隨著智能手機(jī)和移動辦公市場的興起,無線網(wǎng)絡(luò)建設(shè)大幅度提高。區(qū)別于傳統(tǒng)有線網(wǎng)絡(luò),無線網(wǎng)絡(luò)是以電波形式傳遞數(shù)據(jù)信息。作為一種新型的數(shù)據(jù)接入方式,無論其數(shù)據(jù)協(xié)議還是專用網(wǎng)絡(luò)設(shè)備都可能存在一些漏洞,一旦這些漏洞被非法組織或個(gè)人利用,勢必嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行,給用戶、企業(yè)或其他單位造成損失。從網(wǎng)絡(luò)安全發(fā)展角度來看,WLAN網(wǎng)絡(luò)安全將是今后網(wǎng)絡(luò)信息安全發(fā)展的一項(xiàng)重要課題。
北京安氏領(lǐng)信科技發(fā)展有限公司(Linktrust)作為專門從事網(wǎng)絡(luò)安全服務(wù)的企業(yè),07年開始設(shè)立專門的WLAN安全研究實(shí)驗(yàn)室,結(jié)合國內(nèi)外WLAN安全的典型攻防案例,對網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)應(yīng)用、底層協(xié)議等進(jìn)行深入研究。安氏領(lǐng)信在多年安全實(shí)踐的基礎(chǔ)上,密切關(guān)注國際、國內(nèi)漏洞機(jī)理研究的最新動態(tài),積極探尋與WLAN系統(tǒng)相關(guān)的各種安全性特征,為此建立了全面專業(yè)的漏洞及攻擊特征庫,在取證、驗(yàn)證技術(shù)上都有較高水平。
為了提高使用者的無線網(wǎng)絡(luò)安全意識,防范使用中的不安全因素,安氏領(lǐng)信在2011年4月份隆重推出專業(yè)的“WLAN業(yè)務(wù)安全評估服務(wù)”和“WLAN安全培訓(xùn)”。
一、WLAN安全評估服務(wù)
安氏領(lǐng)信(Linktrust)的WLAN安全評估服務(wù)主要從基礎(chǔ)設(shè)施安全、通信服務(wù)安全、業(yè)務(wù)應(yīng)用安全三個(gè)層面進(jìn)行安全分析和設(shè)計(jì)相應(yīng)安全措施。
基礎(chǔ)設(shè)施安全評估
也就是傳統(tǒng)意義的安全評估。例如:評估的內(nèi)容可能包括有對網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等評估,更細(xì)化的評估可能是針對用戶口令管理、補(bǔ)丁管理、服務(wù)端口管理、操作系統(tǒng)配置、安全機(jī)制等具體內(nèi)容。
通信服務(wù)安全評估
跟傳統(tǒng)的評估不一樣的地方ITU-T X.805 / ISO/IEC 18028-2多了通信服務(wù)和業(yè)務(wù)應(yīng)用的評估
安氏領(lǐng)信(Linktrust)通信服務(wù)評估內(nèi)容包括針對專用通信協(xié)議的正確性和有效性評估,看該協(xié)議能否對網(wǎng)絡(luò)之中出現(xiàn)的情況和問題做出正確的處理;通信配置(AC、AP等)、通信接口評估分析內(nèi)外網(wǎng)不同接口,可模擬系統(tǒng)涌入超大量通信數(shù)據(jù)時(shí)的接口處理情況;分析通信安全域、會話邊界防護(hù)、業(yè)務(wù)邊界等基于通信的訪問控制策略。
業(yè)務(wù)應(yīng)用安全評估
安氏領(lǐng)信(Linktrust)業(yè)務(wù)應(yīng)用評估的內(nèi)容主要針對通信網(wǎng)絡(luò)提供的業(yè)務(wù)應(yīng)用進(jìn)行評估,服務(wù)相關(guān)性、數(shù)據(jù)流、業(yè)務(wù)操作維護(hù)、業(yè)務(wù)訪問相關(guān)的審計(jì)、業(yè)務(wù)連續(xù)性、業(yè)務(wù)模式的安全性、應(yīng)用從開發(fā)到維護(hù)的安全性等。
業(yè)務(wù)應(yīng)用安全評估主要包含的內(nèi)容:
①流量盜用風(fēng)險(xiǎn)評估
正常使用WLAN業(yè)務(wù)提供的互聯(lián)網(wǎng)服務(wù)需要經(jīng)過認(rèn)證鑒權(quán)流程的檢驗(yàn),通過驗(yàn)證方能使用互聯(lián)網(wǎng)服務(wù)。以往的案例證明通過某些特殊技術(shù)手段是可以繞過認(rèn)證流程,免費(fèi)使用WLAN服務(wù)的。
使用安氏WLAN業(yè)務(wù)安全評估工具對DNS Tunnel等流量盜用方式進(jìn)行評估,檢查當(dāng)前WLAN系統(tǒng)中是否存在該風(fēng)險(xiǎn)。
②認(rèn)證鑒權(quán)風(fēng)險(xiǎn)評估
