您的位置: 网界网 > 周报全文 > 正文

[周报全文]防御入侵 拒绝“共享”

2007年09月18日 13:32:35 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:美国一家金融公司在自己部署Wi-Fi语音网络之后,成功地通过无线入侵防御系统的应用,阻止了为数众多的Wi-Fi“共享”连接,确保了无线网络的安全使用。

标签
入侵防御
Wi-Fi
 

【CNW.com.cn 专稿】美国一家金融公司在自己部署Wi-Fi语音网络之后,成功地通过无线入侵防御系统的应用,阻止了为数众多的Wi-Fi“共享”连接,确保了无线网络的安全使用。

自建Wi-Fi网络遇难题

Hudson Advisors是一家商业抵押与房地产公司,该公司为取得本地移动VoIP能力,特别建设了自己的Wi-Fi网络。这家金融公司的CTO Dave Goodman解释说,公司的很多员工都身兼多个项目的工作,经常需要移动办公。而当员工远离办公桌时,他们还要求必须能够接听打到公司的直拨PBX电话,同时还要监控其他同事的分机。

这家已经使用思科CallManager IP PBX的公司,继续安装了思科Aironet Wi-Fi接入点,以及思科79207921Wi-Fi电话来提供无线VoIP业务。整个无线网络覆盖了公司所在的达拉斯办公大楼中的两层办公室,面积达10万平方英尺,有200名员工。在这个Wi-Fi语音网络部署完毕后,公司还向其中添加了很多无线数据的应用。

然而,Hudson公司在实际使用过程中发现,与其他十几家企业共享一座大楼,使得Hudson公司与其他公司的无线网络互相交织在一起,存在着很大的无线安全隐患。

Goodman在谈到这个问题时说:“你一定会对我们这里活跃的WLAN数量感到吃惊的。”不过,Goodman在去年寻找到了一种防止Hudson员工接入其他公司的网络,同时可以检测非授权接入点,并防止外部人员搭HudsonWLAN顺风车上网的解决办法。

无线IPS保安全

该解决方法就是通过采用无线防御设备阻止非法连接,公司最终安装了AirTight Networks公司的SpectraGuard企业级无线入侵防御系统(IPS)。Goodman表示,该系统是公司测试过的唯一可以在非授权AP试图连接其WLAN时,直接向IT人员发出报警(+本站微信networkworldweixin),同时阻止这些连接的产品。

可以说,部署这个无线IPS为传统Wi-Fi和有线网络安全性增加了又一层的保护,不仅防止了客户端设备可能被引诱到非授权的AP上,同时还可以避免发生其他灾祸。Goodman解释说:“例如,当我们发现有人连接到另一家公司的无线打印机上时,公司就可以通过及时封锁那台打印机的IP地址来抵御可能受到的攻击威胁。”

此外,Hudson公司还打算安装AirTightSAFE(端点安全代理)设备。这种系统可以将公司的安全策略扩展到办公室之外的员工笔记本电脑上。这些策略包括是否允许Wi-Fi对等连接,以及无线网络与有线网络的桥接等内容。据了解,该设备还可以在Wi-Fi之外的其他无线网络(例如蓝牙和3G网络)上执行安全策略。同时,AirTight Networks公司正考虑开发支持具有Wi-Fi连接的Windows Mobile PDASAFE设备。

Hudson公司也部署了大量的黑莓和Windows Mobile手持数据设备。当然,他们要想在这些平台上也享受到SAFE设备带来的好处,恐怕就要再等上一段时间了。(美国《Network World》供本报专稿)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]