如何确保移动化下的无线网络安全

标签:重磅推荐解决方案安全移动应用云计算

访客:22649  发表于:2012-03-01 16:40:27

所谓企业移动信息化,是指企业用户利用手机、平板电脑等移动设备,在3G、4G、WiFi或2G无线网络下,可以实现随时随地访问企业内网IT系统,像在PC上一样,处理各种日常办公事务,实现信息查询,管理决策,业务支持等功能。

这种趋势下,无线网络的安全也面临更大挑战。很多企业的无线网络都存在巨大风险,但他们并没有意识到这些风险,以至于企业信息通过无线网络外泄。比如,用户可通过网络的接入点(可以是一个手机)连接企业无线网络,然后上传一些东西,对网络造成影响。或者在企业中,个人会用自己的手机和笔记本电脑连接企业无线网,而这些个人设备也可能在外面与公共的无线网络进行连接,这样一来就可能造成企业的信息泄露。这是所有无线网络安全危险中,所占比重最大的一个问题。

那么这些问题该如何解决呢?企业如何实现对无线网络的最佳控制?近日,在RSA大会上,本站记者采访了AirTight networks公司的工程总监Gopinath K.N.先生,一起探讨了无线网络安全问题。

首先要有无线网络风险意识

一提到无线网络安全,很多人想到的就是WLAN(无线局域网)的安全,但这是远远不够的。Gopinath K.N.表示,任何一个企业都应该有一个全面的观点来看待所有风险。问题是现在风险这么多,很多企业把重点放在有线网络连接上,却很少关注无线网络风险。对攻击者来说,他们发现前门难走,就会走后门,这样一来,像手机这样的简单设备就会成为他们攻击的路径。因此,企业首先要做的是提高无线网络安全意识,然后再进一步部署相关防御措施。

热点网络公开需控制

目前国内的WiFi应用场景有三种,一个是放在家里,第二个是AC挂着AP,还有一种场景,比如我构建了WLAN的城域网,网络非常大,可能单独一个网络接入热点就几万个,那么在大规模的城域网情况下,如何规避WLAN城域网的风险呢?对此,Gopinath K.N.说道,“现在我们在企业里应用的解决方案对于热点来说并不是完全适用的,因为公共网络的性质是完全不同的。应用热点网络的主体首先不应该让网络是完全开放的。目前的情况就不好,很多网络都是开放的,而且是不安全的,只能通过VPN的使用者自己保证网络安全。”

“这需要新的技术或新的模式,比如对这些热点进行信息加密。其实现在已经有些方法了,你可以不把自己的网络公开,把密码告诉用户就可以了。但现实是很多网络是公开的,只要打开手机就有很多网络可以上,很多人就会在这个网上获得流通信息。”

图为AirTight networks公司的工程总监Gopinath K.N.先生在采访现场

将无线网络与核心网络隔离

因为无线网易配置,易接入,以及易遭攻击的特点,很多企业采用将无线网与核心网隔离的方法。这是否是企业无线网络安全的最佳做法呢?Gopinath K.N.解释道,这样做能解决问题,但只能解决部分问题。企业需要从两个层面考虑,第一要考虑企业是否会受到攻击,企业的信息安全。第二要考虑企业网络中所有接入用户的行为。

隔离以后只能减少企业受到的攻击,但不能防范企业用户连接外面的网络,受到外面网络的攻击。所以我认为应该有专门的解决方案来解决无线网络的风险。如果只用隔离的方法,或者用有线网络的方法是没有办法解决无线网络的风险的,我们需要无线网络下的WPS来解决所有问题。

很多人认为WLAN仅仅是起到通道作用,不需要对通道进行安全防护,只要在网关上做防护就可以了。但这样只保护了与AP相关的部分,无法确保终端用户的安全,Gopinath K.N.补充道。

云计算环境下的无线网络安全

在云计算及现在各种虚拟桌面环境下,非常关键的应用都放在在云端了,无线网络对用户来说,似乎仅仅是连接了终端和云,那么是否虚拟桌面的出现在一定程度上缓解了无线网络安全问题?Gopinath K.N.说,“虚拟桌面确实可以在一定程度上缓解这个问题。但现在很多问题都是由于人的行为造成的,不管你的数据是在你的电脑上,还是在云端,破坏者都可以盗取用户名和密码,通过别人用户名和密码进入一个无线网络,当然也可以进入云端。”

总之,在享受无线网络带来的便捷同时,一定要提高安全意识,加强安全防范,否则,当你正在机场,酒店,咖啡厅等地方乐此不疲地上网时,你的通信可能已经被监听了,你的信息可能已经被窃取了,你的终端设备可能已经被攻击了。无线网络安全需要思想上的重视,技术上的保护,管理上的监控,我们期待它在未来为我们创造一个安全便捷的世界。

原文出自【比特网】,转载请保留原文链接:http://network.chinabyte.com/23/12201023.shtml

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");