為企業無線網絡安全保駕護航
原創隨著移動辦公的普及,方便、快速的無線網絡已經成為了眾多企業的首選。采用無線網絡辦公,能夠擺脫龐雜網絡聯線的束縛,極大地提高辦公效率,較好地方便企業的日常辦公。
無線網絡的出現提高了企業的辦公效率,但同時也帶來了巨大的安全隱患。無線網絡安全威脅主要表現為:插入攻擊、漫游攻擊者、欺詐性接入點、雙面惡魔攻擊、竊取網絡資源、對無線通信的劫持和監視。當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等。(想要了解更多,請點擊閱讀:無線網絡安全威脅無處不在)
無線辦公有風險 企業安全防護面臨巨大挑戰
諸多的無線安全威脅給企業安全防護帶來了巨大挑戰,這主要表現為:
◆網絡帶寬被盜用
很多企業使用無線路由器或者是無線AP組建無線網絡,非法接入者只要在企業無線網絡的覆蓋范圍之內就可以盜用企業的帶寬資源,這樣會導致企業網絡出現擁塞的現象。
◆企業商業機密外泄
企業網絡中通常會存放企業的一些商業合同及客戶資料等,入侵者一旦成功登錄無線網絡,企業的商業機密將會受到威脅。對于企業的資料,入侵者可以隨意復制、刪除或更改,有可能使企業的正常運營受到相應的影響。
◆危及企業電腦安全
時下,一些技術高超的“黑客”們可以通過互聯網控制企業網絡的電腦,無線網絡自然也不例外。開放式的無線網絡,為黑客入侵企業網絡制造了便利條件。一旦黑客登錄了企業網絡,企業的電腦將會被黑客玩弄于股掌之間,企業電腦的硬盤被格式化也絕不是危言聳聽。
實施有效的無線安全防護手段,為企業保駕護航
◆保護企業無線網絡,要做好基本的安全防護
針對無線網絡安全隱患,可采用多種安全工具和技術來幫助企業保護其無線網絡的安全性,具體的防護手段如下:
1、防火墻:一個強健的防火墻可以有效地阻止入侵者通過無線設備進入企業網絡的企圖。
2、安全標準:最早的安全標準WEP已經被證明是極端不安全的,并易于受到安全攻擊。而更新的規范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具,采用無線網絡的企業應當充分利用這兩種技術中的某一種。
3、加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術,WPA2和802.11i都提供了對AES(高級加密標準)的支持,這項規范已為許多政府機構所采用。
4、漏洞掃描:許多攻擊者利用網絡掃描器不斷地發送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網絡中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。
5、降低功率:一些無線路由器和接入點準許用戶降低發射器的功率,從而減少設備的覆蓋范圍,這是一個限制非法用戶訪問的實用方法,同時,仔細地調整天線的位置也可有助于防止信號被截取。
6、加強員工培訓:企業要培訓雇員正確使用無線設備,要求雇員報告其檢測到或發現的任何不正常或可疑的活動。#p#
◆按企業自身需求,實施無線安全防護
不同企業無線網絡的連接方式、資源配置、人員配備等情況也不同,因此,不同企業遭受無線網絡安全隱患威脅的程度也有所不同,同時,需要的技術支持也就有所區別。
對于小型企業來說,大部分小型企業的預算有限,沒有全天候的網管人員,更沒有專業的無線網絡安全管理專家。因此,為確保小型企業的無線網絡安全可以采用以下安全措施:
(1)將無線接取點的涵蓋范圍盡可能縮小,遠處入侵者必須使用高增益天線才能收取到信號。
(2)在暫時不需要使用無線網絡時,將WAP關閉。
(3)加密是免費安裝的最好安全措施之一。最好使用WPA而不是WEP來進行加密動作,因為后者遠比前者脆弱容易被破解。要使用WPA,可能需要更新WAP及無線NIC,但這些花費都是值得的。
對于大中型企業來說,建議采用WPA2安全加密方案來解決無線網絡安全隱患的問題,同時還應限制未經設定的無線接取點的出現,并定期進行監測追蹤,具體安全措施如下:
(1)使用防火墻把公司一個或多個無線網絡分開,或考慮在DMZ或周邊網絡內布建無線存取網絡,同時要求無線網絡上的使用者在連接有線網絡的時候使用VPN,這樣能有效保護有線網絡不會因為無線網的受侵害而遭到威脅。
(2)使用IDS或響應傳感器來監控無線網絡上的所有聯機,使用網絡訪問保護來管理無線客戶端,這樣可以在計算機使用網絡前,確認已正確設定。
(3)進行無線網絡的穿透測試,以此評估無線網絡的安全威脅,進而加以解決。
◆考慮BYOD辦公特性,做好企業無線安全防護
BYOD辦公方便了人們的生活,實現了隨時隨地高效辦公,為企業節省了IT成本。然而數量繁多、種類各異移動設備的接入卻給企業的無線網絡安全帶來了巨大的挑戰。由于企業很難管控移動設備的應用場景,也難以控制員工在本地對設備數據的讀取。因此,要保證企業無線網絡安全和移動數據安全,必須采用全新的防護邏輯。
因此,我們在做好以上提到的兩方面的基礎上,更應該注意到BYOD辦公特性,并做好移動設備管控,實施安全策略保護企業無線安全。目前,市面上適用于移動設備安全管理的產品有:MDM(Mobile Device Management 移動設備管理)或MEM(Mobile Application Management 移動應用管理)平臺解決方案、趨勢科技Safe Mobile Workforce解決方案等,企業可以根據自己的需求來選擇。
