整合有线和无线局域网安全方案

很多厂商都在宣传整合有线和无线局域网安全方案,但是一些网络安全专家,如爱尔兰供电局(The Electricity Supply Board,ESB)的IT安全专家Ruairi Brennan不那么认为。Brennan说:“隔离有线和无线网络会让安全漏洞仅存在于Wi-Fi网络。”该供电局无线局域网是由60台Aruba网络接入点组成,支持8000到10000个用户,它专门给会议室和其它无法使用有线网络的地方提供无线接入。

在安全方面,ESB使用AirTight的SpectraGuard企业级无线IPS(无线入侵预防产品)和SpectraGuard SAFE终端保护系统,把它们部署在一起后,这些产品可以阻止有线和无线网络的“桥接”。

Brennan说:“如果在局域网上的用户同时接入了外面的无线AP,那将带来很大的安全隐患。你会在一个安全的局域网和无线网络中未知的AP间架起桥梁。”这为受保护的数据提供了非法切入点。

SpectraGuard公司的程序包通过执行认证策略,阻止未经授权的设备接入无线局域网,保障无线局域网的安全。它还可以检测非法AP,防止它们连接局域网,而且它还有集中管理和策略部署功能。SpectraGuard SAFE产品部署在终端,阻止用户在接入有线网络的情况下连入无线局域网,反之亦然。

无线局域网策略集中控制

Atlantic Health医院把由2000台思科AP组成的无线局域网分解成几个独立策略,部署在6家医院。无线局域网为病人提供了免费的公共Wi-Fi,为NICU会议室提供了私人无线接入,为救护车和移动看护者提供了远程接入,为医院医务人员间的移动通信提供了Vocera badges通讯系统,还有遥测报告和其他类型的无线通信。

根据Atlantic Health基础架构支持和服务主管Pat Zinno介绍,Atlantic Health将不会为无线局域网安全使用第三方产品。诸如WPA2加密,认证和非法AP检测的射频监控等安全机制将安装在AP和控制器中,这些都由思科无线定位设备集中管理。它不管接入的是什么设备,都可以按照地理位置部署用户策略和射频容量管理。

思科整合无线网络安全和有线网络入侵检测系统方案,但现在,Atlantic有线和无线安全策略仍然是独立的。Zinno说:“Atlantic Health有线局域网安全没有无线的要求高、也没那么复杂。毕竟,电脑接入网络的端口都是由防火墙保护的。企业还使用了Sourcefire的入侵检测系统产品,监控所有经过网络的流量,”他相信整合迟早会到来。“通过监控有线/无线网络的流量越多,效果越好。”他说。

整合有线和无线局域网安全 从日志和报表开始

负责无线和有线网络安全的网络工程师希望他们的安全事件信息统一而不是他们的安全工具统一。他们想要一个平台可以收集不同的报表,用同一标准展示信息视图,来分析防火墙和服务器上的日志。

Gartner咨询公司著名分析师John Pescatore说:“一套安全事件管理产品可以关联这些事件,帮助企业看清安全隐患,而不是制造混乱。当然是无线局域网安全产品整合到有线安全产品中。”

Zinno说:“因为基本需求的差别,要进一步集成安全策略到极其复杂的网络上是非常困难的。按照用户访问的程序,企业将在有线和无线网络上设置相同的基本策略。然而,企业还应该在有线和无线上分别部署各自的高级安全策略。无线网络经理关注射频接口,它的测试和排除故障技术应该与有线局域网完全不一样。”

整合有线和无线局域网安全方案,会有人要吗?

