日期:2015-07-21 點擊: 關鍵詞:思科自適應無線入侵防御系統(WIPS)
思科自適應無線入侵防御系統(WIPS),管理無線網絡有時候就像個人去試圖阻止一條河的流動。員工、顧客和銷售商都有他們喜愛的移動設備,希望用它們來工作和娛樂。這個趨勢勢頭強勁,同時他們對工作效率的承諾讓對抗這種趨勢變得越來越難。結果是公司正在逐步把他們的網絡對訪客開放。
正如你了解的,這樣的開放不是沒有風險。人們帶來的設備并不總是能提高工作效率,而且有時候他們的設備可能影響網絡的性能和安全性。
我們先來認清并不是所有的非法無線設備是有意為之的。事實上,許多員工無惡意的帶來他們自己的網絡攝像頭或者個人熱點來幫助拓展網絡。最低程度上,這些非法設備也會造成沖突,導致所有網絡性能的下降,甚至阻止正常設備連接到網絡。
更危險的是這些非法設備同時還是網絡的脆弱點,容易吸引黑客破壞網絡的安全性。黑客可以通過個人熱點輕松獲取網絡的接入,或者可以蹲守在場所外面獲得權限。
不管非法設備的目的是什么,有一個利用位置信息在非法設備危害你的網絡前鑒定并減輕潛在危害的解決方案是必要的。
奧馬哈市的世界先驅報是巴菲特名下伯克希爾·哈撒韋公司之一,使用思科移動服務引擎(MSE)的定位能力來確保非法無線設備不會使諸多辦公業務脫軌。利用思科定位和自適應無線入侵防御系統,奧馬哈世界先驅報實時檢測非法無線設備,確定它們的位置同時減輕其帶來的危害。
非法設備檢測和危害減輕是無線網絡安全的重要方面,但這僅僅是一個方面。一個完整的無線網絡安全解決方案應該有入侵防御的功能。傳統的安全解決方案為網絡的交換機和路由器等基礎設施提供安全性,但對無線網邊界的防護效果甚微。
相比之下,無線網入侵防御明確地把目標放在與有線網不同的威脅類型上。解決方案應該無間斷地通過掃描、簽名、異常檢測、流量分析和設備清單來檢測并緩解非法設備帶來的威脅。這種邊到邊的防護在無線網邊界阻斷黑客攻擊,把進入到網絡設施的安全事件降到最低,從而幫助減小信息安全團隊的安全負擔。
企業通訊
