首页 >> >> 通信世界 >> 总第439期 >> 特别策划 >> 正文
 
以无缝分层策略构建安全的企业无线LAN
http://www.cww.net.cn   2009年11月2日 13:42    通信世界周刊    
作 者:摩托罗拉企业移动解决方案部

    对企业而言,要准确计算安装一个高效的无线LAN安全系统的投资回报率绝非易事。毕竟,只有犯罪分子知道他们要攻击的下一个目标。不过,如果企业成为网络攻击的受害者,与可能的巨大损失相比,确保网络安全的成本恐怕就是小巫见大巫了。技术咨询机构GartnerGroup的统计表明:“对于一家要保护至少10万个客户账户的企业而言,第一年,进行数据加密的成本是6美元/客户账户;如果要实施数据加密、基于主机的入侵防护以及强安全审核等措施,最高成本是16美元/客户账户。”然而,一旦出现资料外泄,所要支付的费用—包括调查费用、书面道歉、数据恢复、罚款、法律诉讼以及客户信任严重缺失等—可达到300美元/外泄账户。曾经有一个臭名昭著的案例:2005年至2006年数月间,一个国际犯罪团伙入侵了国外几个大型零售店保护不佳的无线网络。在其不法行径被发现之前,他们已窃取了4000多万个信用卡和借记卡账号。

    通常攻破一个有线网络只需阻挠Internet协议安全(IPSec)标准的执行即可,而对于无线网络,情况则大不相同。犯罪分子往往会采取分层的方法来入侵无线网络,由外及内逐级渗入。以无线方式入侵网络的方法也很多,一些伎俩包括:伪装成热点、驾驶攻击、在办公室部署恶意接入点和违规使用未经授权的设备、绕过第二层的防火墙、偷窃和抢劫存储有数据的电脑或移动终端、说服或欺骗他人泄露重要的个人信息。因此,要确保无线网络安全需要采用无缝分层的策略:通过要求自己的员工安装VPN软件,企业能够避免落入伪装热点的陷阱;想要防范驾驶攻击的企业应当确保其网络配置了分层无线防御体系—具备AES加密和802.1x认证的WPA2Enterprise,以及全天候的无线监控和入侵防护;企业还应当部署入侵检测系统(IDS),以检测超过限度的认证失败错误,以便及时发现试图攻击网络的行为;部署一个不仅能够识别未经授权的用户,还能发现网络中任何未经授权的活动的系统(包括网络设备的位置)则至关重要;计算机网络架构是按七层部署的,寻求并部署一道能够检测第二层活动的防火墙也非常必要,因为多数防火墙不检测第二层上的活动,而这一层恰恰是无线LAN活动发生的位置。

    摩托罗拉拥有业内最强大且最高效的无线网络安全产品组合,可以为企业提供必要的工具,帮助他们采用多层方法来保护自己的无线LAN——从内到外全面保护和监控网络,并通过一个中心位置集中实施管理。为了提供更出色的访问控制和网络保护,摩托罗拉还直接将主要功能集成到交换机和接入点中。

    由于潜在威胁往往藏身于无线网络的边缘,摩托罗拉推出了最全面、最强大的针对无线网络边缘安全的产品组合。每一个接入点都包括板载AAA(认证、授权以及计费)、状态防火墙和VPN,这些可以无缝地确保流量安全。通过与摩托罗拉AirDefense无线入侵防护系统相结合,这些产品组合构筑起极为可靠的无线边缘防御屏障。

    对于认证和加密,摩托罗拉同样提供了市场上最佳的产品组合。借助接入点中四要素访问控制权,企业可以基于用户的ID或在企业中的角色控制访问。通过网络访问控制(NAC)和地理围栏确保策略遵从—这是一种通过使用系统的实时定位系统(RTLS)应用程序对用户访问加以控制的方法。所有摩托罗拉接入点产品都支持现有的最高级别加密,包括IEEE802.11i(WPA和WPA2)以及3DESIPSec加密。

    摩托罗拉还为企业提供了业界最高效、最具可管理性的防范恶意设备解决方案网络管理人员可以即时检测和查找恶意设备,确定其目前和历史威胁程度,并可以选择监控或即刻终止其与网络的连接。无线入侵防护或WIPS是RF网络的“千里眼”和“顺风耳”。摩托罗拉AirDefenseWIPS解决方案可实时检测200多种当前危害极大的攻击和威胁。摩托罗拉全天候无线入侵防护系统可以与无线LAN频率一起驻留在一个接入点中。在同一接入点上传输数据包和检测入侵者的能力不仅极其经济高效,而且极其可靠。许多摩托罗拉的客户发现,将WIPS与其现有的恶意设备检测系统一同安装后,他们每周都会发现至少一个与网络相连的恶意设备。

    摩托罗拉分层无线入侵防护系统可提供防范每一个已知威胁的能力,而且摩托罗拉无线LAN产品能够满足所有主要行业规范在安全方面的要求,在此基础上,摩托罗拉能够保护企业的网络,令企业管理者真正放心。

编 辑:高娟
关键字搜索:企业无线LAN  摩托罗拉  
相关新闻
每日新闻排行
企业黄页
会议活动