锐云通:企业安全无线从合法连接做起

2015年08月13日 11:10   出处:泡泡网原创   作者:马承平   编辑:马承平 分享

   作为一家大型公司网络安全工程师,小林近两周倍感压力,因为公司网络在短短一周时间内,连续两次发现了被非法侵入的痕迹。

   第一次,入侵者通过wifi登录并成功接入网络,或许是时间短暂,来不及获取其它信息就匆忙退出了。小林发现造成这次侵入的原因可能是的密码太过简单造成的,因为当时的wifi密码仅由数字构成。事后,小林不仅设置了强大的wifi密码,还在入侵检测、防火墙都做好了相关的防范措施。但在两天后却发现入侵者竟然实施了第二次入侵,并在公司系统内查找漏洞伺机窃取公司机密。

   这下让小林有些迷茫了,该做的防护都做了,为什么还会发生这样的情况呢?为此,小林专门请来了经验丰富的锐云通安全无线工程师来帮助排查问题。

锐云通:企业安全无线从合法连接做起

图一 wifi攻击的步骤

   经锐云通安全无线工程师排查后发现,入侵者第二次成功登录wifi是由于公司内部员工使用wifi万能钥匙的分享功能造成。同时,经锐云通工程师对本次无线攻击事件分析结果显示,小林公司发生的这两次无线攻击行为,虽然与wifi弱口令、不安全的wifi密钥共享app有关;但本质上,却是与该公司缺乏严格的无线安全准入规则有密切关系。

   锐云通工程师告诉小林,只有遵循规则并针对无线扫描、欺骗、DoS、破解等攻击行为进行检测、告警和阻断,快速高效的解除非法攻击行为带给企业信息安全的风险,才能真正构建物理级安全的企业无线网络。

锐云通:企业安全无线从合法连接做起

图二 wIPS有效阻断非法攻击

   同时,锐云通安全无线工程师与小林一起查询了与网络和安全相关的多种设备日志数据,发现与无线网络相关的实时拓扑、安全统计信息却非常稀少,这让小林对公司wifi系统的安全实时监控,及防非法攻击预案的制定变得困难。

   锐云通工程师强调,除了具备无线安全准入规则、无线入侵检测、无线攻击阻断等能力,还需要具备实时监控与综合数据报表统计能力,这将为小林和具有类似遭遇公司,以及同行们提供真正强有力保障企业wifi系统安全、可靠、稳定运行的安全体系。

锐云通:企业安全无线从合法连接做起

图三 完整而高效的wIPS体系

   通过小林公司的事例,锐云通安全无线工程师特别建议,在规划、部署企业无线网络时,为保障无线网络的安全,需从企业无线的安全接入开始,制定严格准入规则(如WPA2企业级安全、严格的认证机制等),配合高效而强大攻防能力的无线入侵防御体系(如能对上百种无线非法攻击手段进行有效检测和7×24H阻断),并通过完善的监控、告警、综合数据制定信息安全预案,才能真正保障企业信息的最大安全。■

实时热点
扯扯车精品文章推荐