|
一、前言
无线网络传输是近年来相当流行的产业,从个人家庭建设SOHO AP至企业建设无线局域网络或是建设,如台北市城市为主的无线城市,从手机通讯上网到无线网络的发展,我们可以看到这样的产业不断的在成长与开疆辟土,使用者从对于无线网络全然陌生,到透过媒体与周遭环境的快速演进,逐步的接受无线网络成为我们生活中的一部份。
但是,无线通讯的技术不同于过去有线网络数据的传输,以往如果恶意的骇客想要入侵公司网络的话,最直接的方式是把公司对外的缆线从中转接到骇客的环境里,透过过滤公司进出封包的信息内容,来取得商业机密。这种实体入侵的手法,对于骇客而言无形中增加了许多的困难点,可是无线网络的发展,却让公司内部网络对外如同开启另一扇大门,由于无线网络信号传输的无远弗界,让有心人即使不在企业内部,只要可以接收到无线网络的信号,例如:在公司隔壁大楼,就可以窃取公司内部网络的资料,所以如果企业没有一个很好的无线网络防护机制,在整体信息安全上无线网络安全控管是需要一并考量的。
二、新技术的产生
有线网络的设备可以利用线路找寻设备信息,封包加密较完整,如果有人从线路中窃取信息,至少还有轨迹可寻,无论是管理、安全、记录信息较为方便,然而无线网络的环境就复杂许多。无线网络的安全问题是最令人企业担心的原因,由于无线电波摸不着,透过空气传递信号,只要架设发射信号的仪器,无论在公司内哪个节点,都能传递无线信号,另外使用接收无线信号的仪器,只要在信号范围内,就算在公司围墙外,都能窃取信号信息,没有线路可以依循,管理无线网络安全维护比有线网络更困难。
现在无线AP的应用也更加普及,几百元就能购买,员工只需要架设在公司网络上,马上能提供无线网络服务,此外现在还有软件式的无线AP,只要一台电脑搭配无线网卡,透过软件仿真,就能当无线AP使用,此外Window XP也内建无线网络功能,只要安装Windows XP与无线网卡,计算机就摇身一变成为Ad Hoc,也能传递无线信号。如果需要无线网络的人,可以使用各种方式架构无线AP,而网管人员大多不知道。这类私自架设无线网络设备,无形中已经敞开企业大门,加上无线电波没有线路可以依循管理,管理上的漏洞,更降低企业采购的意愿。虽然企业害怕使用无线网络,但是无线网络提供绝佳的方便性、机动性等优势是有线网络无法比拟的优点。
无线网络的安全问题是最令企业担心的原因,也导致企业采用无线网络的需求,低于一般所预期。无线网络安全监控产品提供监控无线网络、分析无线环境的依据,帮助企业管理无线网络安全,降低无线网络的安全疑虑。
无线网络风潮近年来愈演愈盛,无论是政府、学术单位、或企业都看好这市场,大力进军无线网络(Wireless LAN)版图,希望能在这市场占有一席之地。目前企业对于无线局域网络仍存有许多疑虑,因而对于采购无线安全设备也需更多的无线网络相关信息,期望找寻能7*24小时监控企业及能跨VPN管理的无线网络应用及完整解决方案。
对于网管人员来说,必需了解企业内网络设备的信息,对所有网络设备要了若指掌,才能有效管理网络,捍卫企业安全。只是管理无线网络更困难,网管人员不容易管理无线网络的设备,员工也不会自动告知有在使用无线网络。监控无线网络就如同管理有线线路,藉由监控无线封包的信息,管控无线网络的使用情况,目前最有效及超过4000个政府机关、金融单位及企业、美国前100大企业中73大采用艾尔麦监控无线网络安全的系统,艾尔麦分布式管理架构经过美国联邦安全机构测试通过FIPS 140-2安全认证,可应用于政府机关,金融单位及制造业等应用,并且为目前无线网络相关安全产品唯一通过此项认证的产品。
艾尔麦分布式架设构透过三层式的管理架构:分布式采用感应器(Sensor)、管理服务器(Management Server)、与管理控制台(Console)等3层式架构,其中感应器为硬件式,其它无线局域网络监控产品主要由管理服务器分析数据资料,感应器只提供单纯接听(Listen-only)功能并具备主动式封包阻断功能(发出De-Authentication信号封包),艾尔麦的感应器内建智能型分析引擎,能主动分析监控网络边缘地区的环境,减少服务器的负载量与节省频宽使用量。
管理服务器集中收集整理感应器的警讯和资料,管理控制台登入管理服务器后,能实时撷取监控的信息,而且管理控制台支持一般计算机与掌上型计算机。
管理服务器提供简单的安装方法,而且内建艾尔麦 Reporter(不需要另外采购),分布式架设能随时监控无线网络封包,激活管理控制台后,能回溯之前24小时监控的内容。
采用多重管理接口
管理控制台采用Distributed Console与Remote Sensor等两层式管理接口,Distributed Console能整合所有感应器的警讯内容,提供单一窗口的警讯管理,Remote Sensor则提供进阶管理的功能。
