無(wú)線(xiàn)局域網(wǎng)的安全防護(hù)
英特爾移動(dòng)平臺(tái)集團(tuán)副總裁AnandChandrasekher指出,通過(guò)完善的設(shè)計(jì),當(dāng)前無(wú)線(xiàn)環(huán)境中存在的很多問(wèn)題與障礙都完全是可以克服的。
他稱(chēng):“我們重點(diǎn)考慮了在無(wú)線(xiàn)環(huán)境中采取哪些必要措施來(lái)改善安全性,首先就是要建立一種可預(yù)測(cè)的簡(jiǎn)單無(wú)線(xiàn)體驗(yàn)。為此,我們將應(yīng)用在處理器和芯片組上的驗(yàn)證流程擴(kuò)展到了無(wú)線(xiàn)環(huán)境。我們不僅將無(wú)線(xiàn)芯片與平臺(tái)放在一起驗(yàn)證,而且還把它與一系列來(lái)自業(yè)內(nèi)領(lǐng)先廠商的接入點(diǎn)放在一起進(jìn)行驗(yàn)證。”
英特爾在全球有數(shù)千名員工對(duì)公共無(wú)線(xiàn)熱點(diǎn)與英特爾?迅馳?移動(dòng)計(jì)算技術(shù)的兼容性進(jìn)行驗(yàn)證,以確保這些熱點(diǎn)不僅能夠支持該技術(shù),而且還能夠充分利用平臺(tái)中內(nèi)建的安全特性。
Chandrasekher指出:“我們不僅在接入點(diǎn)領(lǐng)域與VeriSign*、CheckPoint*以及iPass*等業(yè)界領(lǐng)先廠商進(jìn)行了合作,同時(shí)還在提供專(zhuān)為英特爾?迅馳?移動(dòng)計(jì)算技術(shù)平臺(tái)進(jìn)行優(yōu)化的安全性解決方案領(lǐng)域保持著密切的合作關(guān)系。”
今年2月份,英特爾與CheckPoint*軟件技術(shù)公司宣布達(dá)成一項(xiàng)多年協(xié)議,雙方將合作增強(qiáng)虛擬專(zhuān)用網(wǎng)(VPN)的安全性,與基于英特爾?迅馳?移動(dòng)計(jì)算技術(shù)的公司網(wǎng)絡(luò)易用性。
VPN預(yù)計(jì)將在未來(lái)幾年內(nèi)得到廣泛應(yīng)用,不僅對(duì)于公司網(wǎng)絡(luò)而言,而且還包括任何需要無(wú)線(xiàn)連接能力的個(gè)人。英特爾計(jì)劃最終將VPN軟件內(nèi)建于其無(wú)線(xiàn)解決方案之中。
更安全的信息通道
VPN是一類(lèi)可在公共網(wǎng)絡(luò)中進(jìn)行配置的虛擬專(zhuān)用網(wǎng),就好像是穿過(guò)公共場(chǎng)所的一條隧道。VPN使用接入控制與端對(duì)端加密來(lái)在公共網(wǎng)絡(luò)中構(gòu)建一個(gè)安全的網(wǎng)絡(luò),今天已被廣為運(yùn)用到各個(gè)領(lǐng)域,從而使人們通過(guò)使用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施即可遠(yuǎn)程登錄到公司網(wǎng)絡(luò)上。
就保護(hù)無(wú)線(xiàn)數(shù)據(jù)的完整性而言,最有前途的解決方案之一就是使用虛擬專(zhuān)用網(wǎng)。用戶(hù)接入VPN所需做的一切只是在一個(gè)簡(jiǎn)單的登錄界面(如上圖所示)輸入其個(gè)人信息。
Chandrasekher稱(chēng):“VPN加密提供了一款強(qiáng)大的安全性解決方案,它可在有線(xiàn)與無(wú)線(xiàn)連接上提供更為安全的連接能力。”
在該協(xié)議下,英特爾與CheckPoint將合作實(shí)施與驗(yàn)證具有高度安全性的無(wú)線(xiàn)接入解決方案。英特爾稱(chēng)基于英特爾?迅馳?移動(dòng)計(jì)算技術(shù)的系統(tǒng)將可以從增強(qiáng)且業(yè)經(jīng)驗(yàn)證的CheckPointVPN-1SecureClient軟件中受益匪淺。此款軟件包含有集中管理的個(gè)人防火墻保護(hù)與VPN連接能力。
對(duì)于基于英特爾?迅馳?移動(dòng)計(jì)算技術(shù)的系統(tǒng),該解決方案將可以在無(wú)線(xiàn)環(huán)境中提供VPN自啟動(dòng)功能,同時(shí)還可在集成可信平臺(tái)模塊(TPM)技術(shù)的系統(tǒng)上提供基于硬件的雙因素(Two-factor)鑒權(quán)支持。
