在移動互聯的世界里,WiFi以其大帶寬和低成本的優勢,受到了廣泛應用。由于WiFi越來越成熟,利用率越來越高,隨之與WiFi相關的手持終端和應用也越來越多。那么在企業里,如何應對和解決WiFi帶來的安全風險?相信這已經成為了很多CIO們最關注的問題。Aruba Networks 亞太區及日本區技術顧問吳章銘(Eric Wu)以專家的視角幫助我們找到并分析了三個解決方案和四個防護步驟:
第一個解決方案是安裝防火墻。到目前為止,移動互聯網的防火墻演進已經進入第三代了。第一代防火墻安全策略放在端口上面,第二代是放在移動的用戶身上,第三代是放在用戶和手持終端上,結合APPS在執行的任務,把這三方面放在一起給出一個防火墻的權限。在移動互聯網時代,防火墻已經是第二代或者第三代,Aruba提供目前提供使用的就是WiFi防火墻第三代。對于第三代來說,寬帶是有權限的,具體來說可以辨識用戶的身份,比如正在用安卓系統執行哪些APPS,就提供哪些資源,企業中帶寬也是有限制的,所以第二代、第三代防火墻策略是根據使用者加上終端設備,以及終端設備的APPS來安裝的。
第二個解決方案是找出非法AP (Access Point)。其實,在系統中存在很多的非法AP和惡意的AP。如果確保網絡環境的安全呢?就是把這些非法AP統統找出來并且做定位,進而可以做一些封鎖動作。甚至是有人在進行惡意的攻擊和破壞,也可以進行定位和解決。比如有線網絡中有一個入侵檢測系統,而無線網絡里面同樣有這樣的名詞。隨著無線網絡攻擊手法越來越高超,學校、酒店、醫療等行業都必須正視這個問題。企業要通過無線網絡來進行移動應用,到底誰在無線網絡里面動手腳,誰在無線網絡里面盜竊信息,企業都必須知道。所以必須做好無線網絡入侵檢測系統。
第三個解決方案是檢測WiFi設備。WiFi相關的設備現今已經被大量的應用,每個人應用的WiFi,無論是家庭里還是企業里提供的WiFi,都會干擾WiFi的頻段。甚至公司里面的無線話機,投影機也會對WiFi頻段進行干擾,所以這些設備都是需要做評估檢測的。檢測企業里面哪些設備干擾WiFi是件很必要的事情,例如微波爐、無線攝像頭在什么地方會干擾什么頻段。只有知道公司內部WiFi的使用的健康情況,才能設計規劃出好的穩定性高效的無線網絡。
這三個解決方案之后,基本開始通過四個步驟做防護。這五四大防護步驟分別是:(1)首先保護使用者。第二代防火墻、第三代防火墻可以保護每個使用者的權限。(2)是要保護用戶聯線,保障網絡暢通。(3)針對信息內容做加密處理,身份驗證。這個加密方式是絕對私密的,以此來保障網絡中的數據。(4)安全檢測。WiFi像空氣一樣是看不見摸不著的,有人從中竊取信息內容,破壞網絡,很不容易被察覺,所以要用做照妖鏡來看看空氣當中到底出現什么問題,這就是安全檢測。以上所有的防護過程做完了之后,即可保證公司無線局域網的安全性。
京公網安備 11010502049343號