如何应对WiFi带来的安全风险
2015-06-19 00:00   现代教育技术中心 审核人:

在移动互联的世界里,WiFi以其大带宽和低成本的优势,受到了广泛应用。由于WiFi越来越成熟,利用率越来越高,随之与WiFi相关的手持终端和应用也越来越多。那么在企业里,如何应对和解决WiFi带来的安全风险?相信这已经成为了很多CIO们最关注的问题。Aruba Networks 亚太区及日本区技术顾问吴章铭(Eric Wu)以专家的视角帮助我们找到并分析了三个解决方案和四个防护步骤:

第一个解决方案是安装防火墙。到目前为止,移动互联网的防火墙演进已经进入第三代了。第一代防火墙安全策略放在端口上面,第二代是放在移动的用户身上,第三代是放在用户和手持终端上,结合APPS在执行的任务,把这三方面放在一起给出一个防火墙的权限。在移动互联网时代,防火墙已经是第二代或者第三代,Aruba提供目前提供使用的就是WiFi防火墙第三代。对于第三代来说,宽带是有权限的,具体来说可以辨识用户的身份,比如正在用安卓系统执行哪些APPS,就提供哪些资源,企业中带宽也是有限制的,所以第二代、第三代防火墙策略是根据使用者加上终端设备,以及终端设备的APPS来安装的。

第二个解决方案是找出非法AP (Access Point)。其实,在系统中存在很多的非法AP和恶意的AP。如果确保网络环境的安全呢?就是把这些非法AP统统找出来并且做定位,进而可以做一些封锁动作。甚至是有人在进行恶意的攻击和破坏,也可以进行定位和解决。比如有线网络中有一个入侵检测系统,而无线网络里面同样有这样的名词。随着无线网络攻击手法越来越高超,学校、酒店、医疗等行业都必须正视这个问题。企业要通过无线网络来进行移动应用,到底谁在无线网络里面动手脚,谁在无线网络里面盗窃信息,企业都必须知道。所以必须做好无线网络入侵检测系统。

第三个解决方案是检测WiFi设备。WiFi相关的设备现今已经被大量的应用,每个人应用的WiFi,无论是家庭里还是企业里提供的WiFi,都会干扰WiFi的频段。甚至公司里面的无线话机,投影机也会对WiFi频段进行干扰,所以这些设备都是需要做评估检测的。检测企业里面哪些设备干扰WiFi是件很必要的事情,例如微波炉、无线摄像头在什么地方会干扰什么频段。只有知道公司内部WiFi的使用的健康情况,才能设计规划出好的稳定性高效的无线网络。

这三个解决方案之后,基本开始通过四个步骤做防护。这四大防护步骤分别是:

(1)首先保护使用者。第二代防火墙、第三代防火墙可以保护每个使用者的权限。

(2)第二是要保护用户联线,保障网络畅通。

(3)第三针对信息内容做加密处理,身份验证。这个加密方式是绝对私密的,以此来保障网络中的数据。

(4)最后要进行安全检测。WiFi像空气一样是看不见摸不着的,有人从中窃取信息内容,破坏网络,很不容易被察觉,所以要用做照妖镜来看看空气当中到底出现什么问题,这就是安全检测。

以上所有的防护过程做完了之后,即可保证公司无线局域网的安全性。

关闭窗口