本文主要介紹:網(wǎng)絡安全解決方案專家Fortinet公司的高級主管��,亞太區(qū)無線網(wǎng)絡業(yè)務���,最近曾與計算機世界馬來西亞哪些安全方面的挑戰(zhàn)和漏洞���,應云管理和傳統(tǒng)的Wi-Fi或WLAN(無線局域網(wǎng))基礎架構(gòu)解決。 首先���,
網(wǎng)絡安全解決方案專家Fortinet公司的高級主管���,亞太區(qū)無線網(wǎng)絡業(yè)務,最近曾與計算機世界馬來西亞哪些安全方面的挑戰(zhàn)和漏洞�,應云管理和傳統(tǒng)的Wi-Fi或WLAN(無線局域網(wǎng))基礎架構(gòu)解決。
首先��,我們可以談論采用云管理Wi-Fi安全的基礎設施?據(jù)IDC稱,采用云管理的Wi-Fi的穩(wěn)步增長��。對于許多組織�,特別是分布式企業(yè)(建立在樞紐和輻射模式,與集中的IT人員的企業(yè)����,并與多個遠程站點需要連接),無線網(wǎng)絡的傳統(tǒng)的基于控制器的模型可能無法滿足他們的需求可擴展性����,一個更少的體力密集型的基礎設施,并自動配置和管理在廣泛的地理區(qū)域���。云管理Wi-Fi已經(jīng)出現(xiàn)在最近幾年���,以解決這些不斷增長的需求。在企業(yè)級的Wi-??Fi的傳統(tǒng)模式��,控制器可以代表一個大的資本支出�����。在云管理的Wi-Fi的情況下����,擴大網(wǎng)絡涉及額外的接入點(AP),以及適用的訂閱費只是費用�。
這種成本結(jié)構(gòu)往往非常適用于小型到中型組織和分布式企業(yè)?��?刂破鞯目臻g要求有時為小型分布式企業(yè)分支機構(gòu)望而卻步����。這一點����,加上經(jīng)常缺乏現(xiàn)場網(wǎng)絡方面的專業(yè)技術,往往導致分布式企業(yè)沒有Wi-Fi無線做 - 或使用缺乏足夠的安全性��,政策性和網(wǎng)絡管理功能的消費級解決方案�����。集中管理和配置能力是云管理的Wi-Fi平臺中非常重要�����。在這樣的基礎設施�,接入點船預先配置到遠程站點�,以供應通過一個基于Web的管理應用程序正在進行集中����。一旦接入點在遠程站點到達,分公司工作人員只需要插在AP�,并通過基于Web的圖形用戶界面點擊獲得的Wi-Fi并在幾分鐘內(nèi)運行。用戶和設備的政策��,以及所有相關的WLAN更新-are集中管理���?�;谠频墓芾斫鉀Q方案�,通過保護從高級威脅的網(wǎng)絡�����,并允許細粒度訪問控制和應用使用策略管理安全和無線基礎設施����。
當我們談論的一般管理Wi-Fi網(wǎng)絡的安全性,將是前五大挑戰(zhàn)是什么?
模糊的網(wǎng)絡邊界
現(xiàn)實情況是���,有網(wǎng)絡���,而不是所有的人都很多的入口和出口點通過邊緣防火墻管轄。在今天的環(huán)境下���,并不是所有的攻擊來自網(wǎng)絡外部��。攻擊可能來自內(nèi)部(有意或無意)����。憑借超越到位外圍保護沒有其他保障��,一旦出惡意具有對網(wǎng)絡內(nèi)部訪問很少有從最終做它關鍵系統(tǒng)停止��。
BYOD
隨著BYOD在企業(yè)的爆炸�,以及移動設備和應用的后續(xù)任務的重要性,企業(yè)一直在努力平衡各地提供普遍的關注���,易于管理的Wi-Fi覆蓋范圍WLAN安全和法規(guī)遵從
非法AP
惡意接入點構(gòu)成通過創(chuàng)建一個泄漏點的地方�����,如信用卡信息等敏感數(shù)據(jù)可以被抽走了網(wǎng)絡嚴重的網(wǎng)絡安全威脅��。出于這個原因�����,PCI DSS和其它數(shù)據(jù)安全標準往往強制要求主動監(jiān)控和非法接入點的抑制���。
認證
認證是網(wǎng)絡安全的重要組??成部分���,因為它允許您識別網(wǎng)絡用戶,以確保您的網(wǎng)絡只能由授權(quán)用戶訪問����,并允許不同的用戶訪問不同的數(shù)據(jù)和服務。大多數(shù)數(shù)據(jù)泄露事件可追溯到通過登錄網(wǎng)絡釣魚作為初始向量的入侵攻擊竊取的憑證��。
中間人攻擊
在未加密的Wi-Fi無線網(wǎng)絡的安全性薄弱的接入點(AP)���,中間人攻擊是迫在眉睫的威脅�����。的人在這方面的中間人攻擊的一個例子是積極的竊聽��,其中攻擊者使與受害者的獨立連接�����,并在它們之間轉(zhuǎn)發(fā)的消息����,使他們相信����,他們都是直接通過專用連接,互相交談��,而實際上整個對話是由攻擊者控制����。攻擊者必須要能夠截獲兩名受害人之間傳遞的所有相關消息,并注入新的�。
什么是一些在一個典型的云計算Wi-Fi安全基礎設施的主要挑戰(zhàn)和漏洞?
