下载中心  |   网站地图  |   站内搜索  |   加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 网络管理与网络测试 / 安恒观点 / 无线网不要“因噎废食”!--安全问题有“法”可依
无线网不要“因噎废食”!--安全问题有“法”可依
2005-08-31    安恒公司 王志军       阅读:

无线网的安全问题近期在我们对客户的拜访时在谈及到无线网(我们这里特指基于802.11的无线局域网)应用时常常会听到这样的观点,因为无线网我们不太了解,因为无线网不安全所以我们不打算使用它。这种观点听起来真的有些象“因噎废食”。

早期,无线网作为有线网络的补充来存在的,人们多对无线网的应用和部署并不太关心,当移动办公和灵活的网络访问成为了日趋强烈的需求时,人们对无线网的应用不再是锦上添花的认知了。随着无线网的性能的提升,无线网新应用的出现(如:VoWLAN),无线网将成为企业网络基础结构中的重要组成部分将是必然的了。

无线网WLAN的*

WLAN技术的*势主要分为两方面:核心业务*势和运营*势。核心业务*势包括:提高了雇员的工作效率、提高了业务进程的速度和效率以及增大了创建全新业务功能的可能性。运营*势包括:降低管理成本、降低资本支出。

核心业务*势:WLAN 的核心业务*势来源于员工灵活性和机动性的提高。

员工摆脱了办公桌的束缚,可以自由地在办公室中活动,同时不会失去与网络的连接。了解*些有关机动性和网络灵活性的提高如何使企业受益的示例,将对您有所帮助。

  • 通过建立与企业局域网 (LAN) 的透明连接,在办公室与办公室间活动的人、进入办公室的远程工作人员都节省了不少时间并避免了很多麻烦。无线网络覆盖的任何物理位置都可即时建立可用连接,而无需寻找网络端口、电缆或 IT 人员来帮助您连接到网络。
     
  • 无论知识顾问位于建筑物的任何位置,您都可与之保持联系。通过电子邮件、电子日历和聊天技术,员工无论在开会还是离开办公室,都可保持联机。
     
  • 联机信息随时可用。如果会议中有人急需检索上月的图形报告或更新演示文稿,无需中断会议。这将*大提高会议的质量和效率。
     
  • 同时也提高了组织灵活性。随着团队和项目结构的更改,快速、轻松地移动办公桌,甚至移动整个办公室都会成为可能,因为员工不再受到办公桌的束缚。
     
  • 新设备和应用程序与企业 IT 环境的集成已显著得到改进。直到*近,个人数字助理 (PDA) 和 Tablet PC 等设备已成为企业 IT 外围环境的常用执行工具;在组织支持无线网络之后,这些设备的集成性和有用性将得到显著提高。随着无线计算机、设备和应用程序步入*前的无网络领域(如生产车间、医院病房、商店和饭店),以前不曾接触 IT 的员工和业务进程都将因此而受益。
     

不同的组织将赢得不同的*势;与您的组织相关的*势取决于许多因素,例如,业务的性质、员工的数量和地理分布。

运营*势:WLAN 技术的主要运营*势为较低的资金和运营成本,并可以归纳为以下几点:

  • 建筑物联网的成本大幅度降低。尽管多数办公室空间都铺设了网络电缆,但仍有许多其他工作场所(例如,工厂、仓库和商店)尚未铺设。无线网络还可以在无法建立有线网络的位置(例如,户外、海上甚至战场)提供。
     
  • 可以根据组织需求来调整网络(如果需要,甚至可以每天调整),使之满足不同层次的需求;在给定位置部署高度集中的无线接入点 (AP) 要比增加有线网络的端口数容易得多。
     
  • 构建基础结构再也不需要考虑资金;您可以轻松地将无线网络基础结构移动到新的建筑物,而有线网络永远是固定的。
     

无线网的安全问题——用户的担心

由于无线网的*势越来越明显,应用需求越来越多,安全的问题也就越来越受到重视。但发生无线网的不安全问题常常不是它的本身缺陷,而是人们对无线网安全的了解缺少。目前来看,无线网的不安全因素绝大多数是由于无线网的部署者或管理者对安全问题的疏忽,而不是无线网本身的安全缺陷所致。所以在谈及无线网安全问题时,我们应该**谈谈是否了解无线局域网目前安全方面的发展和能力,看看无线网安全系统是否能达到我们对网络访问和信息安全方面的要求。

对于已经采用了无线局域网的企业,也不能因为采取了无线网方面的加密措施而忽略安全问题,*好对无线网系统进行全面的安全评估,由于无线网改变是网络结构中下两层的内容,所以不能完全依赖传统的网络安全手段和方案来保证采用无线网系统的网络安全,对于无线网来说更应该在网络的链路层进行安全方面的检测。

此外,在不同部门的组织中,规章或法律要求越来越多。例如,在金融领域来自政府和管理机构的安全要求和法定标准(像美国的处理个人保健数据的医疗保险便利和责任法案 1996 (HIPAA)。针对这些不同的行业需求在无线网的实施方面已经有很多安全方面的规范要遵循和参考,如:DoD, HIPAA(医疗保险便利和责任法案), GLBA, 以及Sarbanes-Oxley。

借助这些已经有严格安全要求的法规,我们可以评估和检测现有的企业网络能否达到相应的安全要求(安全“达标”),安恒的网络测试服务中心正在为客户提供基于这些安全规范的无线网“认证”测试服务,为客户提供可操作的无线网安全评估和强化建议。


