|
无线局域网(WLAN)可以为各种规模的机构带来惊人的生产率和更高的效率。WLAN特性、功能的进步让机构可以在不牺牲安全性的情况下,为他们的员工提供无线网络所具有的优势。正确部署的WLAN可以像有线网络一样安全。本文将介绍创建安全的WLAN基础设施的五个步骤。 挑战 WLAN将机构内外的生产率和自由度提升到了新的水平。很多应用――包括后台(存货跟踪、移动打印和销售点终端等)和前台(电子邮件、互联网访问和高级服务,例如WLAN语音和位置跟踪)――都依赖于无线连接。虽然生产率得到了提升,但新的安全挑战也层出不穷。无线信号能够传播到机构的物理边界之外,从而让那种认为机构内部安全无忧的传统观点失去了效力。缺乏保护的WLAN的信号可能会散播到企业网络之外,被未经授权的人员――甚至恶意的黑客――发现和利用。不过尽管无线介质存在很多独特之处,但是核心的WLAN安全措施与建立严格的有线安全所用的措施并没有太大的区别。IT管理员可以通过采取适当的WLAN安全措施,保持对企业隐私的保护。 尽管IT管理员已经意识到,他们需要采取适当的技术手段来保护WLAN介质本身的安全性,但是可能让他们感到惊讶的是,WLAN安全本身并不足以保护机构的安全。无论一个企业拥有经过授权的WLAN,还是制定了 “禁用Wi-Fi”的政策,都必须认识到,企业有线网络在面对无线“威胁”时存在一定的漏洞。最常见的是恶意接入点。迫切希望使用无线网络的员工可能会带来他们自己的接入点――通常是成本很低的消费级产品――来加快所在部门的无线连接速度,而忽视这样做所带来的危险。这些恶意接入点位于防火墙之后,不会被传统的入侵检测或者防御系统(IDS/IPS)所发现。信号覆盖范围内的任何人都可以连接和进入企业网络。 解决方案 思科?自防御网络(SDN)战略可以通过大幅度提高网络自动发现、防御和消除安全威胁的能力,防范无线技术对安全带来的新型威胁。作为这项战略的组成部分,思科统一无线网络为防止有线网络遭受无线威胁和在经过授权的WLAN上确保安全、私有的通信提供了一个全面的解决方案。由于采用了分布式防御策略,网络上的每个设备――从客户端、接入点、无线控制器到管理系统――都在无线网络环境的保护中扮演着重要的角色。 • 制定一项WLAN安全策略 这五个步骤都有助于防止网络――无论是有线还是无线――遭受经由WLAN连接进行的、未经授权的访问。本文将介绍上述所有五个步骤的最佳实践。机构应当根据自己的风险管理流程,验证这些实践,并利用严格的安全部署加以补充。这些措施的结合将可以有效地帮助机构避免不当的资源使用,失窃,以及对企业在客户、合作伙伴心目中信誉的破坏。为了全面地评估您的机构的网络安全状况,思科高级服务顾问可以依据行业最佳实践,帮助您分析网络的安全性,找出可能会威胁业务运营的漏洞。根据深入的分析,思科会就如何改进网络的总体安全性提出建议,并确定补救措施的优先顺序。这些措施应当以严格的访问控制和安全策略作为补充。
|