- Distributed Console将安全性与效能性警讯各分为5种类别,与其它无线局域网络监控产品比较,能快速找出警示信息、编修警示内容。Distributed Console也有提供警示问题解决方法,而且比笔记型与掌上型的问题解决方法更清楚,还会以图标告知如何从艾尔麦管理,我们可以直接用勾选来设定无线AP的合法性,不需要手动输入网卡信息,但是如果已经知道合法的无线AP型号,能以单比资料加入Distributed Console的方式或一次加载所有无线AP列表。我们能以手动及自动的方式分类感应器位置,也可以针对不同的感应器,设定不同的监控政策。
- Remote Sensor和笔记型、掌上型的管理接口相似,提供进阶的封包分析内容,能实时分析每个频道的Signal、Error、及Noise等信号,并以趋势图的方式,呈现信号强弱,也有提供像Ping、Trace、Diag等主动侦测封包的功能,可以中断无线AP或无线网卡的封包信号。艾尔麦产品领先所有业界产品提供远程除错工具,管理人员可在任何一个Console位置透过网络联机至远程任何一个艾尔麦 Sensor感硬器做无线网络诊断,DHCP,Ping等工具,协助IT管理人员快速解决无线网络相关问题。
可中断非法无线设备无线信号
艾尔麦分布式系统能从硬件感应器发出de-authentication干扰封包,中止无线AP与无线网卡的认识机制,让AP负载过度,中断无线信号,我们可先选择登入的前端Remote Sensor,再从工具Tool中断无线信号,分布式版本可以随时自动及手动中止中断信号,没有时间的限制。
分布式版本的艾尔麦 Reporter必需安装SQL Server,要先在SQL Server新建一个艾尔麦数据库,才能安装艾尔麦 Reporter(安装程序无法自动安装),艾尔麦报告器约提供50种报表方式,使用者可以依据自己的需求,修改报表格式,提供更多元化的内容。
艾尔麦是一套分析无线网络的解决方案Solution,也是整合无线网络的管理系统,所有分析数据都以图表呈现,以不同颜色代表事件的严重程度,虽然一般通讯协议分析软件,也可以分析无线网卡无法连接到无线AP的原因,但是艾尔麦更提供图表化的内容,管理者可以清楚了解事件的严重性、无线AP的联机数量及负载效率等。艾尔麦产品可有效管理企业内非法架设之AP,当非法AP出现时可自动阻断联机(Auto-Block)。另外,艾尔麦可有效管理企业内无线网络使用者(NB,PDA),当企业有效建立管理ACL名单时,如果企业员工自行携带NB至公司连接AP使用,随即透过艾尔麦 Sensor将非法NB自动阻断联机(Auto-Block),如果于上班时间内,企业内合法使用的NB联机至其它公司AP企图透过Internet联机,随即透过艾尔麦 Sensor将合法NB自动阻断联机(Auto-Block)并通知管理人员。
艾尔麦主动分析无线网络信息层次的产品操作较方便,提供直觉式警示信息,拆解撷取的无线封包后,根据内定的临界值标准,自动产生警示信息,而且警示信息还会自动区分为安全议题、效能问题、或系统问题等,网管人员能马上了解目前无线网络情况。
可整合局域网络有线管理
从管理层面来看,无线管理和有线管理同等重要,整合有线与无线管理的优点是能统一管理,但是如果公司本身已经拥有有线管理的系统,还要采购整合式产品并不是很合适,也许可以考量采用SMNP协议串连有线管理系统(例如艾尔麦分布式系统)。无线网络安全监控工具提供各种整合有线管理的机制,方便统整所有管理系统。
艾尔麦能侦测某一个频道或所有频道(从第一个频道到最后一个频道后,再重新侦测),每侦测一个频道的速率约为150ms,建设一台无线AP后,艾尔麦约几秒钟就能撷取到新的AP信号,分析AP的网络流量多寡。当更改无线AP的频道后,艾尔麦也能实时修正频道波段,并且艾尔麦纯粹分析网络信号的工具,并执行防护措施(发出De-Authentication信号封包)。艾尔麦分布式架构亦可整合有线网络L2 SNMP Switch,如侦测无线网络非法AP或使用者,将透过前端SensorAlarm告知艾尔麦 Server,透过SNMP Polling找寻到非法架设连接之网络联机Port位置点,由艾尔麦 Server激活SNMP Port Shunt down将私接AP的连接Port关闭,达到有效阻断与内部网络通讯,再透过艾尔麦 SensorRF攻击前端非法设备。
提供三角定位功能及报表功能
艾尔麦产品本身支持三角定位功能,管理人员可将所有管楼面的图样信息预先输入到管理服务器,当在无线网络中发现非法AP或人员将会将非法位置给标示出来,提供管理者快速定位及追踪非法行为。提供超过50种以上无线网络安全及效能报表,包含无线网络所有AP设定的相关信息,无网络CRC Error错误封包率比例,无线网络AP使用状态…皆可直接点选作出报表,并提供符合美国政府无线网络要求报表:国防部指令8100.2 合法报表,HIPAA(美国公共卫生部之健康保险流通与责任法案) 合法报表,GLBA (美国金融服务法) 合法报表,SOX (美国 沙宾法案) 合法报表等。
