【关注】警惕未授权无线关联,保护无线边际安全
发布时间:2017-02-16   作者:启明星辰

当超过千兆速率的802.11ac无线规范发布后,移动办公已开始迅猛加速,而BYOD(Bring Your Own Device,携带自己的设备办公)在政府(政务公开)、企业(不同信息安全等级部门)中,得到前所未有的广泛应用。这给信息安全管理者带来巨大挑战:在自由高效的移动办公,与严防信息泄漏之间的选择变得异常艰难。下面看几个实际案例。
琳琳是公司市场部销售,因工作关系,常把家里电脑带到公司移动办公,突然一天,电脑的许多重要文件被公司文档服务器杀毒系统识别为病毒,并删除,导致很多销售数据的统计工作都要重新开始,琳琳为此持续加班近2周。

上面案例中,琳琳携带有病毒风险的电脑,接入公司移动办公环境传输文件,被杀毒系统及时发现和删除,未给公司造成更大不良后果。但一般情况下,公司的信息管理者无法像机场安检人员那样阻止员工将自己的Wifi设备带入移动办公环境。
另一个案例:琳琳同事因来访的商业伙伴要紧急发送一个电子邮件,同事将办公的无线网络账号告诉了他们,但商业伙伴电脑在邮件发送过程中,IT管理员发现防火墙一直告警有持续的安全事件攻击,为此,管理员立刻中断了无线连接,才避免了风险的进一步扩大。因为图方便,将无线内网账号告诉朋友或访客,让带有安全风险的无线设备接入办公网络具有无法评估的安全风险,给公司网络和信息安全带来潜在而巨大的威胁。
★ 以上案例对安全管理者发出了警示:一切包含未知安全风险的无线设备都必须严防死守,避免其接入移动办公环境,才能有效防止安全事件的发生。

在公司办公环境下,存在许多我们熟悉或未知的无线网络,尤其是已被劫持的配置了简单密码的员工wifi共享,或者无法识别其真伪的假冒“星巴克”、“CMCC”等wifi攻击热点,一旦疏忽,储存公司重要信息的电脑接入,就可能导致:中间人攻击、钓鱼攻击等安全事件的发生,导致个人、公司信息泄漏,造成不可估量的损失。

★ 针对上述情况,对安全管理者同样发出警示:对包含未知安全风险的一切无线热点,都必须阻止员工让保存公司重要数据的无线设备对其连接,才能有效保护信息不被泄漏。

传统有线侧的防火墙、入侵防御、上网行为管理等安全设备,都针对内网安全进行防护,还无法对上述案例中各种无线攻击行为提供有效的检测和安全保障。而领先的启明星辰安全无线系统,从无线边缘就为用户提供可靠、强大的入侵防御能力,有效解决了各种无线非法连接导致的安全威胁:

首先,明确制定信息安全规则,建立合法资产名单。为IT资产,BYOD设备提供移动办公的准入机制,是有效保障办公无线安全的首要条件,资产安全属性可以包括设备MAC、工作物理位置、工作频段信道、无线网络名称、并且可以与员工无线网络账号、手机号等信息进行有效绑定。

其次,部署启明星辰无线入侵防御系统(wIPS),全面保障无线边际安全。可靠、领先的启明星辰wIPS系统,通过智能化无线安全引擎,7*24小时持续、稳定、可靠、自动检测和防御移动办公环境存在的未授权连接、非法攻击行为,为移动办公提供坚固的安全防线,引导合法无线终端仅能与公司内部AP关联,无法连接至未授权或非法热点(如隔壁公司、城市户外热点、私接AP、钓鱼AP等);同时禁止未授权无线终端关联内部无线,对攻击行为(如暴力破解)的非法无线终端实施高效的入侵防御。

启明星辰安全无线wIPS系统:
启明星辰安全无线wIPS系统,将无线安全准入规则与无线入侵防御技术有机融合,为用户WLAN系统构筑稳固的无线安全防护体系,真正达到和实现保障用户无线环境边际安全的目标。

 

 

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号