打印本文 打印本文  关闭窗口 关闭窗口  
无线网络安全防护的最佳解决方案-AirMagnet艾尔麦企业版分析与应用
作者:佚名  文章来源:不详  点击数2342  更新时间:2007-2-13 18:41:47  文章录入:啊祖  责任编辑:啊祖

无线网络安全防护的最佳解决方案

——艾尔麦AirMagnet分布式无线网安全管理系统(企业版系统)

 

一、前言

无线网络传输是近年来相当流行的产业,从个人家庭建设SOHO AP至企业建设无线局域网络或是建设,如台北市城市为主的无线城市,从手机通讯上网到无线网络的发展,我们可以看到这样的产业不断的在成长与开疆辟土,使用者从对于无线网络全然陌生,到透过媒体与周遭环境的快速演进,逐步的接受无线网络成为我们生活中的一部份。

但是,无线通讯的技术不同于过去有线网络数据的传输,以往如果恶意的骇客想要入侵公司网络的话,最直接的方式是把公司对外的缆线从中转接到骇客的环境里,透过过滤公司进出封包的信息内容,来取得商业机密。这种实体入侵的手法,对于骇客而言无形中增加了许多的困难点,可是无线网络的发展,却让公司内部网络对外如同开启另一扇大门,由于无线网络信号传输的无远弗界,让有心人即使不在企业内部,只要可以接收到无线网络的信号,例如:在公司隔壁大楼,就可以窃取公司内部网络的资料,所以如果企业没有一个很好的无线网络防护机制,在整体信息安全上无线网络安全控管是需要一并考量的。

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

二、新技术的产生

有线网络的设备可以利用线路找寻设备信息,封包加密较完整,如果有人从线路中窃取信息,至少还有轨迹可寻,无论是管理、安全、记录信息较为方便,然而无线网络的环境就复杂许多。无线网络的安全问题是最令人企业担心的原因,由于无线电波摸不着,透过空气传递信号,只要架设发射信号的仪器,无论在公司内哪个节点,都能传递无线信号,另外使用接收无线信号的仪器,只要在信号范围内,就算在公司围墙外,都能窃取信号信息,没有线路可以依循,管理无线网络安全维护比有线网络更困难。

现在无线AP的应用也更加普及,几百元就能购买,员工只需要架设在公司网络上,马上能提供无线网络服务,此外现在还有软件式的无线AP,只要一台电脑搭配无线网卡,透过软件仿真,就能当无线AP使用,此外Window XP也内建无线网络功能,只要安装Windows XP与无线网卡,计算机就摇身一变成为Ad Hoc,也能传递无线信号。如果需要无线网络的人,可以使用各种方式架构无线AP,而网管人员大多不知道。这类私自架设无线网络设备,无形中已经敞开企业大门,加上无线电波没有线路可以依循管理,管理上的漏洞,更降低企业采购的意愿。虽然企业害怕使用无线网络,但是无线网络提供绝佳的方便性、机动性等优势是有线网络无法比拟的优点。

无线网络的安全问题是最令企业担心的原因,也导致企业采用无线网络的需求,低于一般所预期。无线网络安全监控产品提供监控无线网络、分析无线环境的依据,帮助企业管理无线网络安全,降低无线网络的安全疑虑。

无线网络风潮近年来愈演愈盛,无论是政府、学术单位、或企业都看好这市场,大力进军无线网络(Wireless LAN)版图,希望能在这市场占有一席之地。目前企业对于无线局域网络仍存有许多疑虑,因而对于采购无线安全设备也需更多的无线网络相关信息,期望找寻能7*24小时监控企业及能跨VPN管理的无线网络应用及完整解决方案。

对于网管人员来说,必需了解企业内网络设备的信息,对所有网络设备要了若指掌,才能有效管理网络,捍卫企业安全。只是管理无线网络更困难,网管人员不容易管理无线网络的设备,员工也不会自动告知有在使用无线网络。监控无线网络就如同管理有线线路,藉由监控无线封包的信息,管控无线网络的使用情况,目前最有效及超过4000个政府机关、金融单位及企业、美国前100大企业中73大采用艾尔麦监控无线网络安全的系统,艾尔麦分布式管理架构经过美国联邦安全机构测试通过FIPS 140-2安全认证,可应用于政府机关,金融单位及制造业等应用,并且为目前无线网络相关安全产品唯一通过此项认证的产品。

艾尔麦分布式架设构透过三层式的管理架构:分布式采用感应器(Sensor)、管理服务器(Management Server)、与管理控制台(Console)等3层式架构,其中感应器为硬件式,其它无线局域网络监控产品主要由管理服务器分析数据资料,感应器只提供单纯接听(Listen-only)功能并具备主动式封包阻断功能(发出De-Authentication信号封包),艾尔麦的感应器内建智能型分析引擎,能主动分析监控网络边缘地区的环境,减少服务器的负载量与节省频宽使用量。

