类别
最新消息

合格的意见:在法律实践中建立安全无线局域网

Tim Daniels,AIT伙伴关系组,独立无线顾问.

尽管无线网络的安全性进展,但许多IT管理人员在法律行业似乎保持不愿意允许在其法律实践中的无线连接。

然而,许多这些偏见的是基于来自两个来源的预构想思想:1)与简单的家庭网络解决方案(如处女宽带2)的个人经历,具有安全漏洞的早期无线网络解决方案 1 在他们的Wip(有线等效协议)等Wi-Fi协议中。

容易接近& Control

IT经理应该采取新的无线安全性,现在可以比有线LAN的安全性更好地说。以下是您应在您的法律办公室采用无线的一些原因:

•您的办公室中的无线网络允许用户从办公室的任何位置访问资源,无论是在自己的办公桌,会议室,热门咨询台或普通员工区。如果您的组织有多个办公室,那么工作人员也可以安全地在远程办公室自动连接。每个用户可以控制对文件系统和其他企业资源的网络访问,确保信息分层方法。

•分支机构可以设置和远程管理。 IT管​​理人员可以远程配置组策略而不触摸接入点本身。分支路由器/接入点已发布到远程办公室,并在启动时自行配置 - 采用组策略。分支路由器将自动设置VPN链接到总部,确保与分支的所有网络流量都是安全的。

•访客访问允许访问者使用独特的时间限制预共享密钥安全地访问无线网络。游客越来越需要访问基于云的资源以进行业务。

•BYOD(带/购买自己的设备)–一些无线解决方案允许受控制的访问权限,这些设备数量有限,也许是他们的个人iPad,他们的PC及其智能手机。设备可能必须预先批准您,或者默认情况下可能会允许它们有限地访问内部网络。再次通过网络管理员函数轻松控制所有这些。

•简单管理用户。现代无线解决方案允许通过RADIUS或LDAP活动目录集中管理身份验证,并允许即时访问/阻止设备。

无线安全有缺陷......

不再,我会争辩。虽然已经显示了早期访问政策协议,但WPA2等现代协议2 被视为安全,尤其是企业风味(WPA Enterprise),它通过Active Directory方法提供每个客户端的唯一预共享密钥。在登录时为客户端和AP动态生成键,使得该方法更加安全。作为一个倒退的航空,有一个称为“私人预共享键”的系统3 这使每个用户能够拥有独特的PSK,显着提高了更简单的固定PSK解决方案的安全性。

我是我吗?

安全连接我们需要确保用户是他们所说的。使用802.1x最佳地接近用户的身份验证,依赖于RADIUS将相互验证的端口/ MAC地址级别的基础架构相互验证。

如果此方法不可用,则可以使用Web登录页面在提供访问之前验证用户/密码。

一起使用,访问和认证策略现在可以比有线网络中发现的典型安全性更严格。

我可以访问什么?

允许用户连接和检查它们是真实的,下一个任务是限制他们可以去的地方。这是通过基于身份的访问控制来实现的。 RADIUS属性用于将用户放入策略组,然后将其定义可以访问的资源(VLAN,应用程序,服务器)。这与IT管理员熟悉的典型有线网络策略类似。

隔离坏男孩

无线入侵检测系统(WIDS)被融入无线网络中以检测和停止网络漏洞。最常见的两个漏洞是:

•流氓接入点 - 连接到网络的错误配置或恶意接入点。

•ad-hoc客户端 - 无线设备互相连接而不是通过APS。通常的原因是客户在自己的PC上打开“ad-hoc”模式,以便尝试连接到另一个无线设备。通常,不应允许允许ad-hoc连接。

无线检测和预防系统确保仅存在授权的访问点。如果发现其他人,则它们被标记为IT管理员,允许它们从网络迅速隔离。

遵守

以前的无线网络缺点意味着当提到“合规性”一词时,FUD(恐惧,不确定性和怀疑)蠕动悄悄地蠕动。围绕PCI标准(控制信用卡交易)围绕整个WAN / LAN网络的数据安全合规性标准。

PCI需要敏感数据被保存分段并仅由需要它的人访问。许多公司有其有线网络的分段和防火墙政策。必须将这些策略承载到访问网络以避免后门入口点以保持网络安全的无线接入点。现代无线解决方案,如aerohive,包括安全功能,以确保PCI(和类似)的合规性。

那么你为什么不呢?

作为一个行业观察者,似乎法律职业比采用新技术的一些细分剧烈慢慢地移动。但由于高级合作伙伴开始为其平板电脑的连接和网络中的智能手机,而IT经理必须掌握,并添加无线。如果您对无线网络的先注是它们是不安全的,并且打开滥用它是时候再次思考了。现代企业级的安全性与您的家庭宽带路由器完全不同!

有关无线安全性的更多信息,您可以下载此(Aerohive) 白皮书 - 建筑安全无线局域网.

分享您的经历

如果您最近在法律办公室安装了WLAN或者网络安全问题,请让我们在下面的评论中了解您的经历,好坏。

 

* AIT伙伴关系组 是英国的航空铂金伴侣。作为独立顾问,我们还指定其他制造商的解决方案,如果它适合更好!

参考:

1: http://www.networkworld.com/reviews/2001/1217revside2.html

2: http://www.wi-fi.org/knowledge-center/white-papers/state-wi-fi%C2%AE-security-wi-fi-certified%E2%84%A2-wpa2%E2%84%A2-delivers-advanced

3: http://www.aerohive.com/pdfs/Aerohive-Solution_Brief-Aerohive_Private_Pre-shared_Key.pdf