英特爾?迅馳?移動(dòng)計(jì)算技術(shù)包含針對(duì)LEAP、WPA(SSN)以及WEP的工業(yè)標(biāo)準(zhǔn)和擴(kuò)展的無(wú)線(xiàn)LAN安全支持。由思科與微軟所開(kāi)發(fā)的LEAP采用了可擴(kuò)展鑒權(quán)協(xié)議(EAP),它可與802.11x結(jié)合提供各式各樣的鑒權(quán)機(jī)制,例如遠(yuǎn)程鑒權(quán)撥入用戶(hù)服務(wù)(RADIUS)等。
英特爾稱(chēng)通過(guò)部署高級(jí)的安全與鑒權(quán)技術(shù),例如TCPA(可信計(jì)算平臺(tái)聯(lián)盟)指定的TPM,企業(yè)將可以更好地保護(hù)其信息資產(chǎn)。TPM技術(shù)不僅可增強(qiáng)無(wú)線(xiàn)安全性,同時(shí)還可增強(qiáng)整個(gè)移動(dòng)平臺(tái)的安全性。
在旅行中使用無(wú)線(xiàn)筆記本電腦或PDA接入互聯(lián)網(wǎng)的一般消費(fèi)者完全不必這么麻煩。但是,他們?nèi)匀恍枰扇∫恍┍匾谋Wo(hù)措施(例如啟用WEP加密,修改默認(rèn)的MAC地址ID等),以確保個(gè)人數(shù)據(jù)的安全。由于一些公共熱點(diǎn)需要您在登錄之前關(guān)閉WEP加密功能,因此安裝正確配置的個(gè)人防火墻與最新的防病毒軟件就顯得至關(guān)重要。
無(wú)人可否認(rèn)無(wú)線(xiàn)計(jì)算存在安全問(wèn)題,這也是英特爾為什么要不遺余力地提供盡可能充分的安全支持的原因。但是,只要多一分小心,這些問(wèn)題并不是不可解決的,無(wú)線(xiàn)計(jì)算完全可發(fā)揮其全部潛力。
安全檢查
無(wú)論您是在使用公共無(wú)線(xiàn)熱點(diǎn),還是僅僅連接到家庭或公司網(wǎng)絡(luò),您都需要使用一些基本的原則來(lái)保護(hù)您的無(wú)線(xiàn)連接:
1.在接入點(diǎn)激活MAC地址驗(yàn)證,修改缺省的MAC地址ID和密碼;
2.啟用128位加密;
3.啟用802.11加密;
4.安裝個(gè)人防火墻,并正確進(jìn)行配置,確保諸如信用卡號(hào)、銀行帳號(hào)和電子郵件地址等信息不會(huì)在未經(jīng)許可的情況泄露出去;
5.安裝防毒軟件;
6.如果您需要接入公司、家庭或校園網(wǎng),則還需要在個(gè)人防火墻之外安裝虛擬專(zhuān)用網(wǎng)如果您使用筆記本電腦進(jìn)行工作,并需要通過(guò)公共無(wú)線(xiàn)熱點(diǎn)訪問(wèn)公司網(wǎng)絡(luò),則需要請(qǐng)求網(wǎng)絡(luò)管理員為您建立網(wǎng)線(xiàn)連接。
以下是一些適用于網(wǎng)絡(luò)管理員的原則:
1.深刻謹(jǐn)記無(wú)線(xiàn)網(wǎng)絡(luò)正在工作之中。它并非向聽(tīng)起來(lái)那么簡(jiǎn)單。由員工或黑客安裝的非法接入點(diǎn)能夠在您不知情的情況下將一個(gè)有線(xiàn)網(wǎng)絡(luò)轉(zhuǎn)變成無(wú)線(xiàn)網(wǎng)絡(luò);
2.確保您企業(yè)建立了完善的安全政策,全體員工都必須清楚各項(xiàng)規(guī)定,并嚴(yán)格予以執(zhí)行。規(guī)定無(wú)線(xiàn)網(wǎng)絡(luò)的注意事項(xiàng),并對(duì)網(wǎng)絡(luò)使用的設(shè)備實(shí)施標(biāo)準(zhǔn)化工作,確保采用最新的安全補(bǔ)丁和升級(jí)程序;
3.在無(wú)線(xiàn)網(wǎng)絡(luò)之上安裝虛擬專(zhuān)用網(wǎng),最好能夠采取其它一些安全措施,如安全令牌和數(shù)字證書(shū)等。通過(guò)將無(wú)線(xiàn)網(wǎng)絡(luò)作為您網(wǎng)絡(luò)的一種遠(yuǎn)程接入方式,并將其集成至您的網(wǎng)絡(luò)安全層中,將可以為員工和合作伙伴提供雙重保護(hù)的安全遠(yuǎn)程接入;
4.盡可能使用特定方向的體現(xiàn),朝向周?chē)?60度區(qū)域進(jìn)行廣播的全防線(xiàn)天線(xiàn)更容易受到攻擊;
5.在您整體安全解決方案中建立入侵檢測(cè)系統(tǒng);
6.將無(wú)線(xiàn)局域網(wǎng)視為與互聯(lián)網(wǎng)一樣不安全,并采取相應(yīng)的安全措施。
