在移动互联的世界里,WiFi以其大带宽和低成本的优势,受到了广泛应用。由于WiFi越来越成熟,利用率越来越高,随之与WiFi相关的手持终端和应用也越来越多。那么在企业里,如何应对和解决WiFi带来的安全风险?相信这已经成为了很多CIO们最关注的问题。Aruba Networks 亚太区及日本区技术顾问吴章铭(Eric Wu)以专家的视角帮助我们找到并分析了三个解决方案和四个防护步骤:
第一个解决方案是安装防火墙。到目前为止,移动互联网的防火墙演进已经进入第三代了。第一代防火墙安全策略放在端口上面,第二代是放在移动的用户身上,第三代是放在用户和手持终端上,结合APPS在执行的任务,把这三方面放在一起给出一个防火墙的权限。在移动互联网时代,防火墙已经是第二代或者第三代,Aruba提供目前提供使用的就是WiFi防火墙第三代。对于第三代来说,宽带是有权限的,具体来说可以辨识用户的身份,比如正在用安卓系统执行哪些APPS,就提供哪些资源,企业中带宽也是有限制的,所以第二代、第三代防火墙策略是根据使用者加上终端设备,以及终端设备的APPS来安装的。
第二个解决方案是找出非法AP (Access Point)。其实,在系统中存在很多的非法AP和恶意的AP。如果确保网络环境的安全呢?就是把这些非法AP统统找出来并且做定位,进而可以做一些封锁动作。甚至是有人在进行恶意的攻击和破坏,也可以进行定位和解决。比如有线网络中有一个入侵检测系统,而无线网络里面同样有这样的名词。随着无线网络攻击手法越来越高超,学校、酒店、医疗等行业都必须正视这个问题。企业要通过无线网络来进行移动应用,到底谁在无线网络里面动手脚,谁在无线网络里面盗窃信息,企业都必须知道。所以必须做好无线网络入侵检测系统。
第三个解决方案是检测WiFi设备。WiFi相关的设备现今已经被大量的应用,每个人应用的WiFi,无论是家庭里还是企业里提供的WiFi,都会干扰WiFi的频段。甚至公司里面的无线话机,投影机也会对WiFi频段进行干扰,所以这些设备都是需要做评估检测的。检测企业里面哪些设备干扰WiFi是件很必要的事情,例如微波炉、无线摄像头在什么地方会干扰什么频段。只有知道公司内部WiFi的使用的健康情况,才能设计规划出好的稳定性高效的无线网络。
这三个解决方案之后,基本开始通过四个步骤做防护。这五四大防护步骤分别是:(1)首先保护使用者。第二代防火墙、第三代防火墙可以保护每个使用者的权限。(2)是要保护用户联线,保障网络畅通。(3)针对信息内容做加密处理,身份验证。这个加密方式是绝对私密的,以此来保障网络中的数据。(4)安全检测。WiFi像空气一样是看不见摸不着的,有人从中窃取信息内容,破坏网络,很不容易被察觉,所以要用做照妖镜来看看空气当中到底出现什么问题,这就是安全检测。以上所有的防护过程做完了之后,即可保证公司无线局域网的安全性。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Aruba进入Gartner有线及无线局域网接入基础设施领导者象限
在最近发布的Gartner《有线及无线局域网接入基础设施魔力象限报告》中,Aruba被评定为领导企业,这是Aruba第十二年入选Gartner报告“领导者”(Leaders)象限。
-
专访Aruba Trent Fierro:Profiler让你更了解你的网络
TechTarget记者采访了Aruba软件解决方案市场负责人Trent Fierro,对ClearPass Universal Profiler进行了更进一步的探讨。
-
Aruba调查报告:2019年亚太地区物联网采用率或达86%
Aruba近日发布了一份关于物联网的调查研究报告《物联网:今天和明天》。据该报告结果显示,到2019年,亚太地区达86%的企业机构都将以某种形式加入物联网部署的行列。
-
专访Keerti Melkote:Aruba让移动和云不只“看上去很美”
在APAC Atmosphere 2016大会上,Aruba创始人兼首席CTO Keerti Melkote接受了TechTargt记者的采访,就Aruba在转型过程中遇到的困难和创新的解决对策进行了探讨,以期对读者有所启发。