诸如SonicWall和Fortinet安全公司销售的整合一体化系统可以为网络简单的小公司提供整合方案。安全公司针对进入无线局域网的流量扩展了他们的UTM(统一威胁管理)系统,包括防火墙,内容监控和入侵检测。

SonicWALL声称可以用“哑”AP提供分布式无线网络,将无线流量连接到集中式有线/无线UTM设备上。

负责远程访问安全的SonicWALL产品线经理Matthew Dieckman说:“所有流量都会回到UTM上,我们可以根据它做出明智的决定。SonicWALL认为无线流量不可信,除非它经过UTM设备扫描。只有这样,它才可以应用和有线局域网流量相同的访问规则。Pescator说:“对于寻找方案价格最低的小公司,一台组合的设备也许就行。另一个方案适合拥有一些小型分支办事处的企业。如果让我负责这些办事处,而且他们只需要一个接入点,我很容易做到,因为我无需在各个分支机构使用独立的安全方案。但是把这套方案扩展到更复杂的网络中却没那么容易。

更大的无线安全问题:各种各样的无线设备

很多企业在采用有线和无线网络安全整合方案上,行动缓慢。因为他们有更紧急的无线安全问题还没解决。

首先,网络部经理更担心如何监控和解决各种无线设备,像智能手机,平板电脑和其他充斥在网络里的无线设备,如自动售货机。Atlantic Health基础架构支持和服务主管Pat Zinno说:“如果我有一个工具,我希望它可以管理网络中所有的无线设备。”除此之外,Atlantic Health网络也受到微波炉和蓝牙设备的干扰。如果某人不小心把一台带有蓝牙的扫描仪放在有Wi-Fi传输的地方,Zinno团队得找出这个设备在哪,目前的工具效果不是很理想。Zinno正在测试思科的CleanAir频谱分析仪。思科称它可以发现无线电干扰问题,找到问题源头,然后自动解决。

工程师还希望无线入侵防御系统设备除了能检测非法接入点,也可以判断企业网络中是否有人违规使用3G或4G。在政府机构和医疗行业,就更得符合法规要求。

虽然整合有线和无线网络安全方案看上去是能让管理更简洁,但是无线网络工程师仍然会要求无线网络功能与企业有线网络不同。除非这些安全规范可以合并到一个完整的系统,企业很有可能继续坚持独立管理两个安全系统。

时间: 2024-12-27 05:07:39

整合有线和无线局域网安全方案的相关文章

推动下一代无线局域网发展进程

2009年IEEE 802.11工作组完成了对802.11n标准的制定并实现了标准化.802.11n技术通过一系列的手段显著的提高了通信的稳定性,可以实现更加可预测的覆盖以及达到设备性能吞吐量的整体提升.几年后的今天我们看到市场上802.11n网络基础设施被绝大多数用户接受,其普及速度远远高于从802.11b向802.11g的演进速度.然而用户对于速度的追求永远没有止境,网络发展的速度亦越来越快.如果用一句话总结当前的无线局域网协议的演进形式,那就是:802.11n产品大行其道,802.11ac

无线局域网:从提供便利到取代有线

依靠Trapeze"无间断无线"功能,无线局域网将实现更为强健的连接保障,走出仅仅为企业提供移动性的初级阶段,并在未来逐步取代有线网络.无线局域网过去被视为仅适用于那些需要移动性来提高效率的应用场合.因此,通常都被部署在会议室和大学校园等场所,使参加会议的人员无须将笔记本电脑与会议室的网络连接,学生无论是在讲堂.食堂还是在寝室,都可随时随地获得学习资源.现在,由于IEEE 802.11n标准能够实现最高600Mbps的传输速度,行业权威人士预测有线网络将向无线网络逐步迁移,同时有线以太

Super G 108M无线局域网方案

全球中小规模网络和无线网络的先驱者美国网件公司(NETGEAR),全球首款兼容 802.11g/b无线局域网标准,可提供高达108Mbps数据通信带宽的Super G系列产品.首先推出的两款产品是具有真正防火墙功能的无线宽带路由器WGT624 108M以及无线笔记本网卡WG511T 108M.美国网件公司SuperG 108M高速无线局域网产品的推出,将为下一代高带宽的无线局域网应用提供支持.无线局域网技术自其问世以来就一直是业界热点,其标准的多样化更满足了不同用户的需求.于今年年中正式定案的I

