本文主要介紹:網(wǎng)絡(luò)安全解決方案專家Fortinet公司的高級(jí)主管,亞太區(qū)無(wú)線網(wǎng)絡(luò)業(yè)務(wù)����,最近曾與計(jì)算機(jī)世界馬來(lái)西亞哪些安全方面的挑戰(zhàn)和漏洞,應(yīng)云管理和傳統(tǒng)的Wi-Fi或WLAN(無(wú)線局域網(wǎng))基礎(chǔ)架構(gòu)解決��。 首先�����,
網(wǎng)絡(luò)安全解決方案專家Fortinet公司的高級(jí)主管����,亞太區(qū)無(wú)線網(wǎng)絡(luò)業(yè)務(wù)�,最近曾與計(jì)算機(jī)世界馬來(lái)西亞哪些安全方面的挑戰(zhàn)和漏洞����,應(yīng)云管理和傳統(tǒng)的Wi-Fi或WLAN(無(wú)線局域網(wǎng))基礎(chǔ)架構(gòu)解決。
首先�,我們可以談?wù)摬捎迷乒芾鞼i-Fi安全的基礎(chǔ)設(shè)施?據(jù)IDC稱,采用云管理的Wi-Fi的穩(wěn)步增長(zhǎng)��。對(duì)于許多組織���,特別是分布式企業(yè)(建立在樞紐和輻射模式�����,與集中的IT人員的企業(yè)����,并與多個(gè)遠(yuǎn)程站點(diǎn)需要連接)��,無(wú)線網(wǎng)絡(luò)的傳統(tǒng)的基于控制器的模型可能無(wú)法滿足他們的需求可擴(kuò)展性�,一個(gè)更少的體力密集型的基礎(chǔ)設(shè)施���,并自動(dòng)配置和管理在廣泛的地理區(qū)域���。云管理Wi-Fi已經(jīng)出現(xiàn)在最近幾年�,以解決這些不斷增長(zhǎng)的需求�����。在企業(yè)級(jí)的Wi-??Fi的傳統(tǒng)模式�����,控制器可以代表一個(gè)大的資本支出�����。在云管理的Wi-Fi的情況下����,擴(kuò)大網(wǎng)絡(luò)涉及額外的接入點(diǎn)(AP),以及適用的訂閱費(fèi)只是費(fèi)用��。
這種成本結(jié)構(gòu)往往非常適用于小型到中型組織和分布式企業(yè)���?�?刂破鞯目臻g要求有時(shí)為小型分布式企業(yè)分支機(jī)構(gòu)望而卻步�。這一點(diǎn),加上經(jīng)常缺乏現(xiàn)場(chǎng)網(wǎng)絡(luò)方面的專業(yè)技術(shù)���,往往導(dǎo)致分布式企業(yè)沒(méi)有Wi-Fi無(wú)線做 - 或使用缺乏足夠的安全性��,政策性和網(wǎng)絡(luò)管理功能的消費(fèi)級(jí)解決方案���。集中管理和配置能力是云管理的Wi-Fi平臺(tái)中非常重要。在這樣的基礎(chǔ)設(shè)施�����,接入點(diǎn)船預(yù)先配置到遠(yuǎn)程站點(diǎn)����,以供應(yīng)通過(guò)一個(gè)基于Web的管理應(yīng)用程序正在進(jìn)行集中。一旦接入點(diǎn)在遠(yuǎn)程站點(diǎn)到達(dá)���,分公司工作人員只需要插在AP�,并通過(guò)基于Web的圖形用戶界面點(diǎn)擊獲得的Wi-Fi并在幾分鐘內(nèi)運(yùn)行���。用戶和設(shè)備的政策���,以及所有相關(guān)的WLAN更新-are集中管理?���;谠频墓芾斫鉀Q方案,通過(guò)保護(hù)從高級(jí)威脅的網(wǎng)絡(luò)�����,并允許細(xì)粒度訪問(wèn)控制和應(yīng)用使用策略管理安全和無(wú)線基礎(chǔ)設(shè)施�����。
當(dāng)我們談?wù)摰囊话愎芾鞼i-Fi網(wǎng)絡(luò)的安全性���,將是前五大挑戰(zhàn)是什么?
