物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

杜絕無線泄密 WLAN IPS全面管控安全風(fēng)險(xiǎn)

作者:rfid2009
日期:2012-12-26 17:55:50
摘要:杜絕無線泄密 WLAN IPS全面管控安全風(fēng)險(xiǎn)

北京 2012-12-26(中國(guó)商業(yè)電訊)--涉密單位如何才能有效管理無線網(wǎng)絡(luò)所帶來的風(fēng)險(xiǎn),使得無線網(wǎng)絡(luò)信號(hào)也處于可控范圍之內(nèi)?啟明星辰在國(guó)內(nèi)率先推出的無線局域網(wǎng)入侵防御系統(tǒng)(WLAN IPS)給出了最合適的答案。

無線網(wǎng)絡(luò)安全存隱患

在城市里,人們隨時(shí)打開無線終端,總會(huì)發(fā)現(xiàn)周圍或多或少存在著各種類型的無線網(wǎng)絡(luò),為人們接入網(wǎng)絡(luò)提供了更多便利選擇。然而有一利必有一弊,WLAN無線網(wǎng)絡(luò)也不例外,其大范圍應(yīng)用所帶來的信息泄露風(fēng)險(xiǎn)不容忽視。

首先,無處不在的無線網(wǎng)絡(luò)打破了我們對(duì)傳統(tǒng)的物理網(wǎng)絡(luò)邊界的定義,將網(wǎng)絡(luò)延伸到隔壁甚至更遠(yuǎn)的地方,相對(duì)于有線網(wǎng)絡(luò),網(wǎng)絡(luò)嗅探、攻擊似乎變得更加容易。

其次,由于WLAN自身的協(xié)議機(jī)制在設(shè)計(jì)之初并未考慮過多的安全性,使其更容易受到攻擊,降低了黑客入侵的門檻。

第三,由于WLAN工作在ISM開放頻段,并且各種WLAN設(shè)備隨處可得,人們可以輕易的搭建一個(gè)無線網(wǎng)絡(luò),甚至是一個(gè)可遠(yuǎn)程傳輸(數(shù)公里至數(shù)十公里)的無線橋接系統(tǒng),這些私自搭建的網(wǎng)絡(luò)系統(tǒng),不受監(jiān)管,極有可能成為信息泄露的黑洞。

上述風(fēng)險(xiǎn),對(duì)于那些保密要求較為嚴(yán)格的企事業(yè)單位而言,無疑是頗為棘手的問題。如何才能有效管理無線網(wǎng)絡(luò)所帶來的風(fēng)險(xiǎn),使得無線網(wǎng)絡(luò)信號(hào)也處于可控范圍之內(nèi)?啟明星辰在國(guó)內(nèi)率先推出的無線局域網(wǎng)入侵防御系統(tǒng)(WLAN IPS)給出了最合適的答案。

WLAN IPS是一種用于無線局域網(wǎng)安全檢測(cè)、防護(hù)的專業(yè)安全系統(tǒng)。啟明星辰WLAN IPS可以實(shí)時(shí)檢測(cè)無線破解、無線釣魚、流氓AP等上百種基于WLAN的無線網(wǎng)絡(luò)安全事件,并可按用戶需求設(shè)定無線準(zhǔn)入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡(luò)安全防護(hù)功能,避免無線信息泄露,化解無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外,通過與傳統(tǒng)IPS集成部署,更可以提供有線、無線統(tǒng)一的安全防護(hù),形成一體化的網(wǎng)絡(luò)入侵防御解決方案,為用戶提供全方位的安全保障。在國(guó)外,WLAN IPS的使用已經(jīng)比較普遍,例如在美國(guó),相關(guān)法規(guī)明確規(guī)定在國(guó)防部、軍隊(duì)、醫(yī)院、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中,必須部署WLAN IPS設(shè)備或定期使用該類設(shè)備進(jìn)行無線安全檢查,以消除潛在的無線風(fēng)險(xiǎn)。

WLAN IPS徹底消除無線網(wǎng)絡(luò)安全隱患

某單位在保密方面的要求十分嚴(yán)格,在數(shù)萬平方米的廠區(qū)內(nèi),任何存在信息泄露的隱患都需要被排除,網(wǎng)絡(luò)也實(shí)行了物理隔離等安全管理措施,同時(shí),根據(jù)保密規(guī)定,生產(chǎn)區(qū)域內(nèi)也不準(zhǔn)使用無線設(shè)備。

但是,由于缺少必要的監(jiān)管手段,網(wǎng)絡(luò)管理人員只能使用筆記本電腦進(jìn)行檢測(cè),雖然經(jīng)常會(huì)發(fā)現(xiàn)一些無線網(wǎng)絡(luò),但是難以確定是否有人在使用這些無線網(wǎng)絡(luò),以及這些無線網(wǎng)絡(luò)是來自廠區(qū)外,還是內(nèi)部人員私自搭建;另外,即使確認(rèn)是內(nèi)部人員違規(guī)使用了無線網(wǎng)絡(luò),也很難排查并加以及時(shí)有效的管控措施。