梳理WLAN業(yè)務(wù)系統(tǒng)中認(rèn)證鑒權(quán)實(shí)現(xiàn)流程,分析web認(rèn)證系統(tǒng)結(jié)構(gòu)、web用戶接入流程、web用戶下線流程、定期自動認(rèn)證流程和用戶在線沖突處理流程是否規(guī)范,是否存在安全風(fēng)險(xiǎn)。
③業(yè)務(wù)可用性風(fēng)險(xiǎn)評估
WLAN系統(tǒng)網(wǎng)絡(luò)、設(shè)備、應(yīng)用程序的持續(xù)穩(wěn)定運(yùn)行是中國移動提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的基本要求,業(yè)務(wù)可用性風(fēng)險(xiǎn)評估主要分析無線網(wǎng)絡(luò)層面、AC和AP設(shè)備、會話管理等方面可能導(dǎo)致業(yè)務(wù)無法向用戶提供的的安全風(fēng)險(xiǎn)。
④信息泄露風(fēng)險(xiǎn)評估
用戶使用WLAN業(yè)務(wù)訪問互聯(lián)網(wǎng)會傳輸各種應(yīng)用數(shù)據(jù),其中可能包括網(wǎng)銀、網(wǎng)上營業(yè)廳等涉及敏感信息的業(yè)務(wù),沒經(jīng)過安全加固和配置WLAN系統(tǒng)存在泄露用戶敏感數(shù)據(jù)的風(fēng)險(xiǎn)。
⑤portal應(yīng)用安全弱點(diǎn)評估
發(fā)現(xiàn)portal系統(tǒng)中存在的安全隱患(包括安全功能設(shè)計(jì)、安全弱點(diǎn)、以及安全部署中的弱點(diǎn)等),并針對問題提供解決方案建議。
二、WLAN安全培訓(xùn)服務(wù)
安氏領(lǐng)信(Linktrust)WLAN安全培訓(xùn)面向技術(shù)人員、維護(hù)人員、管理人員,培訓(xùn)分三個(gè)階段:WLAN通信基礎(chǔ)培訓(xùn)、WLAN業(yè)務(wù)應(yīng)用培訓(xùn)、WLAN安全技術(shù)培訓(xùn)。通過該階段的培訓(xùn)學(xué)習(xí)全面提高無線安全技術(shù)和操作技能,符合相關(guān)信息安全工作崗位的能力要求。
安氏領(lǐng)信(Linktrust)WLAN通信基礎(chǔ)培訓(xùn)
安氏領(lǐng)信(Linktrust)WLAN通信基礎(chǔ)培訓(xùn)涵蓋了通信領(lǐng)域的基礎(chǔ)層面,包括:無線網(wǎng)絡(luò)的標(biāo)準(zhǔn)規(guī)范、無線通信及無線網(wǎng)絡(luò)的基礎(chǔ)知識。通過培訓(xùn),提高對無線通信原理、國際標(biāo)準(zhǔn)的了解并掌握無線傳輸?shù)奶攸c(diǎn)。
安氏領(lǐng)信(Linktrust)WLAN業(yè)務(wù)應(yīng)用培訓(xùn)包含了:無線網(wǎng)絡(luò)組網(wǎng)與應(yīng)用。通過培訓(xùn),在熟悉無線原理基礎(chǔ)之上,讓安全管理人員了解無線業(yè)務(wù)應(yīng)用范圍,掌握無線網(wǎng)絡(luò)安全部署方案,提高應(yīng)用和實(shí)施的水平。
安氏領(lǐng)信(Linktrust)WLAN安全技術(shù)培訓(xùn)包括:無線網(wǎng)絡(luò)的安全基礎(chǔ)、無線網(wǎng)絡(luò)攻擊威脅。通過培訓(xùn),在掌握無線組網(wǎng)與應(yīng)用基礎(chǔ)之上,一方面讓安全管理人員熟悉無線通信中不同加密傳輸?shù)脑恚约案髯缘膬?yōu)缺點(diǎn);另一方面熟悉無線網(wǎng)絡(luò)攻擊原理,安全軟件的使用,做到知己知彼百戰(zhàn)不殆,真正提高安全管理人員分析和處理問題的能力。
三、服務(wù)價(jià)值
匯總以上提到的各項(xiàng)內(nèi)容,我們能夠總結(jié)出以下三點(diǎn)服務(wù)價(jià)值:
①通過安全評估,可以發(fā)現(xiàn)WLAN系統(tǒng)的各個(gè)層面的安全問題,包括業(yè)務(wù)層面、無線設(shè)備、傳統(tǒng)有線設(shè)備的安全問題。包括系統(tǒng)漏洞攻擊、業(yè)務(wù)盜用、信息泄露等各種安全風(fēng)險(xiǎn)。
②通過安全評估,對WLAN系統(tǒng)的各種風(fēng)險(xiǎn)提出安全解決措施建議,協(xié)助對安全風(fēng)險(xiǎn)進(jìn)行整改。
③項(xiàng)目中的知識轉(zhuǎn)移,WLAN系統(tǒng)運(yùn)維人員、安全技術(shù)人員可以充分了解系統(tǒng)現(xiàn)狀,從理論到實(shí)踐層面提高安全認(rèn)識和技能。
京公網(wǎng)安備 11010502049343號