802.11n可實現(xiàn)多要求的移動應用部署,同時它也是一個成熟的里程碑,很多客戶樂于大規(guī)模地部署無線網(wǎng)絡,甚至來替換以太網(wǎng)(Ethernet)。這種擴張大大增加了無線安全及無線安全服務對業(yè)務的重要性。VAR(增值經(jīng)銷商)和系統(tǒng)集成商可以通過提供更有效且更具規(guī)模的WLAN安全解決方案,包括基于云的服務來很好地利用這一市場需求。
802.11n安全的可用性
由于WLAN會爭奪有限的未授權頻譜,無線電射頻(RF)干擾的減少對于確保可用性以及減少拒絕服務事件來說非常重要。現(xiàn)在,我們不討論信號強弱問題,而是尋找使用率較高的頻率,從而避免其被完全占用。免費的"stumblers"(計算機測試軟件)可以讓我們更加輕松地觀測當前被占用的Wi-Fi頻道情況,但很少有客戶知道如何使用RF頻譜分析儀。這就提供了許多的市場機遇,大大帶動了例如Fluke AnalyzeAir、Metageek Wi-Spy、或Wi-Fi Sleuth等移動頻譜分析儀的使用。
RF干擾無時無刻不在變化,但是,大多數(shù)不希望系統(tǒng)出現(xiàn)停機狀況的客戶也許會傾向于購買RF頻譜分析儀,然后找VAR(增值經(jīng)銷商)來培訓。但是例如來自Aruba, Cisco, Meru及Motorola的有些新產(chǎn)品,已經(jīng)建立了一種可選擇的交付模式:銷售帶有頻譜分析功能的無線AP。云服務,甚至可以通過這些AP設備向供應商運營服務器做出有關RF的報表,諸如Meru的 E(z)RF Spectrum Manager 或Cisco的 MSE CleanAir Technology。
無線安全服務:控制WLAN訪問
新802.11n設備集合了諸如802.11a/g設備——WPA2這種長距離Wi-Fi認證設備的安全功能。但是,當802.11n設備配置較陳舊,選項較弱(諸如WPA-TKIP 或 WEP)時,802.11n設備就無法達到較高的吞吐量(>54 Mbps)。此外,隨著各企業(yè)組織逐漸大規(guī)模地在網(wǎng)絡中實施無線覆蓋訪問,他們對未授權的無線網(wǎng)絡使用情況越來越敏感。因此,通常認為升級802.11n是提供并加強WLAN安全的最好方式。
客戶期望WPA2-PSK和 WPA2-802.1X能夠被納入WLAN基礎架構。但經(jīng)銷商可通過提供互為補充的認證和網(wǎng)絡訪問控制產(chǎn)品來實現(xiàn)客戶的期望。例如,AP設備和控制器可執(zhí)行802.1X認證,但是一個802.1X-capable RADIUS服務器需要完整的事件描述。VAR們長期出售RADIUS服務器,諸如Cisco的ACS或Juniper的SBR,但是遠程辦公室和SMB或許不需要現(xiàn)場RADIUS服務器或員工來做支持。這一空白市場也許會由基于云的802.1X認證服務來填補。
網(wǎng)絡訪問控制存在著更有利的機遇。NAC產(chǎn)品與802.1X及RADIUS相吻合,增加的預連接掃描機制可確保Wi-Fi客戶端的合規(guī)性,并能夠拒絕或隔離不具合規(guī)性的客戶端。但是對于不同的客戶端來說將NAC整合到大型網(wǎng)絡中也有不同的煩惱。WLAN升級是實現(xiàn)在一個簡單孤立的地點部署NAC的機會,并能夠幫助客戶在體驗NAC好處時感受更好的無線訪問擴展體驗。
無線入侵檢測和防御
客戶希望對流氓AP檢測,如WPA2等可以嵌入到WLAN基礎設施中。為了規(guī)避風險——尤其是在零售行業(yè)、醫(yī)療保險行業(yè)以及金融服務行業(yè)——客戶可能會發(fā)現(xiàn)流氓掃描并不能夠有效地檢測及阻止廣泛的威脅。這將為集成的或第三方無線入侵防御系統(tǒng) (WIPS)的銷售帶來機會。
集成的WIPS更容易銷售;將普通的AP設備轉換為專用的傳感器可用來監(jiān)測無線通信中可能存在的威脅,包括未授權AP及攻擊者進行DoS、探針或滲透WLAN。第三方WIPS(如 AirMagnet, AirTight)使用特制的傳感器來檢測并響應分散的的惡意客戶端攻擊。當今,大多數(shù)產(chǎn)品都有所突破,舉例來說,Motorola AirDefense就可以部署在專用的Motorola AP當中。VAR可能希望通過部署若干個WIPS來滿足不同WLAN供應商及多樣化的客戶需求。
從傳統(tǒng)上來說,VAR已經(jīng)銷售過第三方WIPS服務器應用程序和傳感器,或集成的WIPS軟件,安裝在WLAN控制器或管理應用程序中。基于云的WIPS最為吸引人的是購買之前的試用成本較低,或者說它是一種永久的解決方案:把WLAN劃分為數(shù)百個小型WLAN來監(jiān)測(如,零售行業(yè))。
802.11n安全威脅的調查與調整
無論WLAN控制器是否報告無線安全事件,一個集成的WIPS或第三方WIPS,都會在無線側檢測時被發(fā)現(xiàn),WLAN運營商需要取證工具(forensic tools)和專門的技術來評估事件的影響水平。WIPS能夠提供實時的Wi-Fi設備蹤跡,歷史定位以及詳細的事件日志說明。專用的WIPS傳感器通常可以被裝在數(shù)據(jù)包捕獲模式中來記錄進行中的攻擊。
在某些調查中,移動Wi-Fi 數(shù)據(jù)包捕獲和分析工具都是不可或缺的。一些客戶都比較樂于使用免費的,或開源工具,如WireShark 或Airodump-NG。而其他客戶則傾向于購買商用Wi-Fi流量分析工具,這樣在大型WLAN中可以節(jié)省不少時間,同時還能得到更專業(yè)的洞察力。VAR通常會銷售一些分析工具,如AirMagnet Analyzer 、WildPackets OmniPeek,用于WLAN故障排除和診斷,這些工具同樣可以被安全人員所用。商業(yè)機遇同樣為銷售新型易用的Wi-Fi分析儀敞開了大門,因為這樣的銷售方式更加簡單,也更能夠迎合第一線的員工使用。
最后,VAR和系統(tǒng)集成商可能需要考慮提供更主動的無線安全服務和產(chǎn)品。例如,VAR可以按照Motorola AirDefense Wireless Vulnerability Assessment 模塊的方式來銷售Wi-Fi vulnerability assessment offerings (按照軟件模塊或云服務來銷售)。系統(tǒng)集成商也可以在使用有效結論時,結合免費工具如 BackTrack4,尋找其自身的Wi-Fi深入測試服務方式。
無線安全服務——永無止境
雖然802.11n 引發(fā)了WLAN升級和擴容,并希望能夠刺激無線安全市場,但其結果并不是短期內就能夠看到的。安全性問題對客戶來說并非一次性就能永久解決的。它是一個循序漸進的過程,它需要對新威脅和漏洞保持持久的警戒。這是VAR和系統(tǒng)集成商不斷的收入來源。
原文鏈接:http://network.51cto.com/art/201012/240919.htm