RFID世界網 > 新聞中心 > 企業(yè)動態(tài) > 正文

杜絕無線泄密 WLAN IPS全面管控安全風險

作者：rfid2009

日期：2012-12-26 17:55:50

摘要：杜絕無線泄密 WLAN IPS全面管控安全風險

北京 2012-12-26(中國商業(yè)電訊)－－涉密單位如何才能有效管理無線網絡所帶來的風險，使得無線網絡信號也處于可控范圍之內？啟明星辰在國內率先推出的無線局域網入侵防御系統(tǒng)（WLAN IPS）給出了最合適的答案。

無線網絡安全存隱患

在城市里，人們隨時打開無線終端，總會發(fā)現周圍或多或少存在著各種類型的無線網絡，為人們接入網絡提供了更多便利選擇。然而有一利必有一弊，WLAN無線網絡也不例外，其大范圍應用所帶來的信息泄露風險不容忽視。

首先，無處不在的無線網絡打破了我們對傳統(tǒng)的物理網絡邊界的定義，將網絡延伸到隔壁甚至更遠的地方，相對于有線網絡，網絡嗅探、攻擊似乎變得更加容易。

其次，由于WLAN自身的協議機制在設計之初并未考慮過多的安全性，使其更容易受到攻擊，降低了黑客入侵的門檻。

第三，由于WLAN工作在ISM開放頻段，并且各種WLAN設備隨處可得，人們可以輕易的搭建一個無線網絡，甚至是一個可遠程傳輸（數公里至數十公里）的無線橋接系統(tǒng)，這些私自搭建的網絡系統(tǒng)，不受監(jiān)管，極有可能成為信息泄露的黑洞。

上述風險，對于那些保密要求較為嚴格的企事業(yè)單位而言，無疑是頗為棘手的問題。如何才能有效管理無線網絡所帶來的風險，使得無線網絡信號也處于可控范圍之內？啟明星辰在國內率先推出的無線局域網入侵防御系統(tǒng)（WLAN IPS）給出了最合適的答案。

WLAN IPS是一種用于無線局域網安全檢測、防護的專業(yè)安全系統(tǒng)。啟明星辰WLAN IPS可以實時檢測無線破解、無線釣魚、流氓AP等上百種基于WLAN的無線網絡安全事件，并可按用戶需求設定無線準入或阻斷策略，提供7×24不間斷的無線網絡安全防護功能，避免無線信息泄露，化解無線網絡安全風險。此外，通過與傳統(tǒng)IPS集成部署，更可以提供有線、無線統(tǒng)一的安全防護，形成一體化的網絡入侵防御解決方案，為用戶提供全方位的安全保障。在國外，WLAN IPS的使用已經比較普遍，例如在美國，相關法規(guī)明確規(guī)定在國防部、軍隊、醫(yī)院、支付卡行業(yè)等網絡環(huán)境中，必須部署WLAN IPS設備或定期使用該類設備進行無線安全檢查，以消除潛在的無線風險。

WLAN IPS徹底消除無線網絡安全隱患

某單位在保密方面的要求十分嚴格，在數萬平方米的廠區(qū)內，任何存在信息泄露的隱患都需要被排除，網絡也實行了物理隔離等安全管理措施，同時，根據保密規(guī)定，生產區(qū)域內也不準使用無線設備。

但是，由于缺少必要的監(jiān)管手段，網絡管理人員只能使用筆記本電腦進行檢測，雖然經常會發(fā)現一些無線網絡，但是難以確定是否有人在使用這些無線網絡，以及這些無線網絡是來自廠區(qū)外，還是內部人員私自搭建；另外，即使確認是內部人員違規(guī)使用了無線網絡，也很難排查并加以及時有效的管控措施。

因此，當了解到啟明星辰推出的無線局域網入侵防御系統(tǒng)（WLAN IPS）能夠進行有效的無線網絡安全風險管控之后，該單位立即要求進行產品試用。該單位的網絡管理人員將試用設備部署在位于生產區(qū)域中心位置的某重要車間，設備加電運行之后，周圍數千平方米之內的無線設備以及設備屬性、連接情況等信息很快就被WLAN IPS探測并展示出來，并且，這些無線網絡和設備所存在的安全隱患及面臨的攻擊也作為告警及時上報到集中管理中心。

通過觀察區(qū)域內的無線設備和連接情況，管理人員很快發(fā)現有幾部可疑的某品牌智能手機正在連接外部無線網絡，根據WLAN IPS提供的無線終端詳細信息，管理人員很快就找到這幾名工人，關閉了無線連接，并對其進行了批評教育。

隨后，管理人員注意到WLAN IPS提示區(qū)域內存在一臺信號強度較高的無線AP，其SSID也具有一定的隨意性，并且未采用安全性較高的加密方式，很可能是廠區(qū)內有人私自架設的無線網絡。于是，管理人員經過排查，找到了位于某技術人員辦公桌下的無線AP。原來，這個技術人員自己有一臺平板電腦，為了方便使用，就接入了一臺家用AP，用后也忘記拆除了，那臺無線AP就一直工作著，成為一個信息泄露的重要隱患。對于該技術人員及其主管，單位進行了嚴肅處理。

在排除了潛在的無線信息泄露隱患之后，網絡管理人員對于廠區(qū)內的無線網絡情況已經了解得非常清楚了，這時啟明星辰技術人員建議他可以設定一些無線網絡安全策略，運用這些策略，WLAN IPS可以實時、自動、精確阻斷那些非法無線終端，杜絕泄密事件的發(fā)生。

無線網絡安全策略的設置方式非常簡單，與防火墻的策略設置類似，可以指定無線網絡、無線終端、無線事件等屬性，并設置他們之間的邏輯關系。除了幾個必要的隔離無線網絡外，其他廠區(qū)范圍內的無線網絡和無線終端都被設置為禁止。設置成功之后，管理人員使用筆記本電腦在廠區(qū)內測試了一下，發(fā)現在WLAN IPS工作的數千平方米范圍內，原來能順利連接的無線網絡，確實已經無法連接上，在將所有無線網絡逐一測試之后，原先表情嚴肅的網絡管理人員露出了笑容，長期以來一直困擾他的WLAN泄密風險終于被解決了。

經過幾周的試用，該單位網絡管理人員認為啟明星辰WLAN IPS的無線網絡安全管控效果非常明顯，并決定下單采購，在廠區(qū)內全面部署，用于保障整個廠區(qū)的無線網絡安全，避免無線信息泄露。

目前，正式采購的設備已經部署完畢，運行狀況良好，該單位主管信息安全的領導高興地說：“以前總擔心看不見、摸不著的無線網絡會泄密，現在通過部署啟明星辰的WLAN IPS，無線網絡對我們來說是看得到、管得起，再也不用提心吊膽了。”