企业无线安全.pptx

议 程企 业 无 线 安 全 问 题 及 解 决 方 案产 品 功 能 介 绍背 景天 河 一 号 通 过 开 放 W i F i 被 入 侵首 都 机 场 W i F i 被 爆 存 在 安 全 隐 患3 . 1 5 及 安 全 大 会 上 展 示 的 W i F i 绵 羊 墙无线边界被突破，相当于将内网暴露在黑客面前发现问题协助解决企业无线安全问题及解决方案因素职责协议本身不安全无线路由器存在漏洞WiFi弱口令谁的问题IEEE标准协会路由器厂商企业自身如何解决不断优化协议加密、认证等修复漏洞换代产品每个AP加强安全设置第三方职责帮助用户了解存在的不安全性发现问题协助解决企业无线安全问题及解决方案因素职责无线DDoSWiFi钓鱼恶意扫描暴破谁的问题一方面，WiFi的普及，各种无线渗透工具流行；另一方面，企业对无线安 全认识不足，没有采取措。如何解决发现攻击源，并定位发现钓鱼热点并阻断发现恶意扫描，并定位第三方职责第三方安全机构实地排查和解决问题第三方产品发现和防御威胁企业无线安全问题及解决方案因素职责员工私建WiFi员工私连WiFi谁的问题企业安全管理存在漏洞如何解决企业加强管理，加强监控第三方职责第三方协助企业管理与监控企业需求企 业 内 部 无 线 环 境 安 全 检 测及 时 发 现 和 防 御 无 线 攻 击有 效 实 施 无 线 管 控 ， 禁 止 私 建 、 私 连 W i F i 产品功能介绍核 心 目 标 ：守 住 企 业 无 线 网 络 边 界发现识别核 心 功 能? 全面发现无线热点? 准确识别和评估安全风险? 及时警告和定位? 精确阻断阻断警告产品优势独 立 ： 适 应 各 种 企 业 网 络 环 境安 全 性 高 ： 不 易 被 发 现 和 攻 击可 扩 展 性 强 ： 多 级 分 布 式 部谢 谢 !Q A目前无线网络随着无线路由器的普及，一些公司或家庭因为不同设备(笔记本、手机、电视、PDA、PSP等)无线上网的需求，在办公区域或家中增设了无线AP(接入点，全称Access Point)，大大增强了上网设备的机动性，弥补了有线网络的局限性。无线虽然不可见，但无线网络的普及程度却是随处可见的，因此，当人们走进酒店、餐馆、商务区、运动场馆等场所，都可以很快搜索到附近的无线接入点，方便、快捷地享受上网冲浪的乐趣。在企业网络中，特别是还没有系统规划自己的企业级无线网络安全规范的网络，对于无线网络的建设没有获得足够的重视，而为了满足一些新业务的需求，或是解决员工便捷的办公网络环境，往往会轻易地将一个AP接入企业的网络中来。无线网络的安全隐患早在多年前就被比较有前瞻性的人所预见，而今，随着无线网络普及程度的提高以及相关工具的日益丰富，特别是在近年来，无线安全问题犹如“忽闻一夜春风来，千树万树梨花开”之态势很突兀地暴露在公众面前。对于一个企业来说，这样的网络现状所带来的安全风险更大一些，由于以前的网络安全规范中对无线安全没有足够的规划，因此，随着企业网络中的无线AP不断增加，由于部署和使用人员的安全意识和专业知识的不足，形成了各种厂家、型号各异的AP并存，同时，分布混乱，设备安全性脆弱。这给企业的网络信息安全带来了极大安全风险。面对整个城域网中庞大的无线设备，在暂时无充足的整改资金投入的情况下，需要专业的网络管理人员制定一个过渡的安全优化方案，来缓解企业无线网络面临的安全威胁。今年以来，由WiFi引发的企业网络安全事件频发，3月由于某公司内部存在开放的WiFi网络，导致超级计算机天河一号被入侵，大量敏感信息疑遭泄漏；5月有用户在T1航站楼使用登机牌登录WiFi网络时，发现由于机场WiFi提供商的服务器安全设施不足和代码漏洞，可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。3.15大会的绵羊墙展示，表示很大一部分用户，对无线的安全意识薄弱，在用手机或其他终端连接WiFi时，未考虑安全问题。企业合法搭建的热点目前越来越多的企业，为了满足业务的需要，方便员工的网络访问，开始在自己内部组建无线网络。这种企业有规划的搭建的热点，称为合法热点。从安全的角度讲，合法热点应该是企业内存在的唯一热点，其他热点，都可能会给企业的网络安全带来危险。合法热点也存在安全隐患，如：弱口令、加密等级不足等，容易被黑客通过热点进入企业内部网络，造成信息泄露被篡改等严重后果；合法热点也可能会遭受到DDoS等攻击，导致热点无法提供正常服务。2.2 其他 单位 搭建覆盖过来的 热点由于无线网络的穿透性和边界不确定性，在某些邻近的企业，无线网络可能会互相覆盖，也就是说在A企业可能会找到B企业的热点，在B企业也可能会找到A企业的热点。这种热点对本企业的网络安全来说，有两方面的问题。一是对方单位的热点，是否本身有安全问题，如：已经被人攻破