随着近年来,用户对无线网络设备需求的日益明显,尤其在802.11n标准快速成熟的前提下,安全问题也开始从标准组织走向厂商,许多Wi-Fi厂商已经将专用无线入侵防护系统(WIPS)直接集成到各自的802.11n系统中,比如,Cisco、Motorola等企业开始就产品设计、软件上进行研发,以求达到更高的安全保障。
其中,思科近期就发布了一款自适应无线入侵防护系统,据了解,它在无线控制系统(WCS)网络管理和安全协议平台中集成了一个可防护多种攻击的系统。这款自适应无线入侵防护系统主要是针对思科的新款室内Aironet 1140 802.11n接入点而设计,它可以看作一个全职安全传感器,传感器可以通过检测思科无线局域网控制器(WLC)中的一些信息,并将其传递给思科公司用来存储的移动服务引擎(MSE)设备,最后再由无线控制系统进行相应处理。
思科公司负责无线安全产品管理的高级经理Scott Pope表示:“我们建议消费者不必在安全方面花费太多的资金,因此我们设计了一款低成本的安全防护系统,这款系统通过在无线控制系统中进行安全信息检测,我们可以看到系统检测的全部工作管理流程。”
从Burton集团资深分析师Paul DeBeasi获悉,其实在几年前,就有一些802.11供应商提供集成无线入侵防护系统,传感器可以为数据传送设备和扫描设备同时使用,实际上,传感器完全致力于扫描则更为有效,但这种通常成本比较高,消费者很难接受。
DeBeasi介绍到,自2002年以来,市场上的专用传感器覆盖系统就一直在减少,有些802.11系统供应商已经获得独立的WIPS设备和传感器制造商,他们正忙于将其纳入无线局域网络中,其中最为显著的是:摩托罗拉收购WIPS市场的领导者AirDefense和Aruba收购Network Chemistry公司无线防入侵/检测产品生产线。
特别是摩托罗拉通过对AirDefense公司的收购,在网络设备安全性上得到很大的提升,并在该市场注入新的生命力,对思科在企业无线第一的宝座发起冲击,这应该也是促使思科公司推出新款无线入侵防护系统的主要动力。
另外获悉,目前仍然存在的第三方WIPS厂商有AirTight Networks和AirMagnet,他们的产品也可以提供一些性能检测和现场调查功能。
随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使WLAN的安全问题显得尤为突出。但所有WIPS厂商都声称,它们的解决方案可以提供全面的入侵防护。真的是这样吗?每家厂商定义无线IPS的方式都各不相同,因此,产品在设计、侦测攻击方式以及如何应对攻击者等方面各不相同,此外,也不可能一种产品能适合所有的环境。
因此,对于各大企业而言,一旦明确了实现WIPS的重点,并得到了最终候选厂商的回应,那么,你将很快地发现,厂商解决问题的方法极其不同。选择正确的入侵防护系统并不只是“一种产品适合所有环境”的简单问题,比如,最适合市区办公室的产品对于郊区的校园也许就大材小用了,所以在选择时,人们应该擦亮眼睛。
【编辑推荐】