Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11601041
  • 博文数量: 8065
  • 博客积分: 10002
  • 博客等级: 中将
  • 技术积分: 96708
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-16 17:06
文章分类

全部博文(8065)

文章存档

2008年(8065)

分类: 服务器与存储

2008-07-30 16:30:18

 无线网络的安全分析工作在网络建设和建好后的运行维护期间都是引人关注的, 新的分离分析技术有哪些改进之处,能否真的带给无线网络真正的安全。 
无线网络安全工具的安全分析工作通常是在一个中心服务器上或者是在分布于整个无线局域网的传感器上进行的。利用中心服务器进行分析时,每个传感器都会将全部原始数据通过回程网络发送到服务器,服务器完成高级的分析工作,比如多传感器相关分析等。但是,由于网络中的传感器数目可能高达上千,而每个传感器都需要数兆比特每秒的带宽来传输数据,这就大大增加了回程网络的负荷,同时也会占用大量的服务器资源。  而与之相对应的是以传感器为中心的解决方案。以传感器为中心时,大部分的分析工作都是在传感器上进行的。由于这种方式只需将少的多的数据传送回服务器,网络带宽的使用效率将会提高而整个系统的可扩展性也会增强。但是,这种方案需要传感器拥有较强的处理能力和更多的内存,当系统需要很多传感器的时候,系统的成本就会变得很高。当传感器的覆盖区域重叠的时候,相邻的传感器会将不必要的重复信息传送给服务器。另外,这种方式不能检测某些特定形式的攻击,比如MAC地址欺骗,这种攻击只能通过多传感器相关分析才能监测出来。  分离分析技术(Split-Analysis)是一种混合式的射频安全解决方案。它解决了以服务器或者传感器为中心的解决方案所存在的问题。分离分析方案用智能的、特定制造的传感器来完成前期分析工作,用服务器来实现复杂的数据分析和异常监测工作。这种分布式智能可以提高监测的准确率、系统的可扩展性并简化系统管理。  当然,为了最大的提高安全工作的效率,人们必须要知道什么样的分析工作应该由传感器来完成,什么样的工作应该由服务器来完成。实际上,通过将分析功能分离,传感器只需进行一些不针对特定攻击或者漏洞的基本的分析工作。例如:传感器能够监测所有的上行的WLAN行动,并且可以从802.11协议、扩展认证协议(Extensible Authentication Protocol, EAP)、IP和UDP/TDP协议的数据包报头提取服务集标识SSI(Service Set Identifier)和地址等信息。传感器除了可以压缩和加密数据外还可以收集无线信道的信息,比如接收信号强度指示RSSI(Received Signal Strength Indication),噪声等。使用分离式的处理方式,传感器同服务器之间通讯所占的带宽只有大约1K到3K比特每秒。因此,利用分离式处理方式回程网络可以比较容易的进行扩展,从而实现对数千个的远程传感器的WLAN监视和分析数据的相关操作。  通过分离分析,服务器可以集成来自数千个传感器的数据,对所有覆盖区域有重叠的任意两个传感器数据进行相关,并使用复杂的异常监测算法来识别各种安全异常和性能异常。另外,服务器还可以生成警报和进行数据统计,帮助IT部门来选择正确和及时的行动。  对于无线侵入监测系统IDS来说,分离分析解决方案使得IT人员能够通过对服务器进行简单的警报升级就可以应对快速变化的各种威胁了。传感器上的固件并不需要升级,因为它们只进行基本的分析。因此分离分析的解决方案使得管理变得非常方便。特别是对于无线IDS来说,分离分析提供了更多的好处。智能的瘦传感器分担了服务器的分析工作,减少了对回程带宽的消耗,提供了更好的可扩展性。多传感器相关和实时网络状态数据库可以帮助减少错误识别,增加高级报警功能,从而提高了监测的准确性。 企安网
你肯定不会设计一个没有防火墙的互联网接入的网络。因此,你怎么会架设一个没有加密的无线网络?理解无线加密对于部署一个安全的无线网络是非常重要的。

无线传输的安全类似于一个书面信息。

 

baidu
有各种各样的方法来发送一个书面信息。每一种方法都提供一种增强水平的安全和保护这个信息的完整性。你可以发送一张明信片,这样,这个信息对于看到它的每一个人都是公开的。你可以把这个信息放在信封里,防止有人随意看到它。如果你确实要保证只有收件人能够看到这个信息,你就需要给这个信息加密并且保证收件人知道这个信息的解码方式。

无线数据传输也是如此。没有加密的无线数据是在空中传输的,任何在附近的无线设备都有可能截获这些数据。

 

使用有线等效协议(WEP)加密你的无线网络可提供最低限度的安全,因为这种加密是很容易破解的。如果你确实要保护你的无线数据,你需要使用WPA(Wi-Fi保护接入)等更安全的加密方式。为了帮助你了解这些选择,这里简要介绍一些现有的无线加密和安全技术:

有线等效协议(WEP)。有线等效协议是厂商作为一种伪标准匆忙推出的一种加密方式。厂商要在这个协议标准最后确定下来之前匆忙开始生产无线设备。因此,这个协议后来发现存在一些漏洞。甚至一个初入道的攻击者也能够利用这个协议中的安全漏洞。

 

Wi-Fi保护接入(WPA)。制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。 企安网

临时密钥完整性协议(TKIP)。TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。

 

可扩展认证协议(EAP)。有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。

 

虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍,但是,任何加密都比一点都不加密好得多。如果WEP是你的无线设备上拥有的惟一的保护措施,这种保护措施仍然可以阻止随意地危害你的无线数据并且使大多数新入道的攻击者寻找没有保护的无线网络来利用。

 
阅读(1237) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~