独立无线顾问AIT合作小组的Tim Daniels来宾文章.

尽管无线网络的安全性取得了进步,但法律行业中的许多IT经理似乎仍然不愿意在其法律实践中允许无线连接。

但是,这些偏见中有许多是基于以下两个方面的先入为主的思想:1)使用简单的家庭网络解决方案(例如Virgin Broadband)的个人经验2)早期的具有安全漏洞的无线网络解决方案1 在他们的Wi-Fi协议中,例如WEP(有线等效协议)。

容易接近& Control

IT经理应该重新审视无线安全性,现在可以说它比有线LAN的安全性更好。以下是在法律办公室应采用无线的一些很好的理由:

•您办公室中的无线网络使用户可以从办公室中的任何地方访问资源,无论是在自己的办公桌,会议室,办公桌还是普通员工区域。如果您的组织有多个办公室,则员工还可以安全地自动连接到远程办公室。可以按用户控制对文件系统和其他公司资源的网络访问,从而确保分层的信息方法。

•可以远程设置和管理分支机构。 IT管​​理员可以远程配置组策略,而无需接触访问点本身。分支路由器/访问点将发布到远程办公室,并在启动时自行配置-采用组策略。分支路由器将自动设置到总部的VPN链接,以确保与分支机构的所有网络流量均安全。

•访客访问允许访问者使用唯一的限时预共享密钥安全地访问您的无线网络。访客越来越需要访问基于外部云的资源才能开展业务。

•BYOD(自备设备)–一些无线解决方案允许数量有限的设备(例如其个人iPad,PC和智能手机)进行受控访问。默认情况下,设备可能必须事先获得您的批准,或者可能被允许有限地访问内部网络。同样,所有这些都可以通过网络管理员功能轻松控制。

•简单的用户管理。现代无线解决方案允许通过RADIUS或LDAP活动目录进行集中管理的身份验证,并允许即时访问/阻止设备。

无线安全存在缺陷...

我不再争论了。尽管已显示缺乏早期访问策略协议,但现代协议(例如WPA2)2 被视为安全的,尤其是企业级(WPA Enterprise),它通过活动目录方法为每个客户端启用唯一的预共享密钥。登录时会为客户端和AP动态生成密钥,从而使此方法更加安全。作为回退,Aerohive具有称为“私有预共享密钥”的系统3 它使每个用户都有一个独特的PSK,与简单的固定PSK解决方案相比,显着提高了安全性。

我是我吗?

安全连接后,我们需要确保用户是他们所说的。最好使用802.1X来对用户进行身份验证,802.1X依靠RADIUS在端口/ MAC地址级别向基础结构相互认证用户。

如果无法使用此方法,则可以在授予访问权限之前使用Web登录页面对用户/密码进行身份验证。

综上所述,访问和身份验证策略现在比有线网络中的典型安全性更严格。

我可以访问什么?

允许用户连接并检查他们是否真实后,下一个任务是限制他们可以去的地方。这是通过基于身份的访问控制来实现的。 RADIUS属性用于将用户置于策略组中,然后策略组定义他们可以访问哪些资源(VLAN,应用程序,服务器)。这都与IT管理员熟悉的典型有线网络策略相似。

隔离坏男孩

无线入侵检测系统(WIDS)被集成到无线网络中以检测和阻止网络漏洞。最常见的两个漏洞是:

•恶意访问点–连接到网络的配置错误或恶意访问点。

•Ad-Hoc客户端–相互连接而不是通过AP进行连接的无线设备。常见的原因是客户端在自己的PC上打开“临时”模式以尝试连接到另一个无线设备。通常,绝不允许临时连接。

无线检测和预防系统可确保仅存在授权的访问点。如果找到其他对象,则将它们标记给IT管理员,从而​​使它们与网络快速隔离。

合规

无线网络以前的缺点意味着,当提到“合规性”一词时,FUD(恐惧,不确定性和疑问)就会渗入IT经理的脑海。英国的数据安全合规性标准围绕PCI标准(控制信用卡交易)而展开,而PCI标准则侧重于整个WAN / LAN网络。

PCI要求将敏感数据保持分段状态,并且仅由需要的人访问。许多公司都有针对其有线网络的分段和防火墙策略。必须将这些策略传递到访问网络的无线访问点,以避免后门入口点,以确保网络安全。像Aerohive这样的现代无线解决方案包括安全功能,以确保PCI(及类似)合规性。

那为什么不呢?

作为行业观察家,在采用新技术方面,法律专业似乎比某些领域的发展缓慢。但是,随着高级合作伙伴开始要求其网络中的平板电脑和智能手机具有连接性,IT经理必须掌握并添加无线技术。如果您对无线网络的先入之见是无线网络不安全并且容易受到滥用,那么该考虑一下了。现代企业级Wi-Fi解决方案的安全性与您的家庭宽带路由器完全不同!

有关无线安全性的更多信息,您可以下载此文件(Aerohive) 白皮书–构建安全的无线局域网.

分享您的经验

如果您最近在法律机构中安装了WLAN或遇到网络安全问题,请使用以下评论让我们了解您的经历,好的和坏的。

 

* AIT合作小组 是英国Aerohive白金合作伙伴。作为独立顾问,如果合适的话,我们还指定其他制造商的解决方案!

参考文献:

1: http://www.networkworld.com/reviews/2001/1217revside2.html

2: http://www.wi-fi.org/knowledge-center/white-papers/state-wi-fi%C2%AE-security-wi-fi-certified%E2%84%A2-wpa2%E2%84%A2-delivers-advanced

3: http://www.aerohive.com/pdfs/Aerohive-Solution_Brief-Aerohive_Private_Pre-shared_Key.pdf