管理服务器集中收集整理感应器的警讯和资料,管理控制台登入管理服务器后,能实时撷取监控的信息,而且管理控制台支持一般计算机与掌上型计算机。

管理服务器提供简单的安装方法,而且内建艾尔麦 Reporter(不需要另外采购),分布式架设能随时监控无线网络封包,激活管理控制台后,能回溯之前24小时监控的内容。

点击在新窗口中打开图片

采用多重管理接口

管理控制台采用Distributed Console与Remote Sensor等两层式管理接口,Distributed Console能整合所有感应器的警讯内容,提供单一窗口的警讯管理,Remote Sensor则提供进阶管理的功能。

  • Distributed Console将安全性与效能性警讯各分为5种类别,与其它无线局域网络监控产品比较,能快速找出警示信息、编修警示内容。Distributed Console也有提供警示问题解决方法,而且比笔记型与掌上型的问题解决方法更清楚,还会以图标告知如何从艾尔麦管理,我们可以直接用勾选来设定无线AP的合法性,不需要手动输入网卡信息,但是如果已经知道合法的无线AP型号,能以单比资料加入Distributed Console的方式或一次加载所有无线AP列表。我们能以手动及自动的方式分类感应器位置,也可以针对不同的感应器,设定不同的监控政策。
  • Remote Sensor和笔记型、掌上型的管理接口相似,提供进阶的封包分析内容,能实时分析每个频道的Signal、Error、及Noise等信号,并以趋势图的方式,呈现信号强弱,也有提供像Ping、Trace、Diag等主动侦测封包的功能,可以中断无线AP或无线网卡的封包信号。艾尔麦产品领先所有业界产品提供远程除错工具,管理人员可在任何一个Console位置透过网络联机至远程任何一个艾尔麦 Sensor感硬器做无线网络诊断,DHCP,Ping等工具,协助IT管理人员快速解决无线网络相关问题。

可中断非法无线设备无线信号

艾尔麦分布式系统能从硬件感应器发出de-authentication干扰封包,中止无线AP与无线网卡的认识机制,让AP负载过度,中断无线信号,我们可先选择登入的前端Remote Sensor,再从工具Tool中断无线信号,分布式版本可以随时自动及手动中止中断信号,没有时间的限制。

分布式版本的艾尔麦 Reporter必需安装SQL Server,要先在SQL Server新建一个艾尔麦数据库,才能安装艾尔麦 Reporter(安装程序无法自动安装),艾尔麦报告器约提供50种报表方式,使用者可以依据自己的需求,修改报表格式,提供更多元化的内容。

艾尔麦是一套分析无线网络的解决方案Solution,也是整合无线网络的管理系统,所有分析数据都以图表呈现,以不同颜色代表事件的严重程度,虽然一般通讯协议分析软件,也可以分析无线网卡无法连接到无线AP的原因,但是艾尔麦更提供图表化的内容,管理者可以清楚了解事件的严重性、无线AP的联机数量及负载效率等。艾尔麦产品可有效管理企业内非法架设之AP,当非法AP出现时可自动阻断联机(Auto-Block)。另外,艾尔麦可有效管理企业内无线网络使用者(NB,PDA),当企业有效建立管理ACL名单时,如果企业员工自行携带NB至公司连接AP使用,随即透过艾尔麦 Sensor将非法NB自动阻断联机(Auto-Block),如果于上班时间内,企业内合法使用的NB联机至其它公司AP企图透过Internet联机,随即透过艾尔麦 Sensor将合法NB自动阻断联机(Auto-Block)并通知管理人员。

艾尔麦主动分析无线网络信息层次的产品操作较方便,提供直觉式警示信息,拆解撷取的无线封包后,根据内定的临界值标准,自动产生警示信息,而且警示信息还会自动区分为安全议题、效能问题、或系统问题等,网管人员能马上了解目前无线网络情况。

可整合局域网络有线管理

从管理层面来看,无线管理和有线管理同等重要,整合有线与无线管理的优点是能统一管理,但是如果公司本身已经拥有有线管理的系统,还要采购整合式产品并不是很合适,也许可以考量采用SMNP协议串连有线管理系统(例如艾尔麦分布式系统)。无线网络安全监控工具提供各种整合有线管理的机制,方便统整所有管理系统。

