雖然無(wú)線侵入預(yù)防系統(tǒng)(IPS)已經(jīng)能夠監(jiān)控Wi-Fi頻率,,以防止流氓和錯(cuò)誤配置的無(wú)線LAN接入點(diǎn),但是一些企業(yè)也正在尋找無(wú)線IPS產(chǎn)品,,這些產(chǎn)品可以掃描Wi-Fi頻譜以外來(lái)自移動(dòng)電話通信和其他無(wú)線設(shè)備的無(wú)線安全威脅,。
Gartner Inc的副總裁著名分析師John Pescatore表示,無(wú)處不在的高級(jí)移動(dòng)設(shè)備,,如智能手機(jī),、平板電腦和內(nèi)嵌3G無(wú)線網(wǎng)卡的筆記本電腦,特別容易使移動(dòng)頻率成為企業(yè)中數(shù)據(jù)泄露和定向攻擊的威脅目標(biāo),。
Pescatore說(shuō)道,,“很多諸如這樣的公司都為員工的筆記本電腦配備了移動(dòng)無(wú)線網(wǎng)卡……[結(jié)果發(fā)現(xiàn)]他們都將他們的筆記本帶進(jìn)大樓,然后連接到擴(kuò)充口,,從而連接到公司網(wǎng)絡(luò),。由于員工位于公司防火墻之內(nèi),所以網(wǎng)絡(luò)政策不允許他們?yōu)g覽色情網(wǎng)站或eBay等等,,但他們此時(shí)使用的無(wú)線網(wǎng)卡能繞過(guò)公司的安全控制,。”
美國(guó)政府機(jī)關(guān)也正在尋找能夠監(jiān)控非Wi-Fi頻段的無(wú)線IPS產(chǎn)品。監(jiān)獄正在應(yīng)對(duì)使用偷帶手機(jī)的犯人,。諸如國(guó)家安全部 (NSA)和國(guó)防部機(jī)關(guān)也想控制他們部門(mén)中的移動(dòng)設(shè)備使用,。
Pescatore表示,“NSA和國(guó)防部的工作人員正遭遇著這樣的麻煩問(wèn)題:讓一個(gè)維修人員進(jìn)入他們的大樓維修打印機(jī),,而該維修人員身上帶著一個(gè)可以直接進(jìn)行數(shù)據(jù)連接的手機(jī),。”
能夠監(jiān)控移動(dòng)通信網(wǎng)絡(luò)的無(wú)線IPS是很重要的
根據(jù)一博客及財(cái)富雜志評(píng)選的前30位零售商的首席網(wǎng)絡(luò)管理員Andrew vonNagy的觀點(diǎn),供應(yīng)商要在移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)檢測(cè)和可視性是相當(dāng)難的,,而且可以實(shí)現(xiàn)的可視性往往是很有限的,。
“我不敢肯定它們能否監(jiān)控目前的GSM和CDMA頻帶,,而且我也不敢肯定僅僅監(jiān)控這些頻率他們需要獲得哪些管理許可,”他說(shuō)道,。“這些頻率是授權(quán)給Verizons和AT&Ts的,,因此您必須先擁有一個(gè)可以操作它們的許可。雖然識(shí)別在網(wǎng)絡(luò)中通過(guò)這些頻率對(duì)外發(fā)送的數(shù)據(jù)流量很有用,,但是確定它是否屬于您的網(wǎng)絡(luò)是相當(dāng)有難度的,,因?yàn)檫@些網(wǎng)絡(luò)通常都配置有自己的加密方式。
Pescatore表示,,目前有許多嚴(yán)格的法規(guī)禁止制造和銷售的設(shè)備監(jiān)聽(tīng)移動(dòng)語(yǔ)音通話,。然而,無(wú)線IPS供應(yīng)商可以開(kāi)發(fā)經(jīng)過(guò)批準(zhǔn)的產(chǎn)品來(lái)檢測(cè)出現(xiàn)的移動(dòng)通信活動(dòng),。特別地,,這些產(chǎn)品可以使用無(wú)線IPS感應(yīng)器確定在一個(gè)禁用此類設(shè)備的環(huán)境中的移動(dòng)通信信號(hào)的位置。
即使在一個(gè)每位員工都擁有智能手機(jī)的公司中,,無(wú)線IPS產(chǎn)品也能夠強(qiáng)制將一個(gè)大樓某個(gè)特定區(qū)域指定為禁止使用移動(dòng)通信設(shè)備,。這些產(chǎn)品也提供了將大樓內(nèi)設(shè)備加入一個(gè)白名單的功能,并且能夠?qū)Σ辉谇鍐紊系娜我庠O(shè)備進(jìn)行審查跟蹤,。“如果發(fā)生了問(wèn)題,,他們可以查看設(shè)備的編碼,”Pescatore說(shuō)道,。
