杜绝无线泄密WLAN IPS全面管控安全风险

 本文讲的是 :   杜绝无线泄密WLAN IPS全面管控安全风险 ,【IT168资讯】无线网络安全存隐患

  在城市里,人们随时打开无线终端,总会发现周围或多或少存在着各种类型的无线网络,为人们接入网络提供了更多便利选择。然而有一利必有一弊,WLAN无线网络也不例外,其大范围应用所带来的信息泄露风险不容忽视。

  首先,无处不在的无线网络打破了我们对传统的物理网络边界的定义,将网络延伸到隔壁甚至更远的地方,相对于有线网络,网络嗅探、攻击似乎变得更加容易。

  其次,由于WLAN自身的协议机制在设计之初并未考虑过多的安全性,使其更容易受到攻击,降低了黑客入侵的门槛。

  第三,由于WLAN工作在ISM开放频段,并且各种WLAN设备随处可得,人们可以轻易的搭建一个无线网络,甚至是一个可远程传输(数公里至数十公里)的无线桥接系统,这些私自搭建的网络系统,不受监管,极有可能成为信息泄露的黑洞。

  上述风险,对于那些保密要求较为严格的企事业单位而言,无疑是颇为棘手的问题。如何才能有效管理无线网络所带来的风险,使得无线网络信号也处于可控范围之内?启明星辰在国内率先推出的无线局域网入侵防御系统(WLAN IPS)给出了最合适的答案。

  WLAN IPS是一种用于无线局域网安全检测、防护的专业安全系统。启明星辰WLAN IPS可以实时检测无线破解、无线钓鱼、流氓AP等上百种基于WLAN的无线网络安全事件,并可按用户需求设定无线准入或阻断策略,提供7×24不间断的无线网络安全防护功能,避免无线信息泄露,化解无线网络安全风险。此外,通过与传统IPS集成部署,更可以提供有线、无线统一的安全防护,形成一体化的网络入侵防御解决方案,为用户提供全方位的安全保障。在国外,WLAN IPS的使用已经比较普遍,例如在美国,相关法规明确规定在国防部、军队、医院、支付卡行业等网络环境中,必须部署WLAN IPS设备或定期使用该类设备进行无线安全检查,以消除潜在的无线风险。

  WLAN IPS彻底消除无线网络安全隐患

  某单位在保密方面的要求十分严格,在数万平方米的厂区内,任何存在信息泄露的隐患都需要被排除,网络也实行了物理隔离等安全管理措施,同时,根据保密规定,生产区域内也不准使用无线设备。

  但是,由于缺少必要的监管手段,网络管理人员只能使用笔记本电脑进行检测,虽然经常会发现一些无线网络,但是难以确定是否有人在使用这些无线网络,以及这些无线网络是来自厂区外,还是内部人员私自搭建;另外,即使确认是内部人员违规使用了无线网络,也很难排查并加以及时有效的管控措施。

  因此,当了解到启明星辰推出的无线局域网入侵防御系统(WLAN IPS)能够进行有效的无线网络安全风险管控之后,该单位立即要求进行产品试用。该单位的网络管理人员将试用设备部署在位于生产区域中心位置的某重要车间,设备加电运行之后,周围数千平方米之内的无线设备以及设备属性、连接情况等信息很快就被WLAN IPS探测并展示出来,并且,这些无线网络和设备所存在的安全隐患及面临的攻击也作为告警及时上报到集中管理中心。

  通过观察区域内的无线设备和连接情况,管理人员很快发现有几部可疑的某品牌智能手机正在连接外部无线网络,根据WLAN IPS提供的无线终端详细信息,管理人员很快就找到这几名工人,关闭了无线连接,并对其进行了批评教育。

