|
本文使用繁体字,若显示不正常请使用"繁体中文"编码。 一、前言 無線網路傳輸是近年來相當流行的產業,從個人家庭建置SOHO 基地台至企業建置無線區域網路或是建置,如台北市城市為主的無線城市,從手機通訊上網到無線網路的發展,我們可以看到這樣的產業不斷的在成長與開疆闢土,使用者從對於無線網路全然陌生,到透過媒體與週遭環境的快速演進,逐步的接受無線網路成為我們生活中的一部份。 但是,無線通訊的技術不同於過去有線網路資料的傳輸,以往如果惡意的駭客想要入侵公司網路的話,最直接的方式是把公司對外的纜線從中轉接到駭客的環境裡,透過過濾公司進出封包的資訊內容,來取得商業機密。這種實體入侵的手法,對於駭客而言無形中增加了許多的困難點,可是無線網路的發展,卻讓公司內部網路對外如同開啟另一扇大門,由於無線網路訊號傳輸的無遠弗界,讓有心人即使不在企業內部,只要可以接收到無線網路的訊號,例如:在公司隔壁大樓,就可以竊取公司內部網路的資料,所以如果企業沒有一個很好的無線網路防護機制,在整體資訊安全上無線網路安全控管是需要一併考量的。 二、新技術的產生 有線網路的設備可以利用線路找尋設備資訊,封包加密較完整,如果有人從線路中竊取資訊,至少還有軌跡可尋,無論是管理、安全、記錄資訊較為方便,然而無線網路的環境就複雜許多。無線網路的安全問題是最令人企業擔心的原因,由於無線電波摸不著,透過空氣傳遞訊號,只要架設發射訊號的儀器,無論在公司內哪個節點,都能傳遞無線訊號,另外使用接收無線訊號的儀器,只要在訊號範圍內,就算在公司圍牆外,都能擷取訊號資訊,沒有線路可以依循,管理無線網路安全維護比有線網路更困難。 現在無線基地臺的應用也更加普及,約1000多元就能購買,員工只需要架設在公司網路上,馬上能提供無線網路服務,此外現在還有軟體式的無線基地臺,只要一臺電腦搭配無線網卡,透過軟體模擬,就能當無線基地臺使用,此外Window XP也內建無線網路功能,只要安裝Windows XP與無線網卡,電腦就搖身一變成為Ad Hoc,也能傳遞無線訊號。如果需要無線網路的人,可以使用各種方式架構無線基地臺,而網管人員大多不知道。這類私自架設無線網路設備,無形中已經敞開企業大門,加上無線電波沒有線路可以依循管理,管理上的漏洞,更降低企業採購的意願。雖然企業害怕使用無線網路,但是無線網路提供絕佳的方便性、機動性等優勢是有線網路無法比擬的優點。 無線網路的安全問題是最令企業擔心的原因,也導致企業採用無線網路的需求,低於一般所預期。無線網路安全監控產品提供監控無線網路、分析無線環境的依據,幫助企業管理無線網路安全,降低無線網路的安全疑慮。 無線網路風潮近年來愈演愈盛,無論是政府、學術單位、或企業都看好這市場,大力進軍無線網路(Wireless LAN)版圖,希望能在這市場佔有一席之地。IDC曾有研究指出,2003年無線區域網路設備市場在亞太地區(日本除外)銷售成長67%,主要因為亞太各國積極建置公眾熱點(Public Hotspots),以及消費者對無線區域網路的需求增加。2003年亞太地區無線區域網路的市場規模總計超過2億5000萬美元,預計2004年將高達3億3800萬美元,企業對於無線區域網路仍存有許多疑慮,因而對於採購無線安全設備也需更多的無線網路相關資訊,期望找尋能7*24小時監控企業及能跨VPN管理的無線網路應用及完整解決方案。 對於網管人員來說,必需了解企業內網路設備的資訊,對所有網路設備要瞭若指掌,才能有效管理網路,捍衛企業安全。只是管理無線網路更困難,網管人員不容易管理無線網路的設備,員工也不會自動告知有在使用無線網路。監控無線網路就如同管理有線線路,藉由監控無線封包的資訊,管控無線網路的使用情況,目前最有效及超過4000個政府機關、金融單位及企業、美國前100大企業中73大採用AirMagnet監控無線網路安全的系統,AirMagnet 分散式管理架構經過美國聯邦安全機構測試通過FIPS 140-2,可應用於政府機關,金融單位及製造業等應用,並且為目前無線網路相關安全產品唯一通過此項認證的產品。 AirMagnet 分散式架設構透過三層式的管理架構:分散式採用感應器(Sensor)、管理伺服器(Management Server)、與管理控制臺(Console)等3層式架構,其中感應器為硬體式,其他無線區域網路監控產品主要由管理伺服器分析數據資料,感應器只提供單純接聽(Listen-only)功能並具備主動式封包阻斷功能(發出De-Authentication訊號封包),AirMagnet的感應器內建智慧型分析引擎,能主動分析監控網路邊緣地區的環境,減少伺服器的負載量與節省頻寬使用量。 管理伺服器集中收集整理感應器的警訊和資料,管理控制臺登入管理伺服器後,能即時擷取監控的資訊,而且管理控制臺支援一般電腦與掌上型電腦。 