艾尔麦能侦测某一个频道或所有频道(从第一个频道到最后一个频道后,再重新侦测),每侦测一个频道的速率约为150ms,建设一台无线AP后,艾尔麦约几秒钟就能撷取到新的AP信号,分析AP的网络流量多寡。当更改无线AP的频道后,艾尔麦也能实时修正频道波段,并且艾尔麦纯粹分析网络信号的工具,并执行防护措施(发出De-Authentication信号封包)。艾尔麦分布式架构亦可整合有线网络L2 SNMP Switch,如侦测无线网络非法AP或使用者,将透过前端SensorAlarm告知艾尔麦 Server,透过SNMP Polling找寻到非法架设连接之网络联机Port位置点,由艾尔麦 Server激活SNMP Port Shunt down将私接AP的连接Port关闭,达到有效阻断与内部网络通讯,再透过艾尔麦 SensorRF攻击前端非法设备。

提供三角定位功能及报表功能

艾尔麦产品本身支持三角定位功能,管理人员可将所有管楼面的图样信息预先输入到管理服务器,当在无线网络中发现非法AP或人员将会将非法位置给标示出来,提供管理者快速定位及追踪非法行为。提供超过50种以上无线网络安全及效能报表,包含无线网络所有AP设定的相关信息,无网络CRC Error错误封包率比例,无线网络AP使用状态…皆可直接点选作出报表,并提供符合美国政府无线网络要求报表:国防部指令8100.2 合法报表,HIPAA(美国公共卫生部之健康保险流通与责任法案) 合法报表,GLBA (美国金融服务法) 合法报表,SOX (美国 沙宾法案) 合法报表等。

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

三点定位输入图:

点击在新窗口中打开图片

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

三、产品效益

艾尔麦产品为一个完整的解决方案,提供给客户在无线网络安全、效能及无线网络管理三方面效益。

无线网络安全产品ROI评估表

产品名称/评比项目

无建设无线安全防控系统

建设艾尔麦无线网安全防控系统

每日节省人工费用

每年节省人工费用

私接无线AP,找到人,解除AP,所需追踪时间(每日2台)

6小时/日,IT人员人工搜寻

约5分钟,自动完成,产生报表

3000元

900000元

无线问题系统管理层面(无线判断问题,无线联机问题解决,AP故障)共计叫修每日4次,不含分公司无线网络问题解决。

2小时/日,IT人员人工,无远程管理工具,人员需跑上跑下,与AP有关问题需到场爬梯解决,与NB有关需要到场解决,解决每个问题约需30分钟,如加上分公司无线问题解决需要更长时间。

  1. 12分钟,透过远程管理工具,平均每个问题3分钟,减少IT人员爬梯次数至最低,可捕捉无线封包NB与AP沟通过程提供解决方案,提供分公司无线解决方案。
  2. 提供管理者以交互式Web方式作网络拓朴架构修正功能。
  3. 可将多式无线网络资源整合至同一平台管理。
  4. 提供远程多样化的无线网络Troubleshooting功能,如Wireless Ping、DHCP、Diagnostic等。

900元

270000元

IT人员每日无线网络设备操作系统管理层面。

1小时/日,IT人员人工,公司尚未建立无线网络管理系统。

10分钟提供具无线管理系统操作接口。

500元

150000元


注:人工费用按 500元/1人小时计算,每年按300工作日计算

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

艾尔麦案例及建设经验:

艾尔麦为全球销售量第一名的产品,国内外已经超过4500个大型企业、金融及政府机关采用,美国前100大企业中有73大企业采用艾尔麦,艾尔麦的产品是目前无线IPS防护产品唯一通过FIPS 140-2安全认证产品,被公认为无线安全前端防护IPS产品。

国外建设经验:

金融界 :

  1. Chicago Board of Trade : 1848年成立的芝加哥期货交易所, 布建分布式管理
  2. NY Board of Trade: 纽约期货交易所, 布建分布式管理
  3. NY Mercantile Exchange: 纽约商品交易所, 世界最大的商品交易处,布建分布式管理
  4. Principal Financial Group : 位于爱荷华州, 管理全球一千三百万个帐户布建分布式管理, 范围: 8个大楼, 员工超过17,000人
  5. Banco Espirito : 葡萄牙最大银行, 布建分布式管理
  6. Liberty Mutual Insurance : 保险/基金公司, 全美48州有办公室, 原先采用AirDefense因无法扩充到管理所有分支及blocking功能无法发挥应有功效, 而全面改建艾尔麦分散式管理
  7. TIAA-CREF: 世界最大的退休基金组织, 布建分布式管理
  8. New York Life Insurance : 1845年成立的世界级的保险公司
  9. Capital Group : 投资管理公司, 全球20+个分支, 6000+个员工
  10. Federal Reserve Bank : 全美最大的联邦准备银行, 员工3200+人, 银行保险库位于地下86英呎深处
  11. Master Card : 信用卡公司
  12. American Express : 信用卡公司
  13. Countrywide Home Loan : 全美500大之一, 也是最大的房贷公司, 员工40,000+人