  随后,管理人员注意到WLAN IPS提示区域内存在一台信号强度较高的无线AP,其SSID也具有一定的随意性,并且未采用安全性较高的加密方式,很可能是厂区内有人私自架设的无线网络。于是,管理人员经过排查,找到了位于某技术人员办公桌下的无线AP。原来,这个技术人员自己有一台平板电脑,为了方便使用,就接入了一台家用AP,用后也忘记拆除了,那台无线AP就一直工作着,成为一个信息泄露的重要隐患。对于该技术人员及其主管,单位进行了严肃处理。

  在排除了潜在的无线信息泄露隐患之后,网络管理人员对于厂区内的无线网络情况已经了解得非常清楚了,这时启明星辰技术人员建议他可以设定一些无线网络安全策略,运用这些策略,WLAN IPS可以实时、自动、精确阻断那些非法无线终端,杜绝泄密事件的发生。

  无线网络安全策略的设置方式非常简单,与防火墙的策略设置类似,可以指定无线网络、无线终端、无线事件等属性,并设置他们之间的逻辑关系。除了几个必要的隔离无线网络外,其他厂区范围内的无线网络和无线终端都被设置为禁止。设置成功之后,管理人员使用笔记本电脑在厂区内测试了一下,发现在WLAN IPS工作的数千平方米范围内,原来能顺利连接的无线网络,确实已经无法连接上,在将所有无线网络逐一测试之后,原先表情严肃的网络管理人员露出了笑容,长期以来一直困扰他的WLAN泄密风险终于被解决了。

  经过几周的试用,该单位网络管理人员认为启明星辰WLAN IPS的无线网络安全管控效果非常明显,并决定下单采购,在厂区内全面部署,用于保障整个厂区的无线网络安全,避免无线信息泄露。

  目前,正式采购的设备已经部署完毕,运行状况良好,该单位主管信息安全的领导高兴地说:“以前总担心看不见、摸不着的无线网络会泄密,现在通过部署启明星辰的WLAN IPS,无线网络对我们来说是看得到、管得起,再也不用提心吊胆了。”

原文发布时间为:2015年7月6日

本文作者: 海浪

原文标题 :杜绝无线泄密WLAN IPS全面管控安全风险

时间: 2024-09-19 09:08:39

杜绝无线泄密WLAN IPS全面管控安全风险的相关文章

部署企业无线网路应考虑的四个风险和对策

当规划一个无线网络安装的时候,一定要认真评估和解决风险问题.否则,无线电频率干扰.糟糕的性能和安全漏洞等没有预见的问题将造成灾难.通过在部署的早期阶段控制风险,你会显著提高一个无线网络成功机会.下面是需要考虑的一些常见的风险:1.不明确的要求如果你在部署一个无线网络的时候步首先澄清要求, 那么,这个无线网络就有可能不能满足用户的需求.实施上,糟糕的要求 往往是信息系统计划不成功的原因.因此,在部署过程还没有走远之前一定要定义明确的要求. 例如,你今天也许安装 802.11g来支持数量不多的用户访

无线局域网WLAN故障修复概述

无线局域网(小型)在过去,是用于收发电子邮件和浏览网页的,无线局域网通常是由射频专家用的手动工具来排除网络故障的.但是随着数据流量大小和差异性日益显著,再加之无线局域网已经成为了网络接入的主要手段之一,无线局域网故障修复手段也得到了快速的成长. WLAN管理工具如何提高WLAN故障修复的能力 随着802.11被越来越多地应用于各种消费性电子产品当中,如笔记本电脑.小型上网本.智能手机.打印机.摄像机等,用户在不同地方接入至网络的性能会因为设备不同而有所不同.为了达到最佳效果,咨询台必须对历史性数

组网实例:无线局域网WLAN企业应用

安全WLAN访问解决方案 Cisco Aironet系列可以作为一个无线层无缝地集成到现有的网络中,或者重新创建一个能够迅速地.经济有效地实现移动性的纯无线网络.Aironet系列产品通过了无线以太网兼容性联盟(WECA)的Wi-Fi互操作性认证,可以与其他IEEE 802.11b产品进行无缝的集成.这简化了网络管理人员和技术支持人员的部署流程.但是同时需要指出的是,Cisco无线安全套件只能支持基于Cisco技术的产品. 当网络需要改动时,网络管理人员只需要在房间中放入另外一台工作站,并装上一