隨著機(jī)器到機(jī)器(M2M)技術(shù)變得越來(lái)越普遍,,移動(dòng)通信檢測(cè)將只會(huì)變得越來(lái)越重要。
“小型的移動(dòng)電話正被應(yīng)用到不同的事物中來(lái)生成報(bào)告,,”Pescatore說(shuō)道,。
“隨著時(shí)間的推移,供應(yīng)商可能會(huì)將它們安裝到打印機(jī)和復(fù)印機(jī)中,,這樣它們可以發(fā)出更換墨盒的提示,。這些都可能是您不允許在您大樓中使用的M2M功能。
無(wú)線IPS供應(yīng)商必需關(guān)注的其他無(wú)線LAN安全威脅
除了移動(dòng)通信威脅,,vonNagy認(rèn)為還有大量的其他無(wú)線LAN安全威脅是無(wú)線IPS解決方案必需使用更好的頻段探測(cè)技術(shù)進(jìn)行檢測(cè)的。例如,,基于傳統(tǒng)802.11標(biāo)準(zhǔn)開(kāi)發(fā)的遺留硬件可能會(huì)使用跳頻Wi-Fi和紅外線Wi-Fi進(jìn)行通信,。無(wú)線IPS產(chǎn)品進(jìn)行調(diào)整以探測(cè)這些使用遺留技術(shù)的流氓AP。無(wú)線IPS產(chǎn)品也應(yīng)該進(jìn)行調(diào)整以探測(cè)某個(gè)國(guó)家官方禁止部署Wi-Fi設(shè)備的Wi-Fi頻率上的無(wú)線活動(dòng),。
vonNagy表示,,“您可能希望獲得一些警報(bào),警告有Wi-Fi運(yùn)行在諸如4r.9 GHz公共安全頻帶的非標(biāo)準(zhǔn)頻率上,,或者警告有一些無(wú)線頻率運(yùn)行在您所運(yùn)營(yíng)的合法域之外,。在美國(guó),,Wi-Fi使用2.4 GHz頻帶的1至11頻道。日本則使用14頻道,。因此,,如果有人購(gòu)買了一個(gè)日本的接入點(diǎn),并將它設(shè)置在14頻道上,,那么您的探測(cè)器就探測(cè)不到它,,因?yàn)樗鼈円欢ú粫?huì)掃描這個(gè)頻道。”
Cisco Systems最近對(duì)它的所有無(wú)線LAN接入點(diǎn)(AP)進(jìn)行了一個(gè)軟件升級(jí):Enhanced Local Mode (ELM),。ELM允許Cisco AP作為無(wú)線客戶端提供服務(wù),,同時(shí)作為Cisco Adaptive Wireless IPS的探測(cè)器。大多數(shù)無(wú)線LAN解決方案要求用探測(cè)設(shè)備覆蓋整個(gè)網(wǎng)絡(luò),。Cisco將ELM更新定位為:通過(guò)使用現(xiàn)有AP而非獨(dú)立探測(cè)器,,為企業(yè)節(jié)省無(wú)線LAN安全獎(jiǎng)金費(fèi)用的一種方法。
Cisco的ELM升級(jí)還為安裝了基于Cisco CleanAir 技術(shù)的具備高級(jí)頻段分析功能Aironet 3500 AP的客戶提供了一種附加的好處,。根據(jù)Cisco移動(dòng)解決方案主管Chris Kozup的觀點(diǎn),,通過(guò)將ELM功能與3500 AP的頻段智能進(jìn)行整合,企業(yè)就可以獲得非Wi-Fi安全威脅的警報(bào),。
他還表示,,“企業(yè)現(xiàn)在可以獲得更廣泛地監(jiān)控發(fā)生在藍(lán)牙端或者RF[無(wú)線頻率]上的拒絕服務(wù)干擾攻擊。所有這些非Wi-Fi活動(dòng)都可能成為安全威脅——我們是目前行業(yè)中唯一能夠檢測(cè)和發(fā)出警報(bào)的,。
Pescatore表示,,雖然Cisco的 CleanAir AP無(wú)法檢測(cè)移動(dòng)通信信號(hào),但是其他無(wú)線IPS供應(yīng)商正在朝這個(gè)方向努力,。他同時(shí)還表示,,AirPatrol Corp.已經(jīng)獲得了政府資助,致力于開(kāi)發(fā)一個(gè)能夠同時(shí)掃描Wi-Fi和移動(dòng)通信活動(dòng)的無(wú)線IPS產(chǎn)品