因此,當(dāng)了解到啟明星辰推出的無線局域網(wǎng)入侵防御系統(tǒng)(WLAN IPS)能夠進(jìn)行有效的無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控之后,該單位立即要求進(jìn)行產(chǎn)品試用。該單位的網(wǎng)絡(luò)管理人員將試用設(shè)備部署在位于生產(chǎn)區(qū)域中心位置的某重要車間,設(shè)備加電運(yùn)行之后,周圍數(shù)千平方米之內(nèi)的無線設(shè)備以及設(shè)備屬性、連接情況等信息很快就被WLAN IPS探測(cè)并展示出來,并且,這些無線網(wǎng)絡(luò)和設(shè)備所存在的安全隱患及面臨的攻擊也作為告警及時(shí)上報(bào)到集中管理中心。

通過觀察區(qū)域內(nèi)的無線設(shè)備和連接情況,管理人員很快發(fā)現(xiàn)有幾部可疑的某品牌智能手機(jī)正在連接外部無線網(wǎng)絡(luò),根據(jù)WLAN IPS提供的無線終端詳細(xì)信息,管理人員很快就找到這幾名工人,關(guān)閉了無線連接,并對(duì)其進(jìn)行了批評(píng)教育。

隨后,管理人員注意到WLAN IPS提示區(qū)域內(nèi)存在一臺(tái)信號(hào)強(qiáng)度較高的無線AP,其SSID也具有一定的隨意性,并且未采用安全性較高的加密方式,很可能是廠區(qū)內(nèi)有人私自架設(shè)的無線網(wǎng)絡(luò)。于是,管理人員經(jīng)過排查,找到了位于某技術(shù)人員辦公桌下的無線AP。原來,這個(gè)技術(shù)人員自己有一臺(tái)平板電腦,為了方便使用,就接入了一臺(tái)家用AP,用后也忘記拆除了,那臺(tái)無線AP就一直工作著,成為一個(gè)信息泄露的重要隱患。對(duì)于該技術(shù)人員及其主管,單位進(jìn)行了嚴(yán)肅處理。

在排除了潛在的無線信息泄露隱患之后,網(wǎng)絡(luò)管理人員對(duì)于廠區(qū)內(nèi)的無線網(wǎng)絡(luò)情況已經(jīng)了解得非常清楚了,這時(shí)啟明星辰技術(shù)人員建議他可以設(shè)定一些無線網(wǎng)絡(luò)安全策略,運(yùn)用這些策略,WLAN IPS可以實(shí)時(shí)、自動(dòng)、精確阻斷那些非法無線終端,杜絕泄密事件的發(fā)生。

無線網(wǎng)絡(luò)安全策略的設(shè)置方式非常簡(jiǎn)單,與防火墻的策略設(shè)置類似,可以指定無線網(wǎng)絡(luò)、無線終端、無線事件等屬性,并設(shè)置他們之間的邏輯關(guān)系。除了幾個(gè)必要的隔離無線網(wǎng)絡(luò)外,其他廠區(qū)范圍內(nèi)的無線網(wǎng)絡(luò)和無線終端都被設(shè)置為禁止。設(shè)置成功之后,管理人員使用筆記本電腦在廠區(qū)內(nèi)測(cè)試了一下,發(fā)現(xiàn)在WLAN IPS工作的數(shù)千平方米范圍內(nèi),原來能順利連接的無線網(wǎng)絡(luò),確實(shí)已經(jīng)無法連接上,在將所有無線網(wǎng)絡(luò)逐一測(cè)試之后,原先表情嚴(yán)肅的網(wǎng)絡(luò)管理人員露出了笑容,長(zhǎng)期以來一直困擾他的WLAN泄密風(fēng)險(xiǎn)終于被解決了。

經(jīng)過幾周的試用,該單位網(wǎng)絡(luò)管理人員認(rèn)為啟明星辰WLAN IPS的無線網(wǎng)絡(luò)安全管控效果非常明顯,并決定下單采購,在廠區(qū)內(nèi)全面部署,用于保障整個(gè)廠區(qū)的無線網(wǎng)絡(luò)安全,避免無線信息泄露。

目前,正式采購的設(shè)備已經(jīng)部署完畢,運(yùn)行狀況良好,該單位主管信息安全的領(lǐng)導(dǎo)高興地說:“以前總擔(dān)心看不見、摸不著的無線網(wǎng)絡(luò)會(huì)泄密,現(xiàn)在通過部署啟明星辰的WLAN IPS,無線網(wǎng)絡(luò)對(duì)我們來說是看得到、管得起,再也不用提心吊膽了。”

 

人物訪談