一般來說,云管理的Wi-Fi能夠被就像傳統(tǒng)的Wi-Fi安全�。然而,目前市場上很多云計算解決方案沒有達到這個水平的安全性����。大多數(shù)支持基本的無線入侵檢測系統(tǒng)(WIDS),基于802.1驗證��,應用可視性,和其他標準的無線安全機制��。然而��,大多數(shù)這些平臺不支持更廣泛的網(wǎng)絡安全要求�,如入侵防御系統(tǒng)(IPS),Web內(nèi)容過濾����,應用控制,防病毒等�。當然,安全特性需要頻繁更新是有效的��,而云管理的Wi-Fi的集中更新功能有助于實現(xiàn)這一點��。
由于無線流量離開在云管理模式的遠程網(wǎng)絡�,云管理的Wi-Fi的安全功能要求比在很多方面與傳統(tǒng)的Wi-Fi更大。無論控制架構(gòu)的WLAN安全需要的不僅僅是強制網(wǎng)絡門戶認證�����,8??02.1x和WIDS / WIPS多����。安全的云管理AP必須超越無線入侵保護網(wǎng)絡范圍內(nèi)的IPS因為威脅在網(wǎng)絡層和更常見�����。
云管理接入點還必須支持URL過濾和應用控制�����,并且這些功能必須是動態(tài)的��。他們不能操作基于靜態(tài)URL和應用程序列表,因為安全威脅不斷涌現(xiàn)和發(fā)展�����。動態(tài)列表是實時更新始終基于最新的行業(yè)威脅信息�。
以馬來西亞作為亞太地區(qū)為例,什么是Wi-Fi通過該地區(qū)的國家?
技術和市場趨勢正迫使快速變化的企業(yè)IT-特別是關于如何企業(yè)網(wǎng)絡被固定�。由于數(shù)量和類型的網(wǎng)絡連接的無線設備繼續(xù)成倍增長,這些連接設備帶來了新的漏洞和越來越多的攻擊面黑客利用�����。
Gartner預測����,將有達到33十億連接端點到2020年有大部分由包括物聯(lián)網(wǎng)(IOT)的互聯(lián)網(wǎng)驅(qū)動的新的“無頭”的設備類型��。設備和應用的增殖帶來嚴重的挑戰(zhàn)需要確保整個網(wǎng)絡的保護和防范先進的網(wǎng)絡安全威脅的組織�。
不斷擴大的接入層和足夠的網(wǎng)絡安全保護之間的差距令人震驚也已強調(diào)了Fortinet的全球無線安全調(diào)查���。由獨立市場研究公司GMI光速去年五月進行的調(diào)查顯示���,CIO們的88%擔心他們現(xiàn)有的無線安全性是不夠的。共1,490合格的IT決策者進行了面談 - 首席信息官�����,首席技術官�����,IT總監(jiān)���,并在與世界各地的250多名員工��,其中包括亞太地區(qū)國家印度�,日本和香港組織中的IT負責人�����。
Wi-Fi安全收養(yǎng)馬來西亞一直比較高。然而���,在全球調(diào)查對亞太ITDMs發(fā)現(xiàn)線�,大部分在馬來西亞仍擔心無線安全性在其組織的狀態(tài)�����,44%的人說他們非常關注����。
鄂公網(wǎng)安備42118102000349