802.11無線局域網安全問題有“法”可依
2011-11-24
近期在我們對客戶的拜訪時在談及到無線網(我們這里特指基于802.11的無線局域網)應用時常常會聽到這樣的觀點,因為無線網我們不太了解,因為無線網不安全所以我們不打算使用它。這種觀點聽起來真的有些象“因噎廢食”。
早期,無線網作為有線網絡的補充來存在的,人們多對無線網的應用和部署并不太關心,當移動辦公和靈活的網絡訪問成為了日趨強烈的需求時,人們對無線網的應用不再是錦上添花的認知了。隨著無線網的性能的提升,無線網新應用的出現(xiàn)(如:VoWLAN),無線網將成為企業(yè)網絡基礎結構中的重要組成部分將是必然的了。
無線網WLAN的優(yōu)勢
WLAN技術的優(yōu)勢主要分為兩方面:核心業(yè)務優(yōu)勢和運營優(yōu)勢。核心業(yè)務優(yōu)勢包括:提高了雇員的工作效率、提高了業(yè)務進程的速度和效率以及增大了創(chuàng)建全新業(yè)務功能的可能性。運營優(yōu)勢包括:降低管理成本、降低資本支出。
核心業(yè)務優(yōu)勢:WLAN 的核心業(yè)務優(yōu)勢來源于員工靈活性和機動性的提高。
員工擺脫了辦公桌的束縛,可以自由地在辦公室中活動,同時不會失去與網絡的連接。了解一些有關機動性和網絡靈活性的提高如何使企業(yè)受益的示例,將對您有所幫助。
· 通過建立與企業(yè)局域網 (LAN) 的透明連接,在辦公室與辦公室間活動的人、進入辦公室的遠程工作人員都節(jié)省了不少時間并避免了很多麻煩。無線網絡覆蓋的任何物理位置都可即時建立可用連接,而無需尋找網絡端口、電纜或 IT 人員來幫助您連接到網絡。
· 無論知識顧問位于建筑物的任何位置,您都可與之保持聯(lián)系。通過電子郵件、電子日歷和聊天技術,員工無論在開會還是離開辦公室,都可保持聯(lián)機。
· 聯(lián)機信息隨時可用。如果會議中有人急需檢索上月的圖形報告或更新演示文稿,無需中斷會議。這將極大提高會議的質量和效率。
· 同時也提高了組織靈活性。隨著團隊和項目結構的更改,快速、輕松地移動辦公桌,甚至移動整個辦公室都會成為可能,因為員工不再受到辦公桌的束縛。
· 新設備和應用程序與企業(yè) IT 環(huán)境的集成已顯著得到改進。直到最近,個人數(shù)字助理 (PDA) 和 Tablet PC 等設備已成為企業(yè) IT 外圍環(huán)境的常用執(zhí)行工具;在組織支持無線網絡之后,這些設備的集成性和有用性將得到顯著提高。隨著無線計算機、設備和應用程序步入先前的無網絡領域(如生產車間、醫(yī)院病房、商店和飯店),以前不曾接觸 IT 的員工和業(yè)務進程都將因此而受益。
不同的組織將贏得不同的優(yōu)勢;與您的組織相關的優(yōu)勢取決于許多因素,例如,業(yè)務的性質、員工的數(shù)量和地理分布。
運營優(yōu)勢:WLAN 技術的主要運營優(yōu)勢為較低的資金和運營成本,并可以歸納為以下幾點:
· 建筑物聯(lián)網的成本大幅度降低。盡管多數(shù)辦公室空間都鋪設了網絡電纜,但仍有許多其他工作場所(例如,工廠、倉庫和商店)尚未鋪設。無線網絡還可以在無法建立有線網絡的位置(例如,戶外、海上甚至戰(zhàn)場)提供。
· 可以根據(jù)組織需求來調整網絡(如果需要,甚至可以每天調整),使之滿足不同層次的需求;在給定位置部署高度集中的無線接入點 (AP) 要比增加有線網絡的端口數(shù)容易得多。
· 構建基礎結構再也不需要考慮資金;您可以輕松地將無線網絡基礎結構移動到新的建筑物,而有線網絡永遠是固定的。
