打印本文 关闭窗口 | |
无线网不要“因噎废食”!--安全问题有“法”可依 | |
作者:佚名 文章来源:不详 点击数3062 更新时间:2007-2-13 18:37:28 文章录入:啊祖 责任编辑:啊祖 | |
|
|
近期在我们对客户的拜访时在谈及到无线网(我们这里特指基于802.11的无线局域网)应用时常常会听到这样的观点,因为无线网我们不太了解,因为无线网不安全所以我们不打算使用它。这种观点听起来真的有些象“因噎废食”。 早期,无线网作为有线网络的补充来存在的,人们多对无线网的应用和部署并不太关心,当移动办公和灵活的网络访问成为了日趋强烈的需求时,人们对无线网的应用不再是锦上添花的认知了。随着无线网的性能的提升,无线网新应用的出现(如:VoWLAN),无线网将成为企业网络基础结构中的重要组成部分将是必然的了。 无线网WLAN的优势 WLAN技术的优势主要分为两方面:核心业务优势和运营优势。核心业务优势包括:提高了雇员的工作效率、提高了业务进程的速度和效率以及增大了创建全新业务功能的可能性。运营优势包括:降低管理成本、降低资本支出。 核心业务优势:WLAN 的核心业务优势来源于员工灵活性和机动性的提高。
不同的组织将赢得不同的优势;与您的组织相关的优势取决于许多因素,例如,业务的性质、员工的数量和地理分布。 运营优势:WLAN 技术的主要运营优势为较低的资金和运营成本,并可以归纳为以下几点:
无线网的安全问题——用户的担心 由于无线网的优势越来越明显,应用需求越来越多,安全的问题也就越来越受到重视。但发生无线网的不安全问题常常不是它的本身缺陷,而是人们对无线网安全的了解缺少。目前来看,无线网的不安全因素绝大多数是由于无线网的部署者或管理者对安全问题的疏忽,而不是无线网本身的安全缺陷所致。所以在谈及无线网安全问题时,我们应该首先谈谈是否了解无线局域网目前安全方面的发展和能力,看看无线网安全系统是否能达到我们对网络访问和信息安全方面的要求。 对于已经采用了无线局域网的企业,也不能因为采取了无线网方面的加密措施而忽略安全问题,最好对无线网系统进行全面的安全评估,由于无线网改变是网络结构中下两层的内容,所以不能完全依赖传统的网络安全手段和方案来保证采用无线网系统的网络安全,对于无线网来说更应该在网络的链路层进行安全方面的检测。 此外,在不同部门的组织中,规章或法律要求越来越多。例如,在金融领域来自政府和管理机构的安全要求和法定标准(像美国的处理个人保健数据的医疗保险便利和责任法案 1996 (HIPAA)。针对这些不同的行业需求在无线网的实施方面已经有很多安全方面的规范要遵循和参考,如:DoD, HIPAA(医疗保险便利和责任法案), GLBA, 以及Sarbanes-Oxley。 借助这些已经有严格安全要求的法规,我们可以评估和检测现有的企业网络能否达到相应的安全要求(安全“达标”),安恒的网络测试服务中心正在为客户提供基于这些安全规范的无线网“认证”测试服务,为客户提供可操作的无线网安全评估和强化建议。
【注:】 1. DoD Directive Number 8100.2
2. GLBA 法案
4. Sarbanes-Oxley 法案
|
|
打印本文 关闭窗口 |