网络安全解决方案专家Fortinet公司的高级主管,亚太区无线网络业务,最近曾与计算机世界马来西亚哪些安全方面的挑战和漏洞,应云管理和传统的Wi-Fi或WLAN(无线局域网)基础架构解决。
首先,我们可以谈论采用云管理Wi-Fi安全的基础设施?据IDC称,采用云管理的Wi-Fi的稳步增长。对于许多组织,特别是分布式企业(建立在枢纽和辐射模式,与集中的IT人员的企业,并与多个远程站点需要连接),无线网络的传统的基于控制器的模型可能无法满足他们的需求可扩展性,一个更少的体力密集型的基础设施,并自动配置和管理在广泛的地理区域。云管理Wi-Fi已经出现在最近几年,以解决这些不断增长的需求。在企业级的Wi-Fi的传统模式,控制器可以代表一个大的资本支出。在云管理的Wi-Fi的情况下,扩大网络涉及额外的接入点(AP),以及适用的订阅费只是费用。
这种成本结构往往非常适用于小型到中型组织和分布式企业。控制器的空间要求有时为小型分布式企业分支机构望而却步。这一点,加上经常缺乏现场网络方面的专业技术,往往导致分布式企业没有Wi-Fi无线做 - 或使用缺乏足够的安全性,政策性和网络管理功能的消费级解决方案。集中管理和配置能力是云管理的Wi-Fi平台中非常重要。在这样的基础设施,接入点船预先配置到远程站点,以供应通过一个基于Web的管理应用程序正在进行集中。一旦接入点在远程站点到达,分公司工作人员只需要插在AP,并通过基于Web的图形用户界面点击获得的Wi-Fi并在几分钟内运行。用户和设备的政策,以及所有相关的WLAN更新-are集中管理。基于云的管理解决方案,通过保护从高级威胁的网络,并允许细粒度访问控制和应用使用策略管理安全和无线基础设施。
当我们谈论的一般管理Wi-Fi网络的安全性,将是前五大挑战是什么?
模糊的网络边界
现实情况是,有网络,而不是所有的人都很多的入口和出口点通过边缘防火墙管辖。在今天的环境下,并不是所有的攻击来自网络外部。攻击可能来自内部(有意或无意)。凭借超越到位外围保护没有其他保障,一旦出恶意具有对网络内部访问很少有从最终做它关键系统停止。
BYOD
随着BYOD在企业的爆炸,以及移动设备和应用的后续任务的重要性,企业一直在努力平衡各地提供普遍的关注,易于管理的Wi-Fi覆盖范围WLAN安全和法规遵从
非法AP
恶意接入点构成通过创建一个泄漏点的地方,如信用卡信息等敏感数据可以被抽走了网络严重的网络安全威胁。出于这个原因,PCI DSS和其它数据安全标准往往强制要求主动监控和非法接入点的抑制。
认证
认证是网络安全的重要组成部分,因为它允许您识别网络用户,以确保您的网络只能由授权用户访问,并允许不同的用户访问不同的数据和服务。大多数数据泄露事件可追溯到通过登录网络钓鱼作为初始向量的入侵攻击窃取的凭证。
中间人攻击
在未加密的Wi-Fi无线网络的安全性薄弱的接入点(AP),中间人攻击是迫在眉睫的威胁。的人在这方面的中间人攻击的一个例子是积极的窃听,其中攻击者使与受害者的独立连接,并在它们之间转发的消息,使他们相信,他们都是直接通过专用连接,互相交谈,而实际上整个对话是由攻击者控制。攻击者必须要能够截获两名受害人之间传递的所有相关消息,并注入新的。
什么是一些在一个典型的云计算Wi-Fi安全基础设施的主要挑战和漏洞?
一般来说,云管理的Wi-Fi能够被就像传统的Wi-Fi安全。然而,目前市场上很多云计算解决方案没有达到这个水平的安全性。大多数支持基本的无线入侵检测系统(WIDS),基于802.1验证,应用可视性,和其他标准的无线安全机制。然而,大多数这些平台不支持更广泛的网络安全要求,如入侵防御系统(IPS),Web内容过滤,应用控制,防病毒等。当然,安全特性需要频繁更新是有效的,而云管理的Wi-Fi的集中更新功能有助于实现这一点。
由于无线流量离开在云管理模式的远程网络,云管理的Wi-Fi的安全功能要求比在很多方面与传统的Wi-Fi更大。无论控制架构的WLAN安全需要的不仅仅是强制网络门户认证,802.1x和WIDS / WIPS多。安全的云管理AP必须超越无线入侵保护网络范围内的IPS因为威胁在网络层和更常见。
云管理接入点还必须支持URL过滤和应用控制,并且这些功能必须是动态的。他们不能操作基于静态URL和应用程序列表,因为安全威胁不断涌现和发展。动态列表是实时更新始终基于最新的行业威胁信息。
以马来西亚作为亚太地区为例,什么是Wi-Fi通过该地区的国家?
技术和市场趋势正迫使快速变化的企业IT-特别是关于如何企业网络被固定。由于数量和类型的网络连接的无线设备继续成倍增长,这些连接设备带来了新的漏洞和越来越多的攻击面黑客利用。
Gartner预测,将有达到33十亿连接端点到2020年有大部分由包括物联网(IOT)的互联网驱动的新的“无头”的设备类型。设备和应用的增殖带来严重的挑战需要确保整个网络的保护和防范先进的网络安全威胁的组织。
不断扩大的接入层和足够的网络安全保护之间的差距令人震惊也已强调了Fortinet的全球无线安全调查。由独立市场研究公司GMI光速去年五月进行的调查显示,CIO们的88%担心他们现有的无线安全性是不够的。共1,490合格的IT决策者进行了面谈 - 首席信息官,首席技术官,IT总监,并在与世界各地的250多名员工,其中包括亚太地区国家印度,日本和香港组织中的IT负责人。
Wi-Fi安全收养马来西亚一直比较高。然而,在全球调查对亚太ITDMs发现线,大部分在马来西亚仍担心无线安全性在其组织的状态,44%的人说他们非常关注。