《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 整合有線和無線局域網(wǎng)安全方案?沒那么快(上)
整合有線和無線局域網(wǎng)安全方案?沒那么快(上)
來源:TechTarget中國(guó)原創(chuàng)
摘要: 很多廠商都在宣傳整合有線和無線局域網(wǎng)安全方案,但是一些網(wǎng)絡(luò)安全專家,如愛爾蘭供電局(TheElectricitySupplyBoard,ESB)的IT安全專家RuairiBrennan不那么認(rèn)為。
關(guān)鍵詞: 有線 無線局域網(wǎng) 安全
Abstract:
Key words :

摘要:很多廠商都在宣傳整合有線無線局域網(wǎng)安全方案,但是一些網(wǎng)絡(luò)安全專家,如愛爾蘭供電局(The Electricity Supply Board,ESB)的IT安全專家Ruairi Brennan不那么認(rèn)為。
 

很多廠商都在宣傳整合有線和無線局域網(wǎng)安全方案,但是一些網(wǎng)絡(luò)安全專家,如愛爾蘭供電局(The Electricity Supply Board,ESB)的IT安全專家Ruairi Brennan不那么認(rèn)為。Brennan說:“隔離有線和無線網(wǎng)絡(luò)會(huì)讓安全漏洞僅存在于Wi-Fi網(wǎng)絡(luò)。”該供電局無線局域網(wǎng)是由60臺(tái)Aruba網(wǎng)絡(luò)接入點(diǎn)組成,支持8000到10000個(gè)用戶,它專門給會(huì)議室和其它無法使用有線網(wǎng)絡(luò)的地方提供無線接入。

在安全方面,ESB使用AirTight的SpectraGuard企業(yè)級(jí)無線IPS(無線入侵預(yù)防產(chǎn)品)和SpectraGuard SAFE終端保護(hù)系統(tǒng),把它們部署在一起后,這些產(chǎn)品可以阻止有線和無線網(wǎng)絡(luò)的“橋接”。

Brennan說:“如果在局域網(wǎng)上的用戶同時(shí)接入了外面的無線AP,那將帶來很大的安全隱患。你會(huì)在一個(gè)安全的局域網(wǎng)和無線網(wǎng)絡(luò)中未知的AP間架起橋梁。”這為受保護(hù)的數(shù)據(jù)提供了非法切入點(diǎn)。

SpectraGuard公司的程序包通過執(zhí)行認(rèn)證策略,阻止未經(jīng)授權(quán)的設(shè)備接入無線局域網(wǎng),保障無線局域網(wǎng)的安全。它還可以檢測(cè)非法AP,防止它們連接局域網(wǎng),而且它還有集中管理和策略部署功能。SpectraGuard SAFE產(chǎn)品部署在終端,阻止用戶在接入有線網(wǎng)絡(luò)的情況下連入無線局域網(wǎng),反之亦然。

無線局域網(wǎng)策略集中控制

Atlantic Health醫(yī)院把由2000臺(tái)思科AP組成的無線局域網(wǎng)分解成幾個(gè)獨(dú)立策略,部署在6家醫(yī)院。無線局域網(wǎng)為病人提供了免費(fèi)的公共Wi-Fi,為NICU會(huì)議室提供了私人無線接入,為救護(hù)車和移動(dòng)看護(hù)者提供了遠(yuǎn)程接入,為醫(yī)院醫(yī)務(wù)人員間的移動(dòng)通信提供了Vocera badges通訊系統(tǒng),還有遙測(cè)報(bào)告和其他類型的無線通信。

根據(jù)Atlantic Health基礎(chǔ)架構(gòu)支持和服務(wù)主管Pat Zinno介紹,Atlantic Health將不會(huì)為無線局域網(wǎng)安全使用第三方產(chǎn)品。諸如WPA2加密,認(rèn)證和非法AP檢測(cè)的射頻監(jiān)控等安全機(jī)制將安裝在AP和控制器中,這些都由思科無線定位設(shè)備集中管理。它不管接入的是什么設(shè)備,都可以按照地理位置部署用戶策略和射頻容量管理。

思科整合無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)方案,但現(xiàn)在,Atlantic有線和無線安全策略仍然是獨(dú)立的。Zinno說:“Atlantic Health有線局域網(wǎng)安全沒有無線的要求高、也沒那么復(fù)雜。畢竟,電腦接入網(wǎng)絡(luò)的端口都是由防火墻保護(hù)的。企業(yè)還使用了Sourcefire的入侵檢測(cè)系統(tǒng)產(chǎn)品,監(jiān)控所有經(jīng)過網(wǎng)絡(luò)的流量,”他相信整合遲早會(huì)到來。“通過監(jiān)控有線/無線網(wǎng)絡(luò)的流量越多,效果越好。”他說。

整合有線和無線局域網(wǎng)安全 從日志和報(bào)表開始

負(fù)責(zé)無線和有線網(wǎng)絡(luò)安全的網(wǎng)絡(luò)工程師希望他們的安全事件信息統(tǒng)一而不是他們的安全工具統(tǒng)一。他們想要一個(gè)平臺(tái)可以收集不同的報(bào)表,用同一標(biāo)準(zhǔn)展示信息視圖,來分析防火墻和服務(wù)器上的日志。

Gartner咨詢公司著名分析師John Pescatore說:“一套安全事件管理產(chǎn)品可以關(guān)聯(lián)這些事件,幫助企業(yè)看清安全隱患,而不是制造混亂。當(dāng)然是無線局域網(wǎng)安全產(chǎn)品整合到有線安全產(chǎn)品中。”

Zinno說:“因?yàn)榛拘枨蟮牟顒e,要進(jìn)一步集成安全策略到極其復(fù)雜的網(wǎng)絡(luò)上是非常困難的。按照用戶訪問的程序,企業(yè)將在有線和無線網(wǎng)絡(luò)上設(shè)置相同的基本策略。然而,企業(yè)還應(yīng)該在有線和無線上分別部署各自的高級(jí)安全策略。無線網(wǎng)絡(luò)經(jīng)理關(guān)注射頻接口,它的測(cè)試和排除故障技術(shù)應(yīng)該與有線局域網(wǎng)完全不一樣。”

 

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。