杜絕無線洩密WLANIPS全面管控安全風險
本文講的是 : 杜絕無線洩密WLAN IPS全面管控安全風險 ,【IT168資訊】無線網路安全存隱患
在城市裡,人們隨時開啟無線終端,總會發現周圍或多或少存在著各種型別的無線網路,為人們接入網路提供了更多便利選擇。然而有一利必有一弊,WLAN無線網路也不例外,其大範圍應用所帶來的資訊洩露風險不容忽視。
首先,無處不在的無線網路打破了我們對傳統的物理網路邊界的定義,將網路延伸到隔壁甚至更遠的地方,相對於有線網路,網路嗅探、攻擊似乎變得更加容易。
其次,由於WLAN自身的協議機制在設計之初並未考慮過多的安全性,使其更容易受到攻擊,降低了黑客入侵的門檻。
第三,由於WLAN工作在ISM開放頻段,並且各種WLAN裝置隨處可得,人們可以輕易的搭建一個無線網路,甚至是一個可遠端傳輸(數公里至數十公里)的無線橋接系統,這些私自搭建的網路系統,不受監管,極有可能成為資訊洩露的黑洞。
上述風險,對於那些保密要求較為嚴格的企事業單位而言,無疑是頗為棘手的問題。如何才能有效管理無線網路所帶來的風險,使得無線網路訊號也處於可控範圍之內?啟明星辰在國內率先推出的無線區域網入侵防禦系統(WLAN IPS)給出了最合適的答案。
WLAN IPS是一種用於無線區域網安全檢測、防護的專業安全系統。啟明星辰WLAN IPS可以實時檢測無線破解、無線釣魚、流氓AP等上百種基於WLAN的無線網路安全事件,並可按使用者需求設定無線准入或阻斷策略,提供7×24不間斷的無線網路安全防護功能,避免無線資訊洩露,化解無線網路安全風險。此外,通過與傳統IPS整合部署,更可以提供有線、無線統一的安全防護,形成一體化的網路入侵防禦解決方案,為使用者提供全方位的安全保障。在國外,WLAN IPS的使用已經比較普遍,例如在美國,相關法規明確規定在國防部、軍隊、醫院、支付卡行業等網路環境中,必須部署WLAN IPS裝置或定期使用該類裝置進行無線安全檢查,以消除潛在的無線風險。
WLAN IPS徹底消除無線網路安全隱患
某單位在保密方面的要求十分嚴格,在數萬平方米的廠區內,任何存在資訊洩露的隱患都需要被排除,網路也實行了物理隔離等安全管理措施,同時,根據保密規定,生產區域內也不準使用無線裝置。
但是,由於缺少必要的監管手段,網路管理人員只能使用筆記本電腦進行檢測,雖然經常會發現一些無線網路,但是難以確定是否有人在使用這些無線網路,以及這些無線網路是來自廠區外,還是內部人員私自搭建;另外,即使確認是內部人員違規使用了無線網路,也很難排查並加以及時有效的管控措施。
因此,當了解到啟明星辰推出的無線區域網入侵防禦系統(WLAN IPS)能夠進行有效的無線網路安全風險管控之後,該單位立即要求進行產品試用。該單位的網路管理人員將試用裝置部署在位於生產區域中心位置的某重要車間,裝置加電執行之後,周圍數千平方米之內的無線裝置以及裝置屬性、連線情況等資訊很快就被WLAN IPS探測並展示出來,並且,這些無線網路和裝置所存在的安全隱患及面臨的攻擊也作為告警及時上報到集中管理中心。
通過觀察區域內的無線裝置和連線情況,管理人員很快發現有幾部可疑的某品牌智慧手機正在連線外部無線網路,根據WLAN IPS提供的無線終端詳細資訊,管理人員很快就找到這幾名工人,關閉了無線連線,並對其進行了批評教育。
隨後,管理人員注意到WLAN IPS提示區域記憶體在一臺訊號強度較高的無線AP,其SSID也具有一定的隨意性,並且未採用安全性較高的加密方式,很可能是廠區內有人私自架設的無線網路。於是,管理人員經過排查,找到了位於某技術人員辦公桌下的無線AP。原來,這個技術人員自己有一臺平板電腦,為了方便使用,就接入了一臺家用AP,用後也忘記拆除了,那臺無線AP就一直工作著,成為一個資訊洩露的重要隱患。對於該技術人員及其主管,單位進行了嚴肅處理。
