扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2007年12月13日
关键字:
NASD无线网络安全由德州普莱诺市的电子数据系统公司负责,他们管理并监控该协会网络,NASD的副总裁Colbum,也是该协会安全公司的主要联系人,据他称:网络安全的职责就是阻止每一个企图破坏网络的人。但无线网络最大的烦恼无疑来自于NASD内部,员工们私自设置MP3服务器,相互交换一些未知的文件,因此网络有被非法访问的潜在可能性存在。
上周的CIO决议大会,Colburn一直在三个小组之间,不停进行着的辩论,徘徊在无线安全背后的真实和荒诞之间。通过其耐心的游说,终于有了进展,许多与会者都表示有意思要和无线网络进行试接触。
每个分组讨论都揭示出了一个安全方面的弱点,范围从一个欺诈形式的接入点到另外其他的人为的欺诈行为。 大多数的这些讨论都集中围绕揭露无线安全的负面。事实上,大量涉及到无线安全的问题,都涉及到了一些更为严格的技术以及最优方法,以便提供更加可靠的网络环境.
“一定程度上,无线网络之所以受到斥责,主要是因为人们在还没有完全的把它弄明白之前,就已经开始使用它了” 休斯顿太空人队(Houston Astros)技术采购主管,同时也是小组辩论成员之一Brad Bourland指出“尽管现在无线网络还被一些安全问题所困扰,但人们对这项目技术的热衷明显还是要多于更加安全的传统网络。所有围绕在无线网络安全方面的问题,人们倾向于认为无线网络比有些有线网络更加的安全可靠。”
Bourland在工作时使用了三个无线网络,包括球队球场提供的“开放”网络,它由115个访问结点组成,覆盖面积约29英亩,同时可以供4万名球迷和一些特权人士使用。另一个受“限制”的网络则用来对球票的销售等工作进行管理,它明显的要更容易管理因为只有很少的人需要访问它,“这里有许多的安全层次结构,”Bourland说,“就像Fort Knox一样,而且只有我们自己知道怎么做”。
Bonnie Hardyj是Slade Gorton公司的一位技术主管,这是家位于波士顿的海产品进出口商,十年间,他们一直使用无线网络来进行仓库的管理工作。最初,数据通过无线网络传输时并没有任何的加密措施,只是在近期使用了802.11b标准的无线网络并且开始采用WEP加密措施。
Hardy是赞成WEP有优势的,而一些人争论的焦点无疑是密钥能够被很容易的破解,许多安全缺口其实不在于技术而在于政策。更或者在Hardy的情况下,存在着一个不完善的策略,当一个咨询者来到她办公室的时候,接入并使用了Slade Gorton的无线网络,随即因为他的使用而带进来一个病毒。而这里并不存在任何的管理游客访问网络的规则,也许因为一个小小的病毒侵袭将造成Hardy的整个IT机构彻底的瘫痪。
于是大家一致认为应该让无线网络管理人员向员工详细地介绍欺诈形式的接入点所带来的严重后果以及所制定的访问规则,这是必要的第一步。随后,NASD 锁定了所有笔记本电脑的无线访问权限并且向员工发放了“网络使用规则手册”。Slade Gorton则规定了取消所有来访者使用笔记本访问公司网络资源。辩论小组则承认他们制定的规则未必能对所有人的行为进行限制,Colburn介绍说“员工们可以签署一份协议且保证他们的个人电脑只会用于工作,同时他们则有可能会加快下载的速度。”
这也就是为什么Colburn要说监控无线网络、探测入侵以及衡量安全努力方面的成效对一个高级别的网络安全来说是至关重要的。他劝告要与比较成熟的无线网络卖家以及服务提供商合作,而且最好是有成功记录的。Hardy同样建议CIO们去仔细的衡量一下无线网络卖家的能力是否与公司特定的需求相吻合。例如,她需要一个能明白面对一个冷藏仓库环境下所要面临的挑战的Wi-Fi硬件卖家,并且Bourland对比较有经验的合作伙伴指出,更加重要的问题是要能达到保证无线网络安全这个要求。“我们成功的关键是有和Time Warner Cable的合作关系。”他说。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。