通信人家园

标题: 管理无线硬件抵御入侵者  [查看完整版帖子] [打印本页]

时间:  2004-12-18 10:40
作者: sxdhg     标题: 管理无线硬件抵御入侵者

向一个已经存在的局域网中添加无线网络可能会造成混乱,同时公司也会对于安全产生忧虑。下面的建议帮助我们在不用破坏网络完整性的情况下管理这种扩展。

无线网络是不可阻挡的。它比任何其他IT技术都增长得更快,它对于专业人士和个人用户的诱惑力都是不可抵抗的。这种扩张不可避免地引发了关于安全的担忧。如果公司里的传统网络同无线网络结合在一起,能不能够保持公司的网络安全呢?

这是很正常的反应,无线网络方便灵活,把它看作是传统网络的一个扩展会导致你把它们作为两个网络来看待:你曾经投入了大量的时间来保护那个安全的网络,而现在入侵者有机会在它上面寻找漏洞了。虽然如此,但是你必须把它们两个看作是一个整体,否则就是最大的错误。他们是一个网络,只有建立了这样的概念你才能够保障整个网络的安全。

网络管理的优点和缺点

网络管理包含了一些重要的功能:监视网络行为、动态评估它的可用性,测量它的性能,记录各种错误信息。这些功能非常重要,无线网络也面临同样的问题。由于无线区域具有更高的移动性,使用更为灵活,比传统网络具有更多的冲突问题,性能跟踪和错误记录具有更为重要的意义,尤其是当你希望能够优化网络性能的时候。

当然,这不仅仅是处于效率考虑。通过进行这些管理,你就能够监视你的无线接入点上都发生了什么,你还能够发现那些试图闯入你系统的入侵者。所以,总的来说,对你的无线网络区域进行网络管理是非常明智的做法。

不过仍然有困难在你面前。现在有很多管理软件能够实现上面所提到的功能(HP OpenView、Tivoli NetView),如果你的硬件支持SNMP,你也可以用管理其他网络元素的方式来管理它。但是你遇到了一个新的难题:如果一个支持SNMP的接入点被黑客攻破,入侵者就能够通过SNMP访问你的网络。(有很多分布式的管理信息是基于SNMP网络管理的,SNMP设备对它们进行读写,网络管理软件使用它们来进行工作。)

你愿意冒这个风险吗?

这是个令人左右为难的决定。如果你能够有办法保护你的接入点,你就可以放心地使用基于SNMP的网络管理;但是如果你已经能够很好地保护你的接入点了的话,你就不是那么需要SNMP了。这是个两难的选择,不过也是你必须面对的问题。

你可以进行检查,所以定期检查吧

你局域网中的无线部分不会影响你检查网络的能力。无论是无线工作站还是接入点都不会为检查网络造成任何影响。你能够而且也应该同以前一样,继续定期检查你的网络。

除了关注接入点之外,在检查过程中值得注意的另外一个问题就是接入点本身也产生日志。这些日志记录了连接到该接入点进行网络访问的工作站的行为。这些日志应该被收集起来,并定期对它们进行检查。

管理非法的AP

非法接入点是无线网络安全的心腹大患。它们经常是由一些员工为了方便自己使用自行安装的,它处在你正常的程序和配置协议之外,因此带来了巨大的安全危险,在危及无线网络安全的危险排名里,它占到了第三位。

它造成了大量的安全漏洞,非法接入点存在这一事实的本身就证明了必须采取严厉的网络管理措施。通过使用基于SNMP的网络管理软件,管理员可以快速地找到任何员工私自部署的非法接入点(除非SNMP功能被关闭了,不过这样做所需要的知识是大部分员工都不具备的)。

另一种检查非法接入点的方法是采用黑客使用的方法,也就是使用WLAN扫描器。你只需要一台有无线网卡的笔记本和一个WLAN侦测软件,比如NetStumbler、Air Magnet或者 Wave Runner,你就能够找到你所有的接入点,合法的以及非法的,这也引发了我们下一个、也是最后一个话题。

测试你的防护措施

了解你所管理的公司的无线网络安全性能的最好方法就是你自己来做测试。任何人,只要有笔记本电脑、无线网卡以及NetStumbler,就能够在你公司大楼旁边的街道上溜达,并侦测你的网络。WLAN入侵者使用这些工具以及其他各种各样的些个手段试图攻破你的网络。

你可以让这个工作变得有趣。让你内部的员工来刺探安全漏洞。他们当中的很多人肯定都有笔记本电脑和无线网卡,而侦测LAN的软件也是唾手可得。你可以举办一个活动,设置一些奖品来奖励那些能够攻入公司无线网络并且写出如何攻击网络的详细报告的人。

如果你担心这样类型的“竞赛”可能会造成混乱,那就就应该想想WLAN入侵者们是怎么工作的:你完全可以打赌,一旦你的WLAN启动,就会有成打的入侵者们在你公司外面的街上游荡,试图能够闯入你的网络。防护措施应该得到测试,无论你是否亲自去做,这必须有人做。我们应该认清现实,并努力让我们的防护措施更加强壮。

更多的WLAN管理选择

由于对于WLAN来说的安全性和硬件问题同传统的局域网不同,你可能会希望能够有一些专门针对无线网络管理的工具。如果是这样的话,你可以考虑下面这些:


Wavelink Mobile Manager集中式的管理软件,具备网络计划功能,针对HP的OpenView有插件。

Cisco Wireless Network Management Software Suite Cisco提供的无线网络管理工具。

AirWave Management Platform 集中式的、基于网络的软件对于多种硬件和网络配置都能够适应。

Symbol's SpectrumSoft Wireless Network Management System 由于它的可测量性以及同Tivoli、HP OpenView、UniCenter以及其他企业级管理系统的良好配合而出名。  




时间:  2005-10-10 18:34
作者: bestfly

寻宝行动?
时间:  2006-4-6 11:09
作者: jifeng

自己要注意啊
时间:  2006-4-20 10:08
作者: jifeng6316

那确实
时间:  2006-4-21 08:50
作者: jifeng

好帖啊




通信人家园 (https://www.txrjy.com/) Powered by C114