三点定位输入图:
三、产品效益
艾尔麦产品为一个完整的解决方案,提供给客户在无线网络安全、效能及无线网络管理三方面效益。
无线网络安全产品ROI评估表
|
产品名称/评比项目 |
无建设无线安全防控系统 |
建设艾尔麦无线网安全防控系统 |
每日节省人工费用 |
每年节省人工费用 |
|
私接无线AP,找到人,解除AP,所需追踪时间(每日2台) |
6小时/日,IT人员人工搜寻 |
约5分钟,自动完成,产生报表 |
3000元 |
900000元 |
|
无线问题系统管理层面(无线判断问题,无线联机问题解决,AP故障)共计叫修每日4次,不含分公司无线网络问题解决。 |
2小时/日,IT人员人工,无远程管理工具,人员需跑上跑下,与AP有关问题需到场爬梯解决,与NB有关需要到场解决,解决每个问题约需30分钟,如加上分公司无线问题解决需要更长时间。 |
- 12分钟,透过远程管理工具,平均每个问题3分钟,减少IT人员爬梯次数至最低,可捕捉无线封包NB与AP沟通过程提供解决方案,提供分公司无线解决方案。
- 提供管理者以交互式Web方式作网络拓朴架构修正功能。
- 可将多式无线网络资源整合至同一平台管理。
- 提供远程多样化的无线网络Troubleshooting功能,如Wireless Ping、DHCP、Diagnostic等。
|
900元 |
270000元 |
|
IT人员每日无线网络设备操作系统管理层面。 |
1小时/日,IT人员人工,公司尚未建立无线网络管理系统。 |
10分钟提供具无线管理系统操作接口。 |
500元 |
150000元 |
注:人工费用按 500元/1人小时计算,每年按300工作日计算
艾尔麦案例及建设经验:
艾尔麦为全球销售量第一名的产品,国内外已经超过4500个大型企业、金融及政府机关采用,美国前100大企业中有73大企业采用艾尔麦,艾尔麦的产品是目前无线IPS防护产品唯一通过FIPS 140-2安全认证产品,被公认为无线安全前端防护IPS产品。
国外建设经验:
金融界 :
- Chicago Board of Trade : 1848年成立的芝加哥期货交易所, 布建分布式管理
- NY Board of Trade: 纽约期货交易所, 布建分布式管理
- NY Mercantile Exchange: 纽约商品交易所, 世界最大的商品交易处,布建分布式管理
- Principal Financial Group : 位于爱荷华州, 管理全球一千三百万个帐户布建分布式管理, 范围: 8个大楼, 员工超过17,000人
- Banco Espirito : 葡萄牙最大银行, 布建分布式管理
- Liberty Mutual Insurance : 保险/基金公司, 全美48州有办公室, 原先采用AirDefense因无法扩充到管理所有分支及blocking功能无法发挥应有功效, 而全面改建艾尔麦分散式管理
- TIAA-CREF: 世界最大的退休基金组织, 布建分布式管理
- New York Life Insurance : 1845年成立的世界级的保险公司
- Capital Group : 投资管理公司, 全球20+个分支, 6000+个员工
- Federal Reserve Bank : 全美最大的联邦准备银行, 员工3200+人, 银行保险库位于地下86英呎深处
- Master Card : 信用卡公司
- American Express : 信用卡公司
- Countrywide Home Loan : 全美500大之一, 也是最大的房贷公司, 员工40,000+人
零售/制造业:
- Blockbuster : 全美最大的Video/DVD/Video Game的租售店, 美国本土有8500分店,布建分散式管理
- CBK : 位于田那西州, 全美主要的大批发商(装潢等), 员工430+人布建分布式管理, 范围:仓库+办公室+全美的show rooms
- Honda Motor Company : 布建分布式管理
- Toyota Motor : 布建分布式管理
- General Motor : 布建分布式管理
- Jaguar: 布建分布式管理
- Good Year Tire : 世界最大的轮胎厂, 在28个国家有其厂房, 布建分布式管理
- Nike: 布建分布式管理
- Kodak : 布建分布式管理
- TJ Maxx : 全美有700+分店的服饰店, 布建分布式管理
- 7-11 : : 布建分布式管理
- Kraft: 上市食品厂, 员工100,000+人, 布建分布式管理.