管理伺服器提供簡單的安裝方法,而且內建AirMagnet Reporter(不需要另外採購),分散式架設能隨時監控無線網路封包,啟動管理控制臺後,能回溯之前24小時監控的內容。 採用多重管理介面 管理控制臺採用Distributed Console與Remote Sensor等兩層式管理介面,Distributed Console能整合所有感應器的警訊內容,提供單一視窗的警訊管理,Remote Sensor則提供進階管理的功能。Distributed Console將安全性與效能性警訊各分為5種類別,與其他無線區域網路監控產品比較,能快速找出警示資訊、編修警示內容。Distributed Console也有提供警示問題解決方法,而且比筆記型與掌上型的問題解決方法更清楚,還會以圖示告知如何從AirMagnet管理,我們可以直接用勾選來設定無線基地臺的合法性,不需要手動輸入網卡資訊,但是如果已經知道合法的無線基地臺型號,能以單比資料加入Distributed Console的方式或一次載入所有無線基地臺列表。我們能以手動及自動的方式分類感應器位置,也可以針對不同的感應器,設定不同的監控政策。Remote Sensor和筆記型、掌上型的管理介面相似,提供進階的封包分析內容,能即時分析每個頻道的Signal、Error、及Noise等訊號,並以趨勢圖的方式,呈現訊號強弱,也有提供像Ping、Trace、Diag等主動偵測封包的功能,可以中斷無線基地臺或無線網卡的封包訊號。AirMagnet產品領先所有業界產品提供遠端除錯工具,管理人員可在任何一個Console位置透過網路連線至遠端任何一個AirMagnet Sensor感硬器做無線網路診斷,DHCP,Ping等工具,協助IT管理人員快速解決無線網路相關問題。 可中斷非法無線設備無線訊號 AirMagnet Distributed 能從硬體感應器發出de-authentication干擾封包,中止無線基地臺與無線網卡的認識機制,讓基地臺負載過度,中斷無線訊號,我們可先選擇登入的前端Remote Sensor,再從工具Tool中斷無線訊號,散式版本可以隨時自動及手動中止中斷訊號,沒有時間的限制。 分散式版本的AirMagnet Reporter必需安裝SQL Server,要先在SQL Server新建一個AirMagnet資料庫,才能安裝AirMagnet Reporter(安裝程式無法自動安裝),AirMagnet Reporter約提供50種報表方式,使用者可以依據自己的需求,修改報表格式,提供更多元化的內容。 AirMagnet是一套分析無線網路的解決方案Solution,也是整合無線網路的管理系統,所有分析數據都以圖表呈現,以不同顏色代表事件的嚴重程度,雖然一般Sniffer或通訊協定分析軟體,也可以分析無線網卡無法連接到無線基地臺的原因,但是AirMagnet更提供圖表化的內容,管理者可以清楚了解事件的嚴重性、無線基地臺的連線數量及負載效率等。AirMagnet產品可有效管理企業內非法架設之AP,當非法AP出現時可自動阻斷連線(Auto-Block)。另外,AirMagnet可有效管理企業內無線網路使用者(NB,PDA),當企業有效建立管理ACL名單時,如果企業員工自行攜帶NB至公司連接AP使用,隨即透過AirMagnet Sensor將非法NB自動阻斷連線(Auto-Block),如果於上班時間內,企業內合法使用的NB連線至其他公司AP企圖透過Internet連線,隨即透過AirMagnet Sensor將合法NB自動阻斷連線(Auto-Block)並通知管理人員。 AirMagnet主動分析無線網路資訊層次的產品操作較方便,提供直覺式警示資訊,拆解擷取的無線封包後,根據內定的臨界值標準,自動產生警示資訊,而且警示資訊還會自動區分為安全議題、效能問題、或系統問題等,網管人員能馬上了解目前無線網路情況。 可整合區域網路有線管理 從管理層面來看,無線管理和有線管理同等重要,整合有線與無線管理的優點是能統一管理,但是如果公司本身已經擁有有線管理的系統,還要採購整合式產品並不是很合適,也許可以考量採用SMNP協定串連有線管理系統(例如AirMagnet Distributed)。無線網路安全監控工具提供各種整合有線管理的機制,方便統整所有管理系統。 AirMagnet能偵測某一個頻道或所有頻道(從第一個頻道到最後一個頻道後,再重新偵測),每偵測一個頻道的速率約為150ms,建置一臺無線基地臺後,AirMagnet約幾秒鐘就能擷取到新的基地臺訊號,分析基地臺的網路流量多寡。當更改無線基地臺的頻道後,AirMagnet也能即時修正頻道波段,並且AirMagnet純粹分析網路訊號的工具,並執行防護措施(發出De-Authentication訊號封包)。