無線技術快速發展WLAN安全提出新挑戰

　　 
　　無線局域網（WLAN）的普及在網絡管理員和網絡用戶之間帶來了沖突。網絡管理人員在保證WLAN安全方面仍然面臨嚴峻的挑戰。問題的底線是企業同時需要有線和無線網絡，并且對于兩種類型的網絡需要保證同樣的安全性水平。然而，無線技術快速演化，而無線安全性卻無法跟上發展速度。

　　
　　WLAN安全面臨挑戰
　　
　　在研究無線安全性解決方案需要滿足的要求之前，我們首先必須理解無線網絡管理員和無線用戶同時面臨的一些挑戰。
　　
　　從網絡管理員角度
　　
　　網絡管理員所面臨的最大挑戰之一源于這樣的事實，無線網絡傳統上是作為有線網絡的疊加而實現的，因此必須獨立部署、配置和管理兩個并行網絡基礎設施。這意味著網絡管理員的工作加了一倍，因為有線管理上的每項管理工作都必須在無線網絡上重復進行。并行網絡沒有統一的網絡事件日志和報告管理平臺。因此，網絡管理員不得不尋求某種方式來匯總這些信息。由于網絡管理員不得不學習兩種不同的接口，因此，需要額外的培訓?？偟膩碚f，這種情況帶來了額外的工作負擔。
　　
　　除這些挑戰之外，并行網絡存在成本過高，甚至不太實際或不可行。因為其成本通常會超過一般企業的承擔能力。
　　
　　從用戶角度
　　
　　相反，用戶則不會考慮網絡管理人員所面臨的挑戰，而是要求無線網絡提供更大的靈活性。當然，用戶也面臨自己的挑戰，如無線訪問限制、服務中斷以及不方便或不完善的客人臨時接入服務。
　　
　　另一種困難在于許多無線安全解決方案都需要用戶在自己的機器上安全應用軟件。由于這種方法對于用戶來說具有強迫性，并且要安裝的軟件經常與用戶平臺存在兼容性問題，因此經常是不實際的。這些困難降低了無線網絡的靈活性以及用戶經驗的透明度。
　　
　　尋找安全替代方案
　　
　　傳統無線解決方案并沒有滿足網絡和管理人員和無線用戶的所有需要，但不再需要并行網絡基礎結構的新興無線安全解決方案可解決大多數問題，從而提供一種易于部署和管理的統一有線和無線安全性的解決方案。
　　
　　能夠提供全面解決方案的合格WLAN安全解決方案必須具有以下特點:
　　
　　高水平安全性。無線技術已經成熟到這樣的程度，利用諸如增強IPsec VPN安全性的技術，無線安全解決方案能夠提供與有線網絡同樣的安全性水平。
　　
　　易于部署和可擴展性。無線安全性解決方案必須易于部署和擴展，并且能夠方便地從遺留無線網絡升級。
　　
　　統一安全性管理。將無線和有線網絡安全性集中到一個平臺中，包括從單個集中管理界面同時對有線和無線網絡進行配置和管理、對整個網絡強制執行企業安全策略的能力，從而避免冗余的管理活動。同時還應當包括防火墻和網絡活動日志記錄和報告的集中控制。
　　
　　無縫漫游。從用戶的角度來看，無線安全性解決方案必須保證無論用戶位于設施內的任何地方都能夠保持網絡接入，不會失去連接。
　　
　　來賓無線接入。一個無線安全性解決方案必須能夠提供易于部署的來賓接入，只允許臨時來訪的客戶訪問非信任的公共資源，如因特網，同時還要保證客戶不能夠訪問企業的信任網絡資源，如有線局域網。
　　
　　欺騙接入點偵測。無線安全性解決方案必須能夠提供欺騙接入點偵測功能才能保護網絡不受非授權用戶破壞。
　　
　　核心網絡服務。無線安全性解決方案不應區分有線和無線網絡的安全性需要，而是應該保證無線和有線網絡達到同樣的安全性水平。
　　
　　基于標準的技術。一個全面的解決方案應當支持WEP和WPA等無線安全性標準。這些標準是實現與現有無線和安全基礎設施互操作性的關鍵基礎。
　　
　　并行有線和無線網絡不代表WLAN安全性的未來。無線安全性必須轉向一個新的方面，采用在經濟、高效和高度安全的平臺中同時集成有線和無線網絡的解決方案。只有這種全面的解決方案才能同時滿足無線用戶和網絡管理人員的需要。

原文轉自：http://www.kjueaiud.com