科技 > 互聯(lián)網(wǎng) > 正文
字號:大 中 小
銳云通:企業(yè)安全無線從合法連接做起
- 發(fā)布時間:2015-08-13 15:03:32 來源:泡泡網(wǎng) 責(zé)任編輯:書海
作為一家大型公司網(wǎng)絡(luò)安全工程師,小林近兩周倍感壓力,因為公司網(wǎng)絡(luò)在短短一周時間內(nèi),連續(xù)兩次發(fā)現(xiàn)了被非法侵入的痕跡。
第一次,入侵者通過wifi登錄并成功接入網(wǎng)絡(luò),或許是時間短暫,來不及獲取其它信息就匆忙退出了。小林發(fā)現(xiàn)造成這次侵入的原因可能是的密碼太過簡單造成的,因為當(dāng)時的wifi密碼僅由數(shù)字構(gòu)成。事后,小林不僅設(shè)置了強大的wifi密碼,還在入侵檢測、防火墻都做好了相關(guān)的防范措施。但在兩天后卻發(fā)現(xiàn)入侵者竟然實施了第二次入侵,并在公司系統(tǒng)內(nèi)查找漏洞伺機竊取公司機密。
這下讓小林有些迷茫了,該做的防護都做了,為什么還會發(fā)生這樣的情況呢?為此,小林專門請來了經(jīng)驗豐富的銳云通安全無線工程師來幫助排查問題。
圖一 wifi攻擊的步驟
經(jīng)銳云通安全無線工程師排查后發(fā)現(xiàn),入侵者第二次成功登錄wifi是由于公司內(nèi)部員工使用wifi萬能鑰匙的分享功能造成。同時,經(jīng)銳云通工程師對本次無線攻擊事件分析結(jié)果顯示,小林公司發(fā)生的這兩次無線攻擊行為,雖然與wifi弱口令、不安全的wifi密鑰共享app有關(guān);但本質(zhì)上,卻是與該公司缺乏嚴(yán)格的無線安全準(zhǔn)入規(guī)則有密切關(guān)系。
銳云通工程師告訴小林,只有遵循規(guī)則并針對無線掃描、欺騙、DoS、破解等攻擊行為進行檢測、告警和阻斷,快速高效的解除非法攻擊行為帶給企業(yè)信息安全的風(fēng)險,才能真正構(gòu)建物理級安全的企業(yè)無線網(wǎng)絡(luò)。
圖二 wIPS有效阻斷非法攻擊
同時,銳云通安全無線工程師與小林一起查詢了與網(wǎng)絡(luò)和安全相關(guān)的多種設(shè)備日志數(shù)據(jù),發(fā)現(xiàn)與無線網(wǎng)絡(luò)相關(guān)的實時拓撲、安全統(tǒng)計信息卻非常稀少,這讓小林對公司wifi系統(tǒng)的安全實時監(jiān)控,及防非法攻擊預(yù)案的制定變得困難。
銳云通工程師強調(diào),除了具備無線安全準(zhǔn)入規(guī)則、無線入侵檢測、無線攻擊阻斷等能力,還需要具備實時監(jiān)控與綜合數(shù)據(jù)報表統(tǒng)計能力,這將為小林和具有類似遭遇公司,以及同行們提供真正強有力保障企業(yè)wifi系統(tǒng)安全、可靠、穩(wěn)定運行的安全體系。
圖三 完整而高效的wIPS體系
通過小林公司的事例,銳云通安全無線工程師特別建議,在規(guī)劃、部署企業(yè)無線網(wǎng)絡(luò)時,為保障無線網(wǎng)絡(luò)的安全,需從企業(yè)無線的安全接入開始,制定嚴(yán)格準(zhǔn)入規(guī)則(如WPA2企業(yè)級安全、嚴(yán)格的認證機制等),配合高效而強大攻防能力的無線入侵防御體系(如能對上百種無線非法攻擊手段進行有效檢測和7×24H阻斷),并通過完善的監(jiān)控、告警、綜合數(shù)據(jù)制定信息安全預(yù)案,才能真正保障企業(yè)信息的最大安全。-
- 股票名稱 最新價 漲跌幅
- 外媒:滴滴考慮2017年在美國上市
- 千家第三方支付企業(yè)被指無照經(jīng)營
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日報談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長
- 國際反假聯(lián)盟暫停阿里會員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化