- Food Lion : 全美有1200+间的超市, 布建分布式管理. 原先采用AirDefense因无法扩充到管理所有超市, 及blocking功能无法发挥应有功效, 而全面改建艾尔麦分布式
- GE : 上市公司, 提供的商品从家电到飞机引擎到电视节目到财务服务, 范围广泛. 于100+国家有分支, 全球员工30万人以上
- Coca-Cola Bottling Co. : 上市公司(Nasdaq : Coke), 全美第二大的Coca-Cola瓶装公司
- HMV : 控制全球500+家的video/music stores和书店
- Volkswagen of America : 车厂
- John Deere : 全美最老的公司之一, 成立于1837年, 全球员工46,000+人, 生产拖拉车, 除草机, 农业建筑业用的装载车/挖土机等等
- Bridgestone/Firestone : 重型轮胎厂, 拥有800+家经销商
科技业:
- Microsoft: 布建分布式管理
- HP : 布建分布式管理,1900组Sensor感应器
- NEC : 布建分布式管理
- Hitachi: 布建分布式管理
- Smart City : 声音和资料服务的领导供货商(leading voice and data service provider). 全美15大会议厅的维护者, 也是大型计算机/电子展里提供电信/网络技术支持的公司. 布建分散式管理并利用艾尔麦 Surveyor Pro 做会场布建, 用PDA/Notebook做会场troubleshooting及performance的管理
- Motive : 上市软件公司, 布建艾尔麦分布式以便远程管理各个分公司
- Verizon : 上市有线/无线的通讯公司, 员工208,000+人, 布建分布式管理
- Network Appliance : 布建分布式管理
- Samsung: 韩国三星, 布建分布式管理
- BandSpeed : Gypsy wireless access point switch原厂, 以艾尔麦 solutions搭配其产品做完整的RF管理, 推荐给其客户。
- Saladin Technical Services : 世界100大之一的英国资安公司, 引进艾尔麦产品为其Security Solutions的一环
- IBM IGS
- CompuCom : SI公司
- KLA-Tenco : 上市半导体设备商
- Maxtor : 上市公司, 最大的storage solutions供货商之一
- Motorola
- Nokia
国内案例:
台湾用户:
| 联发科技股份有限公司 |
工业技术研究院 |
| 光宝科技股份有限公司 |
AT&T 台湾分公司 |
| 威盛电子股份有限公司 |
精技计算机股份有限公司 |
| 统宝光电股份有限公司 |
国防部通讯信息指挥室 |
| 撼讯科技股份有限公司 |
行政院同步辐射 |
| 英华达股份有限公司 |
台北大众捷运公司 |
| 台湾集成电路制造股份有限公司 |
国立台湾大学图书馆信息室 |
| 北方电讯股份有限公司 |
国立师范大学 |
| 中华电信股份有限公司 |
东吴大学 |
| 国防部国家安全单位 |
国立清华大学通讯所 |
| 国防部情报单位 |
中原大学 |
| 经济部工业局 |
元智大学 |
| IBM Cor. |
新埔技术学院 |
| 台湾证券集保股份有限公司 |
朝阳科技大学 |
| 台新金控 |
台北师范学院 |
| 中华邮政股份有限公司 |
光武技术学院 |
| 神通计算机 |
大叶大学 |
| 数字通国际网络股份有限公司 |
台北县警察局 |
| 远传电信股份有限公司 |
刑事局侦九队 |
| 泛亚电信股份有限公司 |
| |
