如何應對WiFi帶來(lái)的安全風(fēng)險?

發(fā)布時(shí)間:2014-10-30 10:26    發(fā)布者:eechina
關(guān)鍵詞: Aruba , Wi-Fi , 網(wǎng)絡(luò )安全

Aruba Networks 亞太區及日本區技術(shù)顧問(wèn)吳章銘(Eric Wu)

在移動(dòng)互聯(lián)的世界里,WiFi以其大帶寬和低成本的優(yōu)勢,受到了廣泛應用。由于WiFi越來(lái)越成熟,利用率越來(lái)越高,隨之與WiFi相關(guān)的手持終端和應用也越來(lái)越多。那么在企業(yè)里,如何應對和解決WiFi帶來(lái)的安全風(fēng)險?相信這已經(jīng)成為了很多CIO們最關(guān)注的問(wèn)題。Aruba Networks 亞太區及日本區技術(shù)顧問(wèn)吳章銘(Eric Wu)以專(zhuān)家的視角幫助我們找到并分析了三個(gè)解決方案和四個(gè)防護步驟:

第一個(gè)解決方案是安裝防火墻。到目前為止,移動(dòng)互聯(lián)網(wǎng)的防火墻演進(jìn)已經(jīng)進(jìn)入第三代了。第一代防火墻安全策略放在端口上面,第二代是放在移動(dòng)的用戶(hù)身上,第三代是放在用戶(hù)和手持終端上,結合APPS在執行的任務(wù),把這三方面放在一起給出一個(gè)防火墻的權限。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,防火墻已經(jīng)是第二代或者第三代,Aruba提供目前提供使用的就是WiFi防火墻第三代。對于第三代來(lái)說(shuō),寬帶是有權限的,具體來(lái)說(shuō)可以辨識用戶(hù)的身份,比如正在用安卓系統執行哪些APPS,就提供哪些資源,企業(yè)中帶寬也是有限制的,所以第二代、第三代防火墻策略是根據使用者加上終端設備,以及終端設備的APPS來(lái)安裝的。

第二個(gè)解決方案是找出非法AP (Access Point)。其實(shí),在系統中存在很多的非法AP和惡意的AP。如果確保網(wǎng)絡(luò )環(huán)境的安全呢?就是把這些非法AP統統找出來(lái)并且做定位,進(jìn)而可以做一些封鎖動(dòng)作。甚至是有人在進(jìn)行惡意的攻擊和破壞,也可以進(jìn)行定位和解決。比如有線(xiàn)網(wǎng)絡(luò )中有一個(gè)入侵檢測系統,而無(wú)線(xiàn)網(wǎng)絡(luò )里面同樣有這樣的名詞。隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )攻擊手法越來(lái)越高超,學(xué)校、酒店、醫療等行業(yè)都必須正視這個(gè)問(wèn)題。企業(yè)要通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)進(jìn)行移動(dòng)應用,到底誰(shuí)在無(wú)線(xiàn)網(wǎng)絡(luò )里面動(dòng)手腳,誰(shuí)在無(wú)線(xiàn)網(wǎng)絡(luò )里面盜竊信息,企業(yè)都必須知道。所以必須做好無(wú)線(xiàn)網(wǎng)絡(luò )入侵檢測系統。

第三個(gè)解決方案是檢測WiFi設備。WiFi相關(guān)的設備現今已經(jīng)被大量的應用,每個(gè)人應用的WiFi,無(wú)論是家庭里還是企業(yè)里提供的WiFi,都會(huì )干擾WiFi的頻段。甚至公司里面的無(wú)線(xiàn)話(huà)機,投影機也會(huì )對WiFi頻段進(jìn)行干擾,所以這些設備都是需要做評估檢測的。檢測企業(yè)里面哪些設備干擾WiFi是件很必要的事情,例如微波爐、無(wú)線(xiàn)攝像頭在什么地方會(huì )干擾什么頻段。只有知道公司內部WiFi的使用的健康情況,才能設計規劃出好的穩定性高效的無(wú)線(xiàn)網(wǎng)絡(luò )。

這三個(gè)解決方案之后,基本開(kāi)始通過(guò)四個(gè)步驟做防護。這五四大防護步驟分別是:(1)首先保護使用者。第二代防火墻、第三代防火墻可以保護每個(gè)使用者的權限。(2)是要保護用戶(hù)聯(lián)線(xiàn),保障網(wǎng)絡(luò )暢通。(3)針對信息內容做加密處理,身份驗證。這個(gè)加密方式是絕對私密的,以此來(lái)保障網(wǎng)絡(luò )中的數據。(4)安全檢測。WiFi像空氣一樣是看不見(jiàn)摸不著(zhù)的,有人從中竊取信息內容,破壞網(wǎng)絡(luò ),很不容易被察覺(jué),所以要用做照妖鏡來(lái)看看空氣當中到底出現什么問(wèn)題,這就是安全檢測。以上所有的防護過(guò)程做完了之后,即可保證公司無(wú)線(xiàn)局域網(wǎng)的安全性。


本文地址:http://selenalain.com/thread-133712-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页