【注:】

1. DoD Directive Number 8100.2

是美国国防部8100.2令,规定了关于在国防部使用商业无线网设备、服务和技术方面的密钥策略。目的是保护国防部网络的安全,避免受到由于无线网带来的安全弱点,从而使得安全性成为了在国防系统中使用商业无线网技术的*决条件。

2. GLBA 法案

 “Gramm-Leach Bliley Act” (简称 GLBA),是1999年公布的财经服务现代化法规,要求财务机构保护和客户的财务信息。


3. 医疗服务系统与HIPAA的法规

克林顿总统在1996年7月签署了医疗保险便利和责任法案。HIPAA*重要的目标之*是防止患者的医疗信息受到未经授权的访问。

如果不能保障WLAN上的个人医疗信息的安全,将会带来非常严重的后果。医疗机构将因为违反HIPAA规定和不正当泄漏医疗信息而受到处罚。违背HIPAA或者滥用患者信息的行为将会遭到严重的处罚,甚至被捕入狱。

在部署*个可以访问到患者信息的无线网络时,不仅要考虑到HIPAA,还要严格遵守HIPAA的各项规定。其中必须考虑两个方面:患者、医护人员,保险公司必须确信"可识别身份的医疗信息"不会受到来自外界的非法访问,医疗机构必须为访问信息系统中存储的医疗信息提供*种可靠的、适当的方法。

4. Sarbanes-Oxley 法案

Sarbanes-Oxley (简称SOX)法案是上市公司财务重组和投资者保护法案,是美国国会2002年通过的综合性立法。

https://anheng.com.cn/news/article.php?articleid=681 

https://anheng.com.cn/news/article.php?articleid=681 

责任编辑: admin

相关文章
主动式网络性能及安全评估新技术交流会-太原站  14-05-07 - 阅: 155461
主动式网络性能及安全评估新技术交流会-北京站  14-05-07 - 阅: 155952
艾尔麦无线网勘测软件Survey Pro 8.5版本升*说明  13-06-13 - 阅: 220007
安恒公司为北京某大学宿舍楼网络综合布线系统进行第三方验收  12-11-22 - 阅: 359767
安恒网络服务测试中心为某公司提供网络故障诊断测试  12-11-19 - 阅: 362074
AirMagnet WiFi Analyzer无线网分析仪升*至9.5版  12-03-22 - 阅: 275931
艾尔麦企业版升*为V10版本,分布式无线网管理与安全解决方案  12-03-21 - 阅: 277950
2012年安恒公司招聘活动 北京、上海、济南  12-02-08 - 阅: 378969
安恒公司召开“2011年*秀员工表彰大会”  12-01-05 - 阅: 321742
安恒公司成立安永国际有限公司拓展海外业务  11-12-25 - 阅: 423676
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版  11-12-05 - 阅: 273469
WiFi Analyzer 9.1版发布,艾尔麦升*无线网分析仪  11-12-03 - 阅: 272456
安恒公司沈阳办喜迁新址  11-07-08 - 阅: 412413
安恒标识事业部助力京港地铁改善乘客出行体验  11-07-06 - 阅: 399824
福禄克艾尔麦无线局域网勘测软件发布中文版,AirMagnet Survey Pro  11-06-23 - 阅: 282957
安恒公司郑州办事处喜迁新址,扩大规模改善办公环境  11-06-15 - 阅: 431530
与安恒共成长--- 2011年安恒公司管理团队年会  11-03-11 - 阅: 405476
安恒公司与河南建筑职业技术学院开展校企合作项目,CCTT培训入校  11-03-11 - 阅: 392505
安恒公司提供艾尔麦AirMagnet WiFi分析和勘测软件中文视频培训资料  11-03-09 - 阅: 298879
安恒公司赢得福禄克网络公司FNET 2010年度两项大奖  11-03-07 - 阅: 379140
相关产品
AirMagnet Spectrum XT 无线局域网频谱分析仪  11-02-24 - 阅: 1127751
MICRONIX MSA300系列频谱分析仪,3G测试,基站测试的利器  10-03-25 - 阅: 605671
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡  06-08-27 - 阅: 929117
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试  06-08-25 - 阅: 1037716
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统  06-07-07 - 阅: 943449
安全标识解决方案,安全警示标签  06-07-03 - 阅: 1126727
管道标签-管道标识解决方案,安全标识GB7231  06-05-30 - 阅: 1045412
无线网测试专用定向天线 Wi-Fi勘测定位工具  06-01-16 - 阅: 1066793
手持式无线网测试仪ES-WLAN网络通无线网络测试仪  05-10-25 - 阅: 1054521
AirMagnet Wi-Fi Analyzer 无线网络探测工具 便携式无线网分析仪(AirMagnet LapTop)--无线局域网分析仪  05-08-29 - 阅: 1510210
无线网络探测工具 掌上型无线网分析仪Handheld WLT 7.0  05-08-16 - 阅: 2149833
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具  05-08-03 - 阅: 1892464
无线网频谱分析仪Spectrum Analyzer  05-07-27 - 阅: 1425710
手持式无线网分析仪Fluke OPV-WNA  05-07-25 - 阅: 899302
单机版无线网防火墙SG Sentry—小型无线网络的安全防护解决方案  05-07-21 - 阅: 1623460
安恒网络维护工具包AH-01, 为网络维护工程师量身定制的工具  06-08-24 - 阅: 1611801

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   dlink.anheng.com.cn   All Rights Reserved    
      北京市海淀区*体南路9号 主语国际商务中心4号楼8层 安恒公司(邮编100048) 电话:010-88018877