无线网络环境的无线局域网方案解析

无线网络产品的技术和指标1.设备选择设备包含品牌.价格.性能.定位的 诸多因素,在这里我们像大家简单介绍一下.目前主要的无线路由器品牌有网件.贝尔金.D-Link.TP-Link.布法罗.H3C等品牌,高 端的还有思科等.价格也由几百元到 上千元不等,建议企业级用户选择各品牌针对企业用户推出的产品.对于产品性能方面,基于802.11g的无线路由器产品是目前不错的选择,因为基于802.11n的产品尚未成熟,从以前的测试清况 来看每款产品的兼容性也不同,另外客户端的网卡也不能保证统一,况且基于802

搭建远距离楼宇无线局域网方案

连接距离,也可以用来连接两段局域网段,以实现两局域网间的通讯协议.而现在日益广泛使用的无线网络技术中无线网桥是远距离网络连接中必须用到的产品.目前,楼宇之间的局域网互联互通已经成为很多单位面临迫切需要解决的问题,一个公司可能希望将邻近的生产.运输子网和管理中心连接在一起:在大学校园区中,教学楼.学生宿舍中独立的内部局域网与计算中心联网后,可以方便学生和教师接入校园网和Internet:总之,大家都希望网络可以实现在两个或多个邻近的建筑物间的局域网连接,提供高速互连网络接入以及实现移动获得网络服务

无线局域网安全的5个策略

无线网络的发展如同野火一般,其势深入消费者,给企业带来了巨大的利润.于是乎,现在越来越多的无线网络暴露于威胁之中,没有引起企业足够的重视.无线网络的误用和滥用攻击给企业带来了直接的经济损失,也间接导致了企业竞争力和市场价值的下降. 出于内外部审计的压力和防止未经授权的网络的滥用,每一家公司--即使是禁止无线网络使用的企业--也必须考虑无线网络带来的风险.传统的保护有线网络系统和应用程序的方法任然是必须的.但是由于缺乏对空中载波的实际控制,这意味着传统的保护方法是不够的.员工经常有意无意地就进入了

无线局域网的应用

要探讨无线局域网的应用,应先分析无线局域网的技术特点,因为正是无线局域网的技术特点决定了无线局域网的应用范围.通过将无线局域网与蜂窝移动通信网络(如2.5代的GPRS和3G)进行一下比较,就可找出无线局域网的应用定位. 首先从工作频段来看,蜂窝移动通信网络的频率均需许可.需支付费用.政府管制严格.而无线局域网的工作频段则是另一种情况. 802.11b工作的2.4GHz ISM频段为国际上通用的免许可证频段.在我国,2001年信息产业部颁布了信部无[2001]653号通知,明确了在2400-248

无线局域网的概述

一个无线局域网可当作有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,因此无线局域网提供了很强的组网灵活性. 无线局域网(WLAN)技术的成长始于20世纪80年代中期,它是由美国联邦通信委员会(FCC)为工业.科研和医学(ISM)频段的公共应用提供授权而产生的.这项政策使各大公司和终端用户不需要获得FCC许可证,就可以应用无线产品,从而促进了WLAN技术的发展和应用. 与有线局域网通过铜线或光纤等导体传输不同的是,无线局域网使用电磁频谱来传递信息.同无线广播和电视类似,无线局域网使用无

组网实例:无线局域网WLAN企业应用

安全WLAN访问解决方案 Cisco Aironet系列可以作为一个无线层无缝地集成到现有的网络中,或者重新创建一个能够迅速地.经济有效地实现移动性的纯无线网络.Aironet系列产品通过了无线以太网兼容性联盟(WECA)的Wi-Fi互操作性认证,可以与其他IEEE 802.11b产品进行无缝的集成.这简化了网络管理人员和技术支持人员的部署流程.但是同时需要指出的是,Cisco无线安全套件只能支持基于Cisco技术的产品. 当网络需要改动时,网络管理人员只需要在房间中放入另外一台工作站,并装上一