка доступа не была подключена или установлена. Однако в среде с несколькими узлами (например, в крупном торговом магазине, колл-центре, серверной или дата-центре) подробная физическая проверка может быть сложной. В этом случае могут быть использованы несколько методов, таких как выполнение физических проверок систем в сочетании с результатами беспроводного анализатора.
Определения:
Этот процесс также называется обнаружением нелегальных точек доступа.
Примеры:
Методы, которые могут быть использованы, включают, но не ограничиваются, беспроводными сетевыми сканами, физическими/логическими проверками компонентов системы и инфраструктуры, сетевым контролем доступа (NAC) или беспроводными IDS/IPS. NAC и беспроводные IDS/IPS являются примерами инструментов автоматического мониторинга.