銳雲通:企業安全無線從合法連接做起
- 發佈時間:2015-08-13 15:03:32 來源:泡泡網 責任編輯:書海
作為一家大型公司網路安全工程師,小林近兩周倍感壓力,因為公司網路在短短一週時間內,連續兩次發現了被非法侵入的痕跡。
第一次,入侵者通過wifi登錄並成功接入網路,或許是時間短暫,來不及獲取其他資訊就匆忙退出了。小林發現造成這次侵入的原因可能是的密碼太過簡單造成的,因為當時的wifi密碼僅由數字構成。事後,小林不僅設置了強大的wifi密碼,還在入侵檢測、防火牆都做好了相關的防範措施。但在兩天后卻發現入侵者竟然實施了第二次入侵,並在公司系統內搜尋漏洞伺機竊取公司機密。
這下讓小林有些迷茫了,該做的防護都做了,為什麼還會發生這樣的情況呢?為此,小林專門請來了經驗豐富的銳雲通安全無線工程師來幫助排查問題。
圖一 wifi攻擊的步驟
經銳雲通安全無線工程師排查後發現,入侵者第二次成功登錄wifi是由於公司內部員工使用wifi萬能鑰匙的分享功能造成。同時,經銳雲通工程師對本次無線攻擊事件分析結果顯示,小林公司發生的這兩次無線攻擊行為,雖然與wifi弱密碼、不安全的wifi密鑰共用app有關;但本質上,卻是與該公司缺乏嚴格的無線安全準入規則有密切關係。
銳雲通工程師告訴小林,只有遵循規則並針對無線掃描、欺騙、DoS、破解等攻擊行為進行檢測、告警和阻斷,快速高效的解除非法攻擊行為帶給企業資訊安全的風險,才能真正構建物理級安全的企業無線網路。
圖二 wIPS有效阻斷非法攻擊
同時,銳雲通安全無線工程師與小林一起查詢了與網路和安全相關的多種設備日誌數據,發現與無線網路相關的實時拓撲、安全統計資訊卻非常稀少,這讓小林對公司wifi系統的安全實時監控,及防非法攻擊預案的制定變得困難。
銳雲通工程師強調,除了具備無線安全準入規則、無線入侵檢測、無線攻擊阻斷等能力,還需要具備實時監控與綜合數據報表統計能力,這將為小林和具有類似遭遇公司,以及同行們提供真正強有力保障企業wifi系統安全、可靠、穩定運作的安全體系。
圖三 完整而高效的wIPS體系
通過小林公司的事例,銳雲通安全無線工程師特別建議,在規劃、部署企業無線網路時,為保障無線網路的安全,需從企業無線的安全接入開始,制定嚴格準入規則(如WPA2企業級安全、嚴格的認證機制等),配合高效而強大攻防能力的無線入侵防禦體系(如能對上百種無線非法攻擊手段進行有效檢測和7×24H阻斷),並通過完善的監控、告警、綜合數據制定資訊安全預案,才能真正保障企業資訊的最大安全。-