无线时代 WLAN注入WAPI新安全元素

无论是中国电信的"C+W"战略,还是中国移动主推的无线城市,都能看出WLAN作为3G网络的补充接入手段,已经受到了运营商的推崇.今年上半年,中国移动已经进行了多次WLAN设备招标, 预计中国移动将新建约11万个WLAN热点,其地点主要针对酒店.写字楼等高档商务场所.而在本月,中国移动还与广东省签署有关无线城市的合作协议,明确 提出以"TD+WLAN"的建网战略,而中国移动此次的网络建设策略无疑与中国电信不谋而合.按照业内某电信分析师的说法,3G数据量上涨与用户规模增

下一代无线局域网WLAN的设计指南

网络设计是一件很玄妙的事情,不过, 前提必须是要有一个合理的构架为基础来进行设计.否则,则达不到事先的效果.什么是无线局域网设计?它是一个矢量图绘制软件,用来展示以线路连接着的各个部分?还是在RFC响应中厂商与用户需求的匹配列表?或者是与解决方案相关的材料单?对于不同的人员来说,WLAN可以是上面所列的任何一种,我曾经见过各式各样的WLAN设计,每一个都让我很吃惊.作为一个咨询师,当我们讨论设计方案的时候,我们会把方案细化到结构如何构建,各部分如何运作.在设计中最重要的一点是,需要最细化的信息,

Win8/7系统wlan无线服务“Wlan Autoconfig”无法开启怎么办

错误状态如下 无线网络显示不正确或红叉,然后我们点击WLAN AutoConfig 提示无法启动,如下图所示 原因分析 出现此问题可能是因为优化软件优化系统之后导致,下面我们一起来修复一下即可 一.解决办法(网上找到的说可以利用注册表解决) 1.运行regedit,打开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services /Ndisuio,查看其DisplayName就是NDIS Usermode I/O Protocol.将Strat的值改成

无线网络wlan忘记密码怎么办

随着无线网络的普及越来越多的家庭用户都拥有了无线路由器和无线网卡,通过无线设备的组合可以让我们在家中的任何一个地点离别网线,享受随时随地冲浪的乐趣. 然而在实际使用中非凡是一些普通用户经常会出现这样或那样的密码忘记问题,无线路由器,WEP加密远程和本地的密码是否可以通过某些办法找回来呢? 答案是肯定的,今天我们就来具体了解下无线密码的找回功略. 一.哪些无线密码会丢失或遗忘:一般来说家庭用户无线网络主要由无线路由器和无线网卡组成,无线网卡不存在登录密码,安装好正确的驱动程序后就可以使用了.所以说

无线网络WLAN网络的规划与部署测试设计

测试目的: 通过对现场的无线RF环境进行勘测,了解当前无线网络环境是否能够符合用户目前和未来的无线应用需求,检测是否存在对无线网络的干扰,能否满足无线网络部署条件. 此外,通过勘测来验证无线网部署方案的可行性.如了解所部署AP的信号覆盖和信号强度的范围.部署AP数量及安放位置的合理性,信道及SSID划分,是否存在信道冲突等情况. 条件要求: 具备良好的无线网络环境,是部署无线网络的首要要素,往往用户在部署无线网络之前对当前所处无线环境并不了解,只有在部署完之后,才发现所部署的无线网络可能很不适合

Win7连接无线提示wlan autoconfig服务无法启动怎么办

    1.打开"开始--运行",然后输入"regedit"回车打开注册表编辑器;   2.然后依次定位到:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNdisuio项;   3.在窗口右侧查看其DisplayName键值是NDIS Usermode I/O Protocol,如果有缺损的话,可以自己新建一个;   4.接着双击右边窗口的 Start 编辑DWORD值(没有找到的话可以自己新建一个),并将该数值数