3月30日?qǐng)?bào)道,隨著近年來(lái),用戶(hù)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備需求的日益明顯,尤其在802.11n標(biāo)準(zhǔn)快速成熟的前提下,安全問(wèn)題也開(kāi)始從標(biāo)準(zhǔn)組織走向廠商,許多Wi-Fi廠商已經(jīng)將專(zhuān)用無(wú)線(xiàn)入侵防護(hù)系統(tǒng)(WIPS)直接集成到各自的802.11n系統(tǒng)中,比如,Cisco、Motorola等企業(yè)開(kāi)始就產(chǎn)品設(shè)計(jì)、軟件上進(jìn)行研發(fā),以求達(dá)到更高的安全保障。
其中,思科近期就發(fā)布了一款自適應(yīng)無(wú)線(xiàn)入侵防護(hù)系統(tǒng),據(jù)了解,它在無(wú)線(xiàn)控制系統(tǒng)(WCS)網(wǎng)絡(luò)管理和安全協(xié)議平臺(tái)中集成了一個(gè)可防護(hù)多種攻擊的系統(tǒng)。這款自適應(yīng)無(wú)線(xiàn)入侵防護(hù)系統(tǒng)主要是針對(duì)思科的新款室內(nèi)Aironet 1140 802.11n接入點(diǎn)而設(shè)計(jì),它可以看作一個(gè)全職安全傳感器,傳感器可以通過(guò)檢測(cè)思科無(wú)線(xiàn)局域網(wǎng)控制器(WLC)中的一些信息,并將其傳遞給思科公司用來(lái)存儲(chǔ)的移動(dòng)服務(wù)引擎(MSE)設(shè)備,最后再由無(wú)線(xiàn)控制系統(tǒng)進(jìn)行相應(yīng)處理。
思科公司負(fù)責(zé)無(wú)線(xiàn)安全產(chǎn)品管理的高級(jí)經(jīng)理Scott Pope表示:“我們建議消費(fèi)者不必在安全方面花費(fèi)太多的資金,因此我們?cè)O(shè)計(jì)了一款低成本的安全防護(hù)系統(tǒng),這款系統(tǒng)通過(guò)在無(wú)線(xiàn)控制系統(tǒng)中進(jìn)行安全信息檢測(cè),我們可以看到系統(tǒng)檢測(cè)的全部工作管理流程。”
從Burton集團(tuán)資深分析師Paul DeBeasi獲悉,其實(shí)在幾年前,就有一些802.11供應(yīng)商提供集成無(wú)線(xiàn)入侵防護(hù)系統(tǒng),傳感器可以為數(shù)據(jù)傳送設(shè)備和掃描設(shè)備同時(shí)使用,實(shí)際上,傳感器完全致力于掃描則更為有效,但這種通常成本比較高,消費(fèi)者很難接受。
DeBeasi介紹到,自2002年以來(lái),市場(chǎng)上的專(zhuān)用傳感器覆蓋系統(tǒng)就一直在減少,有些802.11系統(tǒng)供應(yīng)商已經(jīng)獲得獨(dú)立的WIPS設(shè)備和傳感器制造商,他們正忙于將其納入無(wú)線(xiàn)局域網(wǎng)絡(luò)中,其中最為顯著的是:摩托羅拉收購(gòu)WIPS市場(chǎng)的領(lǐng)導(dǎo)者AirDefense和Aruba收購(gòu)Network Chemistry公司無(wú)線(xiàn)防入侵/檢測(cè)產(chǎn)品生產(chǎn)線(xiàn)。
特別是摩托羅拉通過(guò)對(duì)AirDefense公司的收購(gòu),在網(wǎng)絡(luò)設(shè)備安全性上得到很大的提升,并在該市場(chǎng)注入新的生命力,對(duì)思科在企業(yè)無(wú)線(xiàn)第一的寶座發(fā)起沖擊,這應(yīng)該也是促使思科公司推出新款無(wú)線(xiàn)入侵防護(hù)系統(tǒng)的主要?jiǎng)恿Α?/P>
另外獲悉,目前仍然存在的第三方WIPS廠商有AirTight Networks和AirMagnet,他們的產(chǎn)品也可以提供一些性能檢測(cè)和現(xiàn)場(chǎng)調(diào)查功能。
隨著無(wú)線(xiàn)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,無(wú)線(xiàn)網(wǎng)絡(luò)正成為市場(chǎng)熱點(diǎn),其中無(wú)線(xiàn)局域網(wǎng)正廣泛應(yīng)用于大學(xué)校園、各類(lèi)展覽會(huì)、公司內(nèi)部乃至家用網(wǎng)絡(luò)等場(chǎng)合。但是,由于無(wú)線(xiàn)網(wǎng)絡(luò)的特殊性,攻擊者無(wú)須物理連線(xiàn)就可以對(duì)其進(jìn)行攻擊,使WLAN的安全問(wèn)題顯得尤為突出。但所有WIPS廠商都聲稱(chēng),它們的解決方案可以提供全面的入侵防護(hù)。真的是這樣嗎?每家廠商定義無(wú)線(xiàn)IPS的方式都各不相同,因此,產(chǎn)品在設(shè)計(jì)、偵測(cè)攻擊方式以及如何應(yīng)對(duì)攻擊者等方面各不相同,此外,也不可能一種產(chǎn)品能適合所有的環(huán)境。
因此,對(duì)于各大企業(yè)而言,一旦明確了實(shí)現(xiàn)WIPS的重點(diǎn),并得到了最終候選廠商的回應(yīng),那么,你將很快地發(fā)現(xiàn),廠商解決問(wèn)題的方法極其不同。選擇正確的入侵防護(hù)系統(tǒng)并不只是“一種產(chǎn)品適合所有環(huán)境”的簡(jiǎn)單問(wèn)題,比如,最適合市區(qū)辦公室的產(chǎn)品對(duì)于郊區(qū)的校園也許就大材小用了,所以在選擇時(shí),人們應(yīng)該擦亮眼睛。
京公網(wǎng)安備 11010502049343號(hào)