C114通信网  |  通信人家园

无线通信
2011/11/8 14:10

WiFi安全防护不容忽视 灵活策略控制确保无忧

C114中国通信网  桑菊

C114讯 11月2日至3日,2011年RSA大会信息安全国际论坛在北京举行。来自世界各地的46位信息安全专家在大会上发表了演讲,主题涉及应用与开发、密码学与体系结构、黑客与威胁、移动与网络安全,可信计算与云计算等等内容。

在大会间隙,本次大会的演讲嘉宾,来自AirTight networks公司工程总监Gopinath K.N接受了C114中国通信网的采访。在采访中,Gopinath通过详细的调查数据,深入展示了企业用户在WiFi网络环境中可能遇到的安全风险。同时,作为该领域的重要厂商和资深专家,Gopinath也给出了自己的建议。

WiFi安全防护不容忽视

作为WiFi领域内的专家,Gopinath在这个行业内已经工作了8年时间,对于企业网络安全这个话题有着深刻的理解。

做网络安全这块,都有着一种“一朝被蛇咬,十年怕井绳”的经历。之前企业用户所面临的主要安全风险都是有线网络,所以对无线网络安全重视不足。“用户对于安全服务要求越来越高,也开始从有线无线网络一体化的角度来考虑风险,但用户还是对于有线网的防护更重视一些,而对于无线网络并没有给予足够的重视。” Gopinath说道,“其实这里面有很大的风险。”


图为AirTight networks公司工程总监Gopinath K.N

Gopinath给出了一组数字来佐证自己的观点。AirTight曾经在150多个区域,对超过26万个无线接入热点进行了扫描。“通过我们的分析可以发现,由于对无线网络设备管理不当,造成了信息泄漏和潜在风险都是非常高的,无论是在美国、欧洲还是亚洲,风险是广泛存在的。”特别是伴随着带有WiFi功能的智能终端的普及,以及WiFi网络覆盖能力的增强,问题将会更加突出。

AirTight又是如何让用户真正重视无线网络安全的呢?据Gopinath介绍,AirTight首先会通过为企业进行安全扫描,通过活生生的例子让用户主动意识到问题的严重性;其次,AirTight也会参加各种各样的行业研讨会,通过与业界进行沟通交流和技术展示,提高用户无线网络安全方面的意识。

灵活策略控制确保网络安全

从WiFi的应用场景上来看,家庭、企事业用户和无线城市构成了三种典型应用。“从网络性质上来讲,这三种模式存在很大的不同。网络热点的主体首先不应该让网络是完全开放的,因为这很难确保安全性。但在现实生活中,很多网络是完全开放的,用户可以自由接入,这也造成了安全隐患。”

要确保安全,首先就是要定位发现漏洞,也就是如何让经过授权的终端接入经过验证的网络之中。“我们可以采用定期扫描的形式,一种是进行手动扫描,一种是通过传感器进行自动扫描,来精确识别网络中的未知设备,并对未知设备进行分类。一旦发现系统中的漏洞,就要进行及时的消除。”

无线网络具有易配置、易接入的优点,但这也造成了容易遭受攻击的缺点。在无线网络安全上,很多用户采取的是将无线网和核心网进行分离,只是将其定位为接入的管道。“这能够解决一部分问题,但不能解决所有问题,隔离只能使企业少受攻击,但不能防范企业用户不会接外面网络,会不会受外面网络的攻击。所以我们认为应该有专门的解决方案来解决无线网络的风险。”

“我们可以通过灵活的鉴权认证策略,来进行无线网络的接入控制,我们可以容纳多租户的场景,比如在同一个地点之内会有几个不同服务器对应不同客户,每个服务器和每个客户都会对自己网络进行策略设定,可以去设定分级政策、阻断政策、以及用户和接入点的策略管理。”

给作者点赞
0 VS 0
写得不太好

版权说明:C114刊载的内容,凡注明来源为“C114通信网”或“C114原创”皆属C114版权所有,未经允许禁止转载、摘编,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。编译类文章仅出于传递更多信息之目的,不代表证实其描述或赞同其观点;翻译质量问题请指正

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141