在排除了潛在的無線資訊洩露隱患之後,網路管理人員對於廠區內的無線網路情況已經瞭解得非常清楚了,這時啟明星辰技術人員建議他可以設定一些無線網路安全策略,運用這些策略,WLAN IPS可以實時、自動、精確阻斷那些非法無線終端,杜絕洩密事件的發生。
無線網路安全策略的設定方式非常簡單,與防火牆的策略設定類似,可以指定無線網路、無線終端、無線事件等屬性,並設定他們之間的邏輯關係。除了幾個必要的隔離無線網路外,其他廠區範圍內的無線網路和無線終端都被設定為禁止。設定成功之後,管理人員使用筆記本電腦在廠區內測試了一下,發現在WLAN IPS工作的數千平方米範圍內,原來能順利連線的無線網路,確實已經無法連線上,在將所有無線網路逐一測試之後,原先表情嚴肅的網路管理人員露出了笑容,長期以來一直困擾他的WLAN洩密風險終於被解決了。
經過幾周的試用,該單位網路管理人員認為啟明星辰WLAN IPS的無線網路安全管控效果非常明顯,並決定下單採購,在廠區內全面部署,用於保障整個廠區的無線網路安全,避免無線資訊洩露。
目前,正式採購的裝置已經部署完畢,執行狀況良好,該單位主管資訊保安的領導高興地說:“以前總擔心看不見、摸不著的無線網路會洩密,現在通過部署啟明星辰的WLAN IPS,無線網路對我們來說是看得到、管得起,再也不用提心吊膽了。”
原文釋出時間為:2015年7月6日
本文作者: 海浪
本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT1684
原文標題 :杜絕無線洩密WLAN IPS全面管控安全風險
相關文章
- 管控風險的方法
- 化工企業安全風險管控數字化解決方案
- 化工集團公司安全風險智慧化管控平臺
- 北京“721災難”風險管控分析
- 如何徹底杜絕家庭路由器的wifi密碼被wifi萬能鑰匙洩露?路由器WiFi密碼
- 尾遞迴 - 杜絕記憶體洩漏溢位爆棧遞迴記憶體
- 資料防洩密法則:杜絕資訊保安七宗罪
- WiFi連線風險造成個人資訊外洩網路安全需加強WiFi
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 杜絕安全隱患 容易忽視的Oracle安全問題(轉)Oracle
- 美創科技識別政務資料歸集安全風險,提供管控措施
- 集團施工企業安全生產管理/風險管控數字化解決方案
- 聚合盾資料安全堡:大資料時代下,防企業內部洩密,檔案外發管控需重視大資料
- 支援對批次檔案加密的加密軟體方案?根源杜絕企業重要檔案洩密,福建風奧科技加密
- 雲資料庫安全管控資料庫
- 日誌資料分析關乎企業風險管控
- 企業安全風險智慧管控平臺精準解決危化企業安全生產管理難題
- 杜絕採購欺詐:利用SRM系統監控採購計劃
- 網路安全風險無處不在
- 增加SSH無密碼信任連線的安全性密碼
- 從索尼洩密看雲端計算安全
- 解決方案:邁道科技危險化學品企業安全風險智慧化管控平臺
- Git 託管平臺免密連線Git
- 原始碼防洩密的底層安全基石原始碼
- 化工園區危化品企業安全風險智慧化管控平臺建設四大目標
- 沙盒原始碼防洩密的安全機制原始碼
- 管控內部威脅,資料如何安全使用?
- 交通管控
- 【無線安全實踐入門】破解WiFi密碼的多個方法WiFi密碼
- AI賦能,全面築牢防線:重點非煤礦山重大災害風險防控系統探析AI
- 達觀專案文件風險智慧分析系統,助力廣西電網實現專案風險管控
- 無線wifi密碼的破解WiFi密碼
- 破解無線WPA密碼 教程密碼
- 第一財經專訪李旭陽:反詐騙、管控金融風險,騰訊安全發力聯邦學習技術聯邦學習
- 樹立正確的原始碼防洩密安全目標原始碼
- Yahoo!使用者密碼洩漏安全啟示錄密碼
- 無線微波裝置網管解決方案
- 資料洩密所帶來的影響:一個全面的瞭解