网络安全

网络安全

当前位置: 首页 >> 网络安全 >> 正文

如何确保移动化下的无线网络安全

发布日期:2012-04-13    作者:信息化管理中心     来源:     点击:

现在已经没有人会质疑智能手机和平板电脑等移动设备普及发展的趋势了。因此,对企业来说,移动信息化也是必然的。所谓企业移动信息化,是指企业用户利用手机、平板电脑等移动设备,在3G、4G、WiFi或2G无线网络下,可以实现随时随地访问企业内网IT系统,像在PC上一样,处理各种日常办公事务,实现信息查询,管理决策,业务支持等功能。

这种趋势下,无线网络的安全也面临更大挑战。很多企业的无线网络都存在巨大风险,但他们并没有意识到这些风险,以至于企业信息通过无线网络外泄。比如,用户可通过网络的接入点(可以是一个手机)连接企业无线网络,然后上传一些东西,对网络造成影响。或者在企业中,个人会用自己的手机和笔记本电脑连接企业无线网,而这些个人设备也可能在外面与公共的无线网络进行连接,这样一来就可能造成企业的信息泄露。这是所有无线网络安全危险中,所占比重最大的一个问题。

那么这些问题该如何解决呢?企业如何实现对无线网络的最佳控制?近日,在RSA大会上,本站记者采访了AirTight networks公司的工程总监Gopinath K.N.先生,一起探讨了无线网络安全问题。

首先要有无线网络风险意识

一提到无线网络安全,很多人想到的就是WLAN(无线局域网)的安全,但这是远远不够的。Gopinath K.N.表示,任何一个企业都应该有一个全面的观点来看待所有风险。问题是现在风险这么多,很多企业把重点放在有线网络连接上,却很少关注无线网络风险。对攻击者来说,他们发现前门难走,就会走后门,这样一来,像手机这样的简单设备就会成为他们攻击的路径。因此,企业首先要做的是提高无线网络安全意识,然后再进一步部署相关防御措施。

热点网络公开需控制

目前国内的WiFi应用场景有三种,一个是放在家里,第二个是AC挂着AP,还有一种场景,比如我构建了WLAN的城域网,网络非常大,可能单独一个网络接入热点就几万个,那么在大规模的城域网情况下,如何规避WLAN城域网的风险呢?对此,Gopinath K.N.说道,“现在我们在企业里应用的解决方案对于热点来说并不是完全适用的,因为公共网络的性质是完全不同的。应用热点网络的主体首先不应该让网络是完全开放的。目前的情况就不好,很多网络都是开放的,而且是不安全的,只能通过VPN的使用者自己保证网络安全。”

“这需要新的技术或新的模式,比如对这些热点进行信息加密。其实现在已经有些方法了,你可以不把自己的网络公开,把密码告诉用户就可以了。但现实是很多网络是公开的,只要打开手机就有很多网络可以上,很多人就会在这个网上获得流通信息。”

将无线网络与核心网络隔离

因为无线网易配置,易接入,以及易遭攻击的特点,很多企业采用将无线网与核心网隔离的方法。这是否是企业无线网络安全的最佳做法呢?Gopinath K.N.解释道,这样做能解决问题,但只能解决部分问题。企业需要从两个层面考虑,第一要考虑企业是否会受到攻击,企业的信息安全。第二要考虑企业网络中所有接入用户的行为。

隔离以后只能减少企业受到的攻击,但不能防范企业用户连接外面的网络,受到外面网络的攻击。所以我认为应该有专门的解决方案来解决无线网络的风险。如果只用隔离的方法,或者用有线网络的方法是没有办法解决无线网络的风险的,我们需要无线网络下的WPS来解决所有问题。

很多人认为WLAN仅仅是起到通道作用,不需要对通道进行安全防护,只要在网关上做防护就可以了。但这样只保护了与AP相关的部分,无法确保终端用户的安全,Gopinath K.N.补充道。

云计算环境下的无线网络安全

在云计算及现在各种虚拟桌面环境下,非常关键的应用都放在在云端了,无线网络对用户来说,似乎仅仅是连接了终端和云,那么是否虚拟桌面的出现在一定程度上缓解了无线网络安全问题?Gopinath K.N.说,“虚拟桌面确实可以在一定程度上缓解这个问题。但现在很多问题都是由于人的行为造成的,不管你的数据是在你的电脑上,还是在云端,破坏者都可以盗取用户名和密码,通过别人用户名和密码进入一个无线网络,当然也可以进入云端。”

总之,在享受无线网络带来的便捷同时,一定要提高安全意识,加强安全防范,否则,当你正在机场,酒店,咖啡厅等地方乐此不疲地上网时,你的通信可能已经被监听了,你的信息可能已经被窃取了,你的终端设备可能已经被攻击了。无线网络安全需要思想上的重视,技术上的保护,管理上的监控,我们期待它在未来为我们创造一个安全便捷的世界。