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

零售/制造业:

  1. Blockbuster : 全美最大的Video/DVD/Video Game的租售店, 美国本土有8500分店,布建分散式管理
  2. CBK : 位于田那西州, 全美主要的大批发商(装潢等), 员工430+人布建分布式管理, 范围:仓库+办公室+全美的show rooms
  3. Honda Motor Company : 布建分布式管理
  4. Toyota Motor : 布建分布式管理
  5. General Motor : 布建分布式管理
  6. Jaguar: 布建分布式管理
  7. Good Year Tire : 世界最大的轮胎厂, 在28个国家有其厂房, 布建分布式管理
  8. Nike: 布建分布式管理
  9. Kodak : 布建分布式管理
  10. TJ Maxx : 全美有700+分店的服饰店, 布建分布式管理
  11. 7-11 : : 布建分布式管理
  12. Kraft: 上市食品厂, 员工100,000+人, 布建分布式管理.
  13. Food Lion : 全美有1200+间的超市, 布建分布式管理. 原先采用AirDefense因无法扩充到管理所有超市, 及blocking功能无法发挥应有功效, 而全面改建艾尔麦分布式
  14. GE : 上市公司, 提供的商品从家电到飞机引擎到电视节目到财务服务, 范围广泛. 于100+国家有分支, 全球员工30万人以上
  15. Coca-Cola Bottling Co. : 上市公司(Nasdaq : Coke), 全美第二大的Coca-Cola瓶装公司
  16. HMV : 控制全球500+家的video/music stores和书店
  17. Volkswagen of America : 车厂
  18. John Deere : 全美最老的公司之一, 成立于1837年, 全球员工46,000+人, 生产拖拉车, 除草机, 农业建筑业用的装载车/挖土机等等
  19. Bridgestone/Firestone : 重型轮胎厂, 拥有800+家经销商

    http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

科技业:

  1. Microsoft: 布建分布式管理
  2. HP : 布建分布式管理,1900组Sensor感应器
  3. NEC : 布建分布式管理
  4. Hitachi: 布建分布式管理
  5. Smart City : 声音和资料服务的领导供货商(leading voice and data service provider). 全美15大会议厅的维护者, 也是大型计算机/电子展里提供电信/网络技术支持的公司. 布建分散式管理并利用艾尔麦 Surveyor Pro 做会场布建, 用PDA/Notebook做会场troubleshooting及performance的管理
  6. Motive : 上市软件公司, 布建艾尔麦分布式以便远程管理各个分公司
  7. Verizon : 上市有线/无线的通讯公司, 员工208,000+人, 布建分布式管理
  8. Network Appliance : 布建分布式管理
  9. Samsung: 韩国三星, 布建分布式管理
  10. BandSpeed : Gypsy wireless access point switch原厂, 以艾尔麦 solutions搭配其产品做完整的RF管理, 推荐给其客户。
  11. Saladin Technical Services : 世界100大之一的英国资安公司, 引进艾尔麦产品为其Security Solutions的一环
  12. IBM IGS
  13. CompuCom : SI公司
  14. KLA-Tenco : 上市半导体设备商
  15. Maxtor : 上市公司, 最大的storage solutions供货商之一
  16. Motorola
  17. Nokia

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

国内案例:

台湾用户:

联发科技股份有限公司 工业技术研究院
光宝科技股份有限公司 AT&T 台湾分公司
威盛电子股份有限公司 精技计算机股份有限公司
统宝光电股份有限公司 国防部通讯信息指挥室
撼讯科技股份有限公司 行政院同步辐射
英华达股份有限公司 台北大众捷运公司
台湾集成电路制造股份有限公司 国立台湾大学图书馆信息室
北方电讯股份有限公司 国立师范大学
中华电信股份有限公司 东吴大学
国防部国家安全单位 国立清华大学通讯所
国防部情报单位 中原大学
经济部工业局 元智大学
IBM Cor. 新埔技术学院
台湾证券集保股份有限公司 朝阳科技大学
台新金控 台北师范学院
中华邮政股份有限公司 光武技术学院
神通计算机 大叶大学
数字通国际网络股份有限公司 台北县警察局
远传电信股份有限公司 刑事局侦九队
泛亚电信股份有限公司  

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

大陆用户:

艾尔麦AirMagnet无线网测试产品自2002年由迪安公司引进以来已经在电信、移动的无线热点部署和维护中得到了大量地应用。是目前无线局域网路测的主要手段。艾尔麦的分布式系统(也称作企业版)已经在院校、安全评估机构、大中型企业得到了应用。

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

http://anheng.com.cn/news/html/wlan_test/airmagnet_enterprise_distributed_wlan_system.html 

打印本文 打印本文  关闭窗口 关闭窗口