企業(yè) 你升級無線網(wǎng)絡安全策略了嗎?
責編:admin |2015-01-05 10:39:22IEEE 802.11ac標準通過批準到現(xiàn)在已經(jīng)將近一年時間,雖然無線技術(shù)的速度已經(jīng)大大提升,但是支持千兆無線網(wǎng)絡的安全標準還沒有什么變化。事實 上,802.11g和802.11n都支持的WPA2加密協(xié)議仍然在使用。新標準的推出,加上移動設備數(shù)量及功能的增長,都會促使網(wǎng)絡管理員重新審視自己 網(wǎng)絡的無線安全策略。
我們首先看一下IEEE 802.11ac的功能。由于相比802.11n標準有很大改進,支持這個標準的WLAN系統(tǒng)能夠支持超過1Gbps的數(shù)據(jù)傳輸速度。在數(shù)據(jù)傳輸速度方面,802.11ac有如下特征:
將老標準的最大無線頻寬從40MHz增加到80MHz或者160MHz。帶寬翻倍使最大數(shù)據(jù)傳輸速度也翻了一番。
推出了加大數(shù)據(jù)包數(shù)據(jù)存儲量的改進版調(diào)制技術(shù)。每一個數(shù)據(jù)包可存儲的數(shù)據(jù)量加大也提升了數(shù)據(jù)傳輸速度。
支持多入多出(MIMO)技術(shù),可以在同一個無線頻道上同時發(fā)送和接收多個數(shù)據(jù)流。IEEE 802.11ac將802.11n的單設備4個并發(fā)流翻一倍。新標準最多支持8個發(fā)送流,單個設備最多4個流;支持兩個分別有4個流的設備;或者1個發(fā)送 到8個設備。單設備傳輸流數(shù)量增加提升了該設備的總傳輸速度。
完全支持波束成型技術(shù),這個技術(shù)允許一個接入端(AP)通過多個全向天線將其傳輸能量全部聚焦在一個特定的方向上。聚焦信號可以增強信號強度,從而提升離 AP距離較元的設備連接性能。IEEE 802.11n標準加入了波束成型支持,但是不同的設備供應商采用了不同的實現(xiàn)方式,因此實用性大打折扣。新標準定義了實現(xiàn)方法,從而方便不同供應商產(chǎn)品 之間的操作。
重新審視安全性
對于一些企業(yè)而言,IEEE 802.11ac的出現(xiàn)并不要求他們對無線安全策略作重大修改。這些企業(yè)已經(jīng)認識到他們的許多員工都在使用移動設備,也已經(jīng)更新了他們的安全策略。其中還 有許多企業(yè)已經(jīng)通過一些更新解決了員工自帶設備等問題,但是還沒有自上而下地重新審視自己的策略。
也就是說,所有部署了IEEE 802.11ac的企業(yè)都應該明確自己當前的WAN是否運行在5GHz頻帶上,無論是他們是否已經(jīng)更新了安全策略。802.11n標準可以運行在 2.4GHz或5GHz頻帶上。IEEE 802.11ac則只能運行在5GHz頻帶上。如果新標準的應用時企業(yè)是第一次使用5GHz頻帶,那么他們有必要更新掃描設備及其他流程,檢查運行在更高 頻帶的惡意AP及其他入侵企圖。
沒有任何一組移動安全策略適用于每一個企業(yè)。有一些策略與一些特殊的法規(guī)息息相關(guān),如支付卡行業(yè)規(guī)范或醫(yī)療保險可攜性和責任法案;其他一些策略則是保護不同類型的敏感數(shù)據(jù),如企業(yè)財務記錄或產(chǎn)品規(guī)劃與設計。一些企業(yè)有很少停留在企業(yè)辦公室的移動辦公員工;而另一些企業(yè)的員工則主要在辦公室工作,但是也會在家里登錄公司系統(tǒng)。每一個企業(yè)都需要一種專門針對自己業(yè)務設計的安全策略。
隨網(wǎng)絡變化而更新
當移動設計剛剛出現(xiàn)時,人們曾經(jīng)只是將它看作是有線網(wǎng)絡的補充。它們適合用來在辦公室外閱讀郵件或在會議上作筆記,但是大多數(shù)工作仍然是在員工工作臺上通過有線網(wǎng)絡完成的。
全無線網(wǎng)絡徹底改變了安全假設條件。通過有線網(wǎng)絡的數(shù)據(jù)訪問通常用員工登錄帳號及以太網(wǎng)中基于端口虛擬LAN(VLAN)身份來確認。基于端口的VLAN訪問已經(jīng)不適用于無線網(wǎng)絡。相反,無線網(wǎng)絡的訪問必須基于最終用戶的身份和角度來完成,但是也包括其他一些方面。
設備類型也是一個關(guān)鍵因素。許多員工都有多個移動設備,雖然他們可能只允許在個人手機上收郵件,但是只能使用企業(yè)分配和配置的筆記本電腦去訪問關(guān)鍵信息。
此外,位置可以用來控制訪問。安全軟件可以使用各種手段來確定員工位置,如GPS數(shù)據(jù)或網(wǎng)絡路由跟蹤。員工在家里限制訪問的數(shù)據(jù)在辦公場所就可以解除約束。當員工走出辦公區(qū)和走進公司餐廳時,他們就無法訪問詳細的財務信息。
在部署IEEE 802.11ac并認識到無線網(wǎng)絡成為主要訪問手段之后,BYOD策略也需要重新評估。每隔幾個月時間就有新設備發(fā)布,而且它們的功能也越來越復雜。幾年前制定的策略現(xiàn)在可能已經(jīng)無法適應新環(huán)境。
IEEE 802.11ac大大提升了無線網(wǎng)絡容量,但是它只是代碼了無線技術(shù)發(fā)展的最新動態(tài)。毫無疑問,還會有更多具有更復雜功能的標準出現(xiàn)。但是,底線是不變的:網(wǎng)絡安全經(jīng)理必須定期檢查無線安全策略,了解不斷發(fā)展的技術(shù),理解應該如何調(diào)整業(yè)務實踐才能更有效地利用這些新功能。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