无线技术快速发展 WLAN安全提出新挑战
无线局域网(WLAN)的普及在网络治理员和网络用户之间带来了冲突。网络治理人员在保证WLAN安全方面仍然面临严重的挑战。问题的底线是企业同时需要有线和无线网络,并且对于两种类型的网络需要保证同样的安全性水平。然而,无线技术快速演化,而无线安全性却无法跟上发展速度。
WLAN安全面临挑战
在研究无线安全性解决方案需要满足的要求之前,我们首先必须理解无线网络治理员和无线用户同时面临的一些挑战。
从网络治理员角度
网络治理员所面临的最大挑战之一源于这样的事实,无线网络传统上是作为有线网络的叠加而实现的,因此必须独立部署、配置和治理两个并行网络基础设施。这意味着网络治理员的工作加了一倍,因为有线治理上的每项治理工作都必须在无线网络上重复进行。并行网络没有统一的网络事件日志和报告治理平台。因此,网络治理员不得不寻求某种方式来汇总这些信息。由于网络治理员不得不学习两种不同的接口,因此,需要额外的培训。总的来说,这种情况带来了额外的工作负担。
除这些挑战之外,并行网络存在成本过高,甚至不太实际或不可行。因为其成本通常会超过一般企业的承担能力。
从用户角度
相反,用户则不会考虑网络治理人员所面临的挑战,而是要求无线网络提供更大的灵活性。当然,用户也面临自己的挑战,如无线访问限制、服务中断以及不方便或不完善的客人临时接入服务。
另一种困难在于许多无线安全解决方案都需要用户在自己的机器上安全应用软件。由于这种方法对于用户来说具有强迫性,并且要安装的软件经常与用户平台存在兼容性问题,因此经常是不实际的。这些困难降低了无线网络的灵活性以及用户经验的透明度。
寻找安全替代方案
传统无线解决方案并没有满足网络和治理人员和无线用户的所有需要,但不再需要并行网络基础结构的新兴无线安全解决方案可解决大多数问题,从而提供一种易于部署和治理的统一有线和无线安全性的解决方案。
能够提供全面解决方案的合格WLAN安全解决方案必须具有以下特点:
高水平安全性。无线技术已经成熟到这样的程度,利用诸如增强IPsec VPN安全性的技术,无线安全解决方案能够提供与有线网络同样的安全性水平。
易于部署和可扩展性。无线安全性解决方案必须易于部署和扩展,并且能够方便地从遗留无线网络升级。
统一安全性治理。将无线和有线网络安全性集中到一个平台中,包括从单个集中治理界面同时对有线和无线网络进行配置和治理、对整个网络强制执行企业安全策略的能力,从而避免冗余的治理活动。同时还应当包括防火墙和网络活动日志记录和报告的集中控制。
无缝漫游。从用户的角度来看,无线安全性解决方案必须保证无论用户位于设施内的任何地方都能够保持网络接入,不会失去连接。
来宾无线接入。一个无线安全性解决方案必须能够提供易于部署的来宾接入,只答应临时来访的客户访问非信任的公共资源,如因特网,同时还要保证客户不能够访问企业的信任网络资源,如有线局域网。
欺骗接入点侦测。无线安全性解决方案必须能够提供欺骗接入点侦测功能才能保护网络不受非授权用户破坏。
核心网络服务。无线安全性解决方案不应区分有线和无线网络的安全性需要,而是应该保证无线和有线网络达到同样的安全性水平。
基于标准的技术。一个全面的解决方案应当支持WEP和WPA等无线安全性标准。这些标准是实现与现有无线和安全基础设施互操作性的要害基础。
并行有线和无线网络不代表WLAN安全性的未来。无线安全性必须转向一个新的方面,采用在经济、高效和高度安全的平台中同时集成有线和无线网络的解决方案。只有这种全面的解决方案才能同时满足无线用户和网络治理人员的需要。