AirMagnet分散式架構亦可整合有線網路L2 SNMP Switch,如偵測無線網路非法AP或使用者,將透過前端SensorAlarm告知AirMagnet Server,透過SNMP Polling找尋到非法架設連接之網路連線Port位置點,由AirMagnet Server啟動SNMP Port Shunt down將私接AP的連接Port關閉,達到有效阻斷與內部網路通訊,再透過AirMagnet SensorRF攻擊前端非法設備。 提供三角定位功能及報表功能 AirMagnet產品本身支援三角定位功能,管理人員可將所有管樓面的圖樣資訊預先輸入到管理伺服器,當在無線網路中發現非法AP或人員將會將非法位置給標示出來,提供管理者快速定位及追蹤非法行為。提供超過50種以上無線網路安全及效能報表,包含無線網路所有基地臺設定的相關資訊,無網路CRC Error錯誤封包率比例,無線網路基地台使用狀態…皆可直接點選作出報表,並提供符合美國政府無線網路要求報表:國防部指令8100.2 合法報表,HIPAA(美國公共衛生部之健康保險流通與責任法案) 合法報表,GLBA (美國金融服務法) 合法報表,SOX (美國 沙賓法案) 合法報表等。 三點定位輸入圖: 三、產品效益 AirMagnet產品為一個完整的解決方案,提供給客戶在無線網路安全、效能及無線網路管理三方面效益。 無線網路安全產品ROI評估表 產品名稱/評比項目 無建置無線安控系統 建置AirMagnet安控系統 每日節省人工費用 (500元/1人小時) 每年節省人工費用 (300天/年) 1.私接無線基地台,找到人,解除AP,所需追蹤時間(每日2台) 6小時/日,IT人員人工搜尋 約5分鐘,自動完成,產生報表 3000元 900000元 2.無線問題系統管理層面(無線判斷問題,無線連線問題解決,AP故障)共計叫修每日4次,不含分公司無線網路問題解決。 2小時/日,IT人員人工,無遠端管理工具,人員需跑上跑下,與AP有關問題需到場爬梯解決,與NB有關需要到場解決,解決每個問題約需30分鐘,如加上分公司無線問題解決需要更長時間。 1.12分鐘,透過遠端管理工具,平均每個問題3分鐘,減少IT人員爬梯次數至最低,可捕捉無線封包NB與AP溝通過程提供解決方案,提供分公司無線解決方案。 2.提供管理者以互動式Web方式作網路拓樸架構修正功能。 3.可將多式無線網路資源整合至同一平臺管理。 提供遠端多樣化的無線網路Troubleshooting功能,如Wireless Ping、DHCP、Diagnostic等。 900元 270000元 3.IT人員每日無線網路設備操作系統管理層面。 1小時/日,IT人員人工,公司尚未建立無線網路管理系統。 10分鐘提供具中/英文版無線管理系統操作介面。 500元 150000元 AirMagnet實蹟及建置經驗: AirMagnet為全球銷售量第一名的產品,國內外已經超過4000個大型企業、金融及政府機關採用,美國前100大企業中有73大企業採用AirMagnet,也為目前無線IPS防護產品唯一通過FIPS 140-2安全認證產品公認為無線安全前端防護IPS產品。 國外建置經驗: 金融界 : 1) Chicago Board of Trade : 1848年成立的芝加哥期貨交易所, 佈建分散式管理 2) NY Board of Trade: 紐約期貨交易所, 佈建分散式管理 3) NY Mercantile Exchange: 紐約商品交易所, 世界最大的商品交易處,佈建分散式管理 4) Principal Financial Group : 位於愛荷華州, 管理全球一千三百萬個帳戶佈建分散式管理, 範圍: 8個大樓, 員工超過17,000人 5) Banco Espirito : 葡萄牙最大銀行, 佈建分散式管理 6) Liberty Mutual Insurance : 保險/基金公司, 全美48州有辦公室, 原先採用AirDefense因無 法擴充到管理所有分支及blocking功能無法發揮應有功效, 而全面改建AirMagnet分散 式管理 7) TIAA-CREF: 世界最大的退休基金組織, 佈建分散式管理 8) New York Life Insurance : 1845年成立的世界級的保險公司 9) Capital Group : 投資管理公司, 全球20+個分支, 6000+個員工 10) Federal Reserve Bank : 全美最大的聯邦準備銀行, 員工3200+人, 銀行保險庫位於地下 86英呎深處 11) Master Card : 信用卡公司 12) American Express : 信用卡公司 13) Countrywide Home Loan : 全美500大之一, 也是最大的房貸公司, 員工40,000+人 零售/製造業: 1) Blockbuster : 全美最大的Video/DVD/Video Game的租售店, 美國本土有8500分店,佈建分 散式管理 2) CBK : 位於田那西州, 全美主要的大批發商(裝潢等), 員工430+人佈建分散式管理, 範 圍:倉庫+辦公室+全美的show rooms 3) Honda Motor Company : 佈建分散式管理 4) Toyota Motor : 佈建分散式管理 5) General Motor : 佈建分散式管理 6) Jaguar: 佈建分散式管理 7) Good Year Tire : 世界最大的輪胎廠, 在28個國家有其廠房, 佈建分散式管理 8) Nike: 佈建分散式管理 9) Kodak : 佈建分散式管理 10) TJ Maxx : 全美有700+分店的服飾店, 佈建分散式管理 11) 7-11 : : 佈建分散式管理 12) Kraft: 上市食品廠, 員工100,000+人, 佈建分散式管理. 13) Food Lion : 全美有1200+間的超市, 佈建分散式管理. 原先採用AirDefense因無法擴充 到管理所有超市, 及blocking功能無法發揮應有功效, 而全面改建AirMagnet分散式 14) GE : 上市公司, 提供的商品從家電到飛機引擎到電視節目到財務服務, 範圍廣泛. 於 100+國家有分支, 全球員工30萬人以上 15) Coca-Cola Bottling Co. : 上市公司(Nasdaq : Coke), 全美第二大的Coca-Cola瓶裝公司 16) HMV : 控制全球500+家的video/music stores和書店 17) Volkswagen of America : 車廠 18) John Deere : 全美最老的公司之一, 成立於1837年, 全球員工46,000+人, 生產拖拉車, 除 草機, 農業建築業用的裝載車/挖土機等等 19) Bridgestone/Firestone : 重型輪胎廠, 擁有800+家經銷商 科技業: 1) Microsoft: 佈建分散式管理 2) HP : 佈建分散式管理,1900組Sensor感應器 3) NEC : 佈建分散式管理 4) Hitachi: 佈建分散式管理 5) Smart City : 聲音和資料服務的領導供應商(leading voice and data service provider). 全美15 大會議廳的維護者, 也是大型電腦/電子展裡提供電信/網路技術支援的公司. 佈建分 散式管理並利用AirMagnet Surveyor Pro 做會場佈建, 用PDA/Notebook做會場 troubleshooting及performance的管理 6) Motive : 上市軟體公司, 佈建AirMagnet分散式以便遠端管理各個分公司 7) Verizon : 上市有線/無線的通訊公司, 員工208,000+人, 佈建分散式管理 8) Network Appliance : 佈建分散式管理 9) Samsung: 韓國三星, 佈建分散式管理 10) BandSpeed : Gypsy wireless access point switch原廠, 以AirMagnet solutions搭配其產品做 完整的RF管理, 推薦給其客戶。 11) Saladin Technical Services : 世界100大之一的英國資安公司, 引進AirMagnet產品為其 Security Solutions的一環 12) IBM IGS 13) CompuCom : SI公司 14) KLA-Tenco : 上市半導體設備商 15) Maxtor : 上市公司, 最大的storage solutions供應商之一 16) Motorola 17) Nokia
聯發科技股份有限公司 工業技術研究院 光寶科技股份有限公司 AT&T 台灣分公司 威盛電子股份有限公司 精技電腦股份有限公司 統寶光電股份有限公司 國防部通訊資訊指揮室 撼訊科技股份有限公司 行政院同步輻射 英華達股份有限公司 台北大眾捷運公司 台灣積體電路製造股份有限公司 國立台灣大學圖書館資訊室 北方電訊股份有限公司 國立師範大學 中華電信股份有限公司 東吳大學 國防部國家安全單位 國立清華大學通訊所 國防部情報單位 中原大學 經濟部工業局 元智大學 IBM Cor. 新埔技術學院 臺灣證券集保股份有限公司 朝陽科技大學 台新金控 台北師範學院 中華郵政股份有限公司 光武技術學院 神通電腦 大葉大學 數位通國際網路股份有限公司 台北縣警察局 遠傳電信股份有限公司 刑事局偵九隊 泛亞電信股份有限公司 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
