ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

8.5 Аутентификация

 

Идентификация и аутентификация (проверка подлинности) источников данных или участников обмена информацией, администраторов и обслуживающего персонала сетей является основополагающим фактором для безопасности беспроводных сетей. В отличие от проводных сетей, в беспроводных сетях данные передаются через среду, не имеющую четких физических границ.

Каждая технология беспроводного доступа может использовать разные схемы аутентификации пользовательских устройств, пытающихся подключиться или получить доступ к сети, с различными собственными специальными протоколами обязательной аутентификации. В большинстве случаев администратор сети не осуществляет контроль такого протокола.

Администратор сети должен найти компромисс между использованием максимально строгой аутентификацией и ее влиянием на производительность, управление ключами или паролями, удобство использования, модель развертывания и т.д.

Например, некоторые стандарты беспроводных сетей определяют несколько алгоритмов шифрования и защиты целостности, которые могут быть использованы между мобильным устройством пользователя и контроллером радиосети. Выбор того или иного алгоритма для конкретной сети осуществляется оператором сети.

В таких мобильных сетях именно оператор принимает решение о способе аутентификации устройств пользователей в сети и аутентификации точек сетевого доступа для устройств пользователей. Соответственно, директор по информационной безопасности (ДИБ) или специалист, отвечающий за информационные технологии сети PLMN должны это принимать во внимание.