模糊的網(wǎng)絡(luò)邊界
現(xiàn)實(shí)情況是��,有網(wǎng)絡(luò)���,而不是所有的人都很多的入口和出口點(diǎn)通過(guò)邊緣防火墻管轄。在今天的環(huán)境下�,并不是所有的攻擊來(lái)自網(wǎng)絡(luò)外部。攻擊可能來(lái)自內(nèi)部(有意或無(wú)意)。憑借超越到位外圍保護(hù)沒(méi)有其他保障���,一旦出惡意具有對(duì)網(wǎng)絡(luò)內(nèi)部訪問(wèn)很少有從最終做它關(guān)鍵系統(tǒng)停止�。
BYOD
隨著B(niǎo)YOD在企業(yè)的爆炸�,以及移動(dòng)設(shè)備和應(yīng)用的后續(xù)任務(wù)的重要性,企業(yè)一直在努力平衡各地提供普遍的關(guān)注����,易于管理的Wi-Fi覆蓋范圍WLAN安全和法規(guī)遵從
非法AP
惡意接入點(diǎn)構(gòu)成通過(guò)創(chuàng)建一個(gè)泄漏點(diǎn)的地方,如信用卡信息等敏感數(shù)據(jù)可以被抽走了網(wǎng)絡(luò)嚴(yán)重的網(wǎng)絡(luò)安全威脅���。出于這個(gè)原因����,PCI DSS和其它數(shù)據(jù)安全標(biāo)準(zhǔn)往往強(qiáng)制要求主動(dòng)監(jiān)控和非法接入點(diǎn)的抑制��。
認(rèn)證
認(rèn)證是網(wǎng)絡(luò)安全的重要組??成部分�,因?yàn)樗试S您識(shí)別網(wǎng)絡(luò)用戶,以確保您的網(wǎng)絡(luò)只能由授權(quán)用戶訪問(wèn)����,并允許不同的用戶訪問(wèn)不同的數(shù)據(jù)和服務(wù)。大多數(shù)數(shù)據(jù)泄露事件可追溯到通過(guò)登錄網(wǎng)絡(luò)釣魚(yú)作為初始向量的入侵攻擊竊取的憑證���。
中間人攻擊
在未加密的Wi-Fi無(wú)線網(wǎng)絡(luò)的安全性薄弱的接入點(diǎn)(AP)��,中間人攻擊是迫在眉睫的威脅�。的人在這方面的中間人攻擊的一個(gè)例子是積極的竊聽(tīng)�����,其中攻擊者使與受害者的獨(dú)立連接�,并在它們之間轉(zhuǎn)發(fā)的消息,使他們相信����,他們都是直接通過(guò)專用連接,互相交談���,而實(shí)際上整個(gè)對(duì)話是由攻擊者控制�����。攻擊者必須要能夠截獲兩名受害人之間傳遞的所有相關(guān)消息��,并注入新的���。
什么是一些在一個(gè)典型的云計(jì)算Wi-Fi安全基礎(chǔ)設(shè)施的主要挑戰(zhàn)和漏洞?
