通过学习上一篇《安氏领信全力打造WLAN空中堡垒——系列四:WLAN安全体系篇》,相信大家对安氏领信WLAN安全保障体系框架模型——LWAF的四大特点有了深刻的认识。本期我们着重来了解一下WLAN安全的评估服务和培训服务。
随着智能手机和移动办公市场的兴起,无线网络建设大幅度提高。区别于传统有线网络,无线网络是以电波形式传递数据信息。作为一种新型的数据接入方式,无论其数据协议还是专用网络设备都可能存在一些漏洞,一旦这些漏洞被非法组织或个人利用,势必严重影响网络的正常运行,给用户、企业或其他单位造成损失。从网络安全发展角度来看,WLAN网络安全将是今后网络信息安全发展的一项重要课题。
北京安氏领信科技发展有限公司(Linktrust)作为专门从事网络安全服务的企业,07年开始设立专门的WLAN安全研究实验室,结合国内外WLAN安全的典型攻防案例,对网络结构、业务应用、底层协议等进行深入研究。安氏领信在多年安全实践的基础上,密切关注国际、国内漏洞机理研究的最新动态,积极探寻与WLAN系统相关的各种安全性特征,为此建立了全面专业的漏洞及攻击特征库,在取证、验证技术上都有较高水平。
为了提高使用者的无线网络安全意识,防范使用中的不安全因素,安氏领信在2011年4月份隆重推出专业的“WLAN业务安全评估服务”和“WLAN安全培训”。
一、WLAN安全评估服务
安氏领信(Linktrust)的WLAN安全评估服务主要从基础设施安全、通信服务安全、业务应用安全三个层面进行安全分析和设计相应安全措施。
图1:通信网络安全三个层面(ITU-T X.805 )
§基础设施安全评估
也就是传统意义的安全评估。例如:评估的内容可能包括有对网络设备、主机设备、操作系统、数据库等评估,更细化的评估可能是针对用户口令管理、补丁管理、服务端口管理、操作系统配置、安全机制等具体内容。
§通信服务安全评估
跟传统的评估不一样的地方ITU-T X.805 / ISO/IEC 18028-2多了通信服务和业务应用的评估
安氏领信(Linktrust)通信服务评估内容包括针对专用通信协议的正确性和有效性评估,看该协议能否对网络之中出现的情况和问题做出正确的处理;通信配置(AC、AP等)、通信接口评估分析内外网不同接口,可模拟系统涌入超大量通信数据时的接口处理情况;分析通信安全域、会话边界防护、业务边界等基于通信的访问控制策略。
§业务应用安全评估
安氏领信(Linktrust)业务应用评估的内容主要针对通信网络提供的业务应用进行评估,服务相关性、数据流、业务操作维护、业务访问相关的审计、业务连续性、业务模式的安全性、应用从开发到维护的安全性等。