無線網的安全問題——用戶的擔心
由于無線網的優(yōu)勢越來越明顯,應用需求越來越多,安全的問題也就越來越受到重視。但發(fā)生無線網的不安全問題常常不是它的本身缺陷,而是人們對無線網安全的了解缺少。目前來看,無線網的不安全因素絕大多數(shù)是由于無線網的部署者或管理者對安全問題的疏忽,而不是無線網本身的安全缺陷所致。所以在談及無線網安全問題時,我們應該首先談談是否了解無線局域網目前安全方面的發(fā)展和能力,看看無線網安全系統(tǒng)是否能達到我們對網絡訪問和信息安全方面的要求。
對于已經采用了無線局域網的企業(yè),也不能因為采取了無線網方面的加密措施而忽略安全問題,最好對無線網系統(tǒng)進行全面的安全評估,由于無線網改變是網絡結構中下兩層的內容,所以不能完全依賴傳統(tǒng)的網絡安全手段和方案來保證采用無線網系統(tǒng)的網絡安全,對于無線網來說更應該在網絡的鏈路層進行安全方面的檢測。
此外,在不同部門的組織中,規(guī)章或法律要求越來越多。例如,在金融領域來自政府和管理機構的安全要求和法定標準(像美國的處理個人保健數(shù)據(jù)的醫(yī)療保險便利和責任法案 1996 (HIPAA)。針對這些不同的行業(yè)需求在無線網的實施方面已經有很多安全方面的規(guī)范要遵循和參考,如:DoD, HIPAA(醫(yī)療保險便利和責任法案), GLBA, 以及Sarbanes-Oxley。
借助這些已經有嚴格安全要求的法規(guī),我們可以評估和檢測現(xiàn)有的企業(yè)網絡能否達到相應的安全要求(安全“達標”),安恒的網絡測試服務中心正在為客戶提供基于這些安全規(guī)范的無線網“認證”測試服務,為客戶提供可操作的無線網安全評估和強化建議。
【注:】
1. DoD Directive Number 8100.2
是美國國防部8100.2令,規(guī)定了關于在國防部使用商業(yè)無線網設備、服務和技術方面的密鑰策略。目的是保護國防部網絡的安全,避免受到由于無線網帶來的安全弱點,從而使得安全性成為了在國防系統(tǒng)中使用商業(yè)無線網技術的先決條件。
2. GLBA 法案
“Gramm-Leach Bliley Act” (簡稱 GLBA),是1999年公布的財經服務現(xiàn)代化法規(guī),要求財務機構保護和客戶的財務信息。
3. 醫(yī)療服務系統(tǒng)與HIPAA的法規(guī)
克林頓總統(tǒng)在1996年7月簽署了醫(yī)療保險便利和責任法案。HIPAA最重要的目標之一是防止患者的醫(yī)療信息受到未經授權的訪問。
如果不能保障WLAN上的個人醫(yī)療信息的安全,將會帶來非常嚴重的后果。醫(yī)療機構將因為違反HIPAA規(guī)定和不正當泄漏醫(yī)療信息而受到處罰。違背HIPAA或者濫用患者信息的行為將會遭到嚴重的處罰,甚至被捕入獄。
在部署一個可以訪問到患者信息的無線網絡時,不僅要考慮到HIPAA,還要嚴格遵守HIPAA的各項規(guī)定。其中必須考慮兩個方面:患者、醫(yī)護人員,保險公司必須確信”可識別身份的醫(yī)療信息”不會受到來自外界的非法訪問,醫(yī)療機構必須為訪問信息系統(tǒng)中存儲的醫(yī)療信息提供一種可靠的、適當?shù)姆椒ā?br />
4. Sarbanes-Oxley 法案
Sarbanes-Oxley (簡稱SOX)法案是上市公司財務重組和投資者保護法案,是美國國會2002年通過的綜合性立法。
最新資訊