一般來(lái)說(shuō)��,云管理的Wi-Fi能夠被就像傳統(tǒng)的Wi-Fi安全�。然而�,目前市場(chǎng)上很多云計(jì)算解決方案沒(méi)有達(dá)到這個(gè)水平的安全性。大多數(shù)支持基本的無(wú)線入侵檢測(cè)系統(tǒng)(WIDS)�����,基于802.1驗(yàn)證�����,應(yīng)用可視性���,和其他標(biāo)準(zhǔn)的無(wú)線安全機(jī)制����。然而��,大多數(shù)這些平臺(tái)不支持更廣泛的網(wǎng)絡(luò)安全要求��,如入侵防御系統(tǒng)(IPS)���,Web內(nèi)容過(guò)濾�����,應(yīng)用控制�����,防病毒等���。當(dāng)然,安全特性需要頻繁更新是有效的��,而云管理的Wi-Fi的集中更新功能有助于實(shí)現(xiàn)這一點(diǎn)�。
由于無(wú)線流量離開(kāi)在云管理模式的遠(yuǎn)程網(wǎng)絡(luò),云管理的Wi-Fi的安全功能要求比在很多方面與傳統(tǒng)的Wi-Fi更大�。無(wú)論控制架構(gòu)的WLAN安全需要的不僅僅是強(qiáng)制網(wǎng)絡(luò)門(mén)戶認(rèn)證,8??02.1x和WIDS / WIPS多�。安全的云管理AP必須超越無(wú)線入侵保護(hù)網(wǎng)絡(luò)范圍內(nèi)的IPS因?yàn)橥{在網(wǎng)絡(luò)層和更常見(jiàn)。
云管理接入點(diǎn)還必須支持URL過(guò)濾和應(yīng)用控制�����,并且這些功能必須是動(dòng)態(tài)的��。他們不能操作基于靜態(tài)URL和應(yīng)用程序列表�,因?yàn)榘踩{不斷涌現(xiàn)和發(fā)展�����。動(dòng)態(tài)列表是實(shí)時(shí)更新始終基于最新的行業(yè)威脅信息��。
以馬來(lái)西亞作為亞太地區(qū)為例����,什么是Wi-Fi通過(guò)該地區(qū)的國(guó)家?
技術(shù)和市場(chǎng)趨勢(shì)正迫使快速變化的企業(yè)IT-特別是關(guān)于如何企業(yè)網(wǎng)絡(luò)被固定���。由于數(shù)量和類型的網(wǎng)絡(luò)連接的無(wú)線設(shè)備繼續(xù)成倍增長(zhǎng)����,這些連接設(shè)備帶來(lái)了新的漏洞和越來(lái)越多的攻擊面黑客利用��。
Gartner預(yù)測(cè)�,將有達(dá)到33十億連接端點(diǎn)到2020年有大部分由包括物聯(lián)網(wǎng)(IOT)的互聯(lián)網(wǎng)驅(qū)動(dòng)的新的“無(wú)頭”的設(shè)備類型。設(shè)備和應(yīng)用的增殖帶來(lái)嚴(yán)重的挑戰(zhàn)需要確保整個(gè)網(wǎng)絡(luò)的保護(hù)和防范先進(jìn)的網(wǎng)絡(luò)安全威脅的組織����。
不斷擴(kuò)大的接入層和足夠的網(wǎng)絡(luò)安全保護(hù)之間的差距令人震驚也已強(qiáng)調(diào)了Fortinet的全球無(wú)線安全調(diào)查。由獨(dú)立市場(chǎng)研究公司GMI光速去年五月進(jìn)行的調(diào)查顯示�����,CIO們的88%擔(dān)心他們現(xiàn)有的無(wú)線安全性是不夠的。共1,490合格的IT決策者進(jìn)行了面談 - 首席信息官����,首席技術(shù)官,IT總監(jiān)���,并在與世界各地的250多名員工��,其中包括亞太地區(qū)國(guó)家印度�����,日本和香港組織中的IT負(fù)責(zé)人。
Wi-Fi安全收養(yǎng)馬來(lái)西亞一直比較高��。然而���,在全球調(diào)查對(duì)亞太I(xiàn)TDMs發(fā)現(xiàn)線�����,大部分在馬來(lái)西亞仍擔(dān)心無(wú)線安全性在其組織的狀態(tài)��,44%的人說(shuō)他們非常關(guān)注�。
