雖然無線侵入預(yù)防系統(tǒng)(IPS)已經(jīng)能夠監(jiān)控Wi-Fi頻率,以防止流氓和錯(cuò)誤配置的無線LAN接入點(diǎn),但是一些企業(yè)也正在尋找無線IPS產(chǎn)品,這些產(chǎn)品可以掃描Wi-Fi頻譜以外來自移動(dòng)電話通信和其他無線設(shè)備的無線安全威脅。
Gartner Inc的副總裁著名分析師John Pescatore表示,無處不在的高級(jí)移動(dòng)設(shè)備,如智能手機(jī)、平板電腦和內(nèi)嵌3G無線網(wǎng)卡的筆記本電腦,特別容易使移動(dòng)頻率成為企業(yè)中數(shù)據(jù)泄露和定向攻擊的威脅目標(biāo)。
Pescatore說道,“很多諸如這樣的公司都為員工的筆記本電腦配備了移動(dòng)無線網(wǎng)卡……[結(jié)果發(fā)現(xiàn)]他們都將他們的筆記本帶進(jìn)大樓,然后連接到擴(kuò)充口,從而連接到公司網(wǎng)絡(luò)。由于員工位于公司防火墻之內(nèi),所以網(wǎng)絡(luò)政策不允許他們?yōu)g覽色情網(wǎng)站或eBay等等,但他們此時(shí)使用的無線網(wǎng)卡能繞過公司的安全控制。”
美國政府機(jī)關(guān)也正在尋找能夠監(jiān)控非Wi-Fi頻段的無線IPS產(chǎn)品。監(jiān)獄正在應(yīng)對(duì)使用偷帶手機(jī)的犯人。諸如國家安全部 (NSA)和國防部機(jī)關(guān)也想控制他們部門中的移動(dòng)設(shè)備使用。
Pescatore表示,“NSA和國防部的工作人員正遭遇著這樣的麻煩問題:讓一個(gè)維修人員進(jìn)入他們的大樓維修打印機(jī),而該維修人員身上帶著一個(gè)可以直接進(jìn)行數(shù)據(jù)連接的手機(jī)。”
能夠監(jiān)控移動(dòng)通信網(wǎng)絡(luò)的無線IPS是很重要的
根據(jù)一博客及財(cái)富雜志評(píng)選的前30位零售商的首席網(wǎng)絡(luò)管理員Andrew vonNagy的觀點(diǎn),供應(yīng)商要在移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)檢測(cè)和可視性是相當(dāng)難的,而且可以實(shí)現(xiàn)的可視性往往是很有限的。
“我不敢肯定它們能否監(jiān)控目前的GSM和CDMA頻帶,而且我也不敢肯定僅僅監(jiān)控這些頻率他們需要獲得哪些管理許可,”他說道。“這些頻率是授權(quán)給Verizons和AT&Ts的,因此您必須先擁有一個(gè)可以操作它們的許可。雖然識(shí)別在網(wǎng)絡(luò)中通過這些頻率對(duì)外發(fā)送的數(shù)據(jù)流量很有用,但是確定它是否屬于您的網(wǎng)絡(luò)是相當(dāng)有難度的,因?yàn)檫@些網(wǎng)絡(luò)通常都配置有自己的加密方式。
Pescatore表示,目前有許多嚴(yán)格的法規(guī)禁止制造和銷售的設(shè)備監(jiān)聽移動(dòng)語音通話。然而,無線IPS供應(yīng)商可以開發(fā)經(jīng)過批準(zhǔn)的產(chǎn)品來檢測(cè)出現(xiàn)的移動(dòng)通信活動(dòng)。特別地,這些產(chǎn)品可以使用無線IPS感應(yīng)器確定在一個(gè)禁用此類設(shè)備的環(huán)境中的移動(dòng)通信信號(hào)的位置。
即使在一個(gè)每位員工都擁有智能手機(jī)的公司中,無線IPS產(chǎn)品也能夠強(qiáng)制將一個(gè)大樓某個(gè)特定區(qū)域指定為禁止使用移動(dòng)通信設(shè)備。這些產(chǎn)品也提供了將大樓內(nèi)設(shè)備加入一個(gè)白名單的功能,并且能夠?qū)Σ辉谇鍐紊系娜我庠O(shè)備進(jìn)行審查跟蹤。“如果發(fā)生了問題,他們可以查看設(shè)備的編碼,”Pescatore說道。
隨著機(jī)器到機(jī)器(M2M)技術(shù)變得越來越普遍,移動(dòng)通信檢測(cè)將只會(huì)變得越來越重要。
“小型的移動(dòng)電話正被應(yīng)用到不同的事物中來生成報(bào)告,”Pescatore說道。
“隨著時(shí)間的推移,供應(yīng)商可能會(huì)將它們安裝到打印機(jī)和復(fù)印機(jī)中,這樣它們可以發(fā)出更換墨盒的提示。這些都可能是您不允許在您大樓中使用的M2M功能。
無線IPS供應(yīng)商必需關(guān)注的其他無線LAN安全威脅
除了移動(dòng)通信威脅,vonNagy認(rèn)為還有大量的其他無線LAN安全威脅是無線IPS解決方案必需使用更好的頻段探測(cè)技術(shù)進(jìn)行檢測(cè)的。例如,基于傳統(tǒng)802.11標(biāo)準(zhǔn)開發(fā)的遺留硬件可能會(huì)使用跳頻Wi-Fi和紅外線Wi-Fi進(jìn)行通信。無線IPS產(chǎn)品進(jìn)行調(diào)整以探測(cè)這些使用遺留技術(shù)的流氓AP。無線IPS產(chǎn)品也應(yīng)該進(jìn)行調(diào)整以探測(cè)某個(gè)國家官方禁止部署Wi-Fi設(shè)備的Wi-Fi頻率上的無線活動(dòng)。
vonNagy表示,“您可能希望獲得一些警報(bào),警告有Wi-Fi運(yùn)行在諸如4r.9 GHz公共安全頻帶的非標(biāo)準(zhǔn)頻率上,或者警告有一些無線頻率運(yùn)行在您所運(yùn)營的合法域之外。在美國,Wi-Fi使用2.4 GHz頻帶的1至11頻道。日本則使用14頻道。因此,如果有人購買了一個(gè)日本的接入點(diǎn),并將它設(shè)置在14頻道上,那么您的探測(cè)器就探測(cè)不到它,因?yàn)樗鼈円欢ú粫?huì)掃描這個(gè)頻道。”
Cisco Systems最近對(duì)它的所有無線LAN接入點(diǎn)(AP)進(jìn)行了一個(gè)軟件升級(jí):Enhanced Local Mode (ELM)。ELM允許Cisco AP作為無線客戶端提供服務(wù),同時(shí)作為Cisco Adaptive Wireless IPS的探測(cè)器。大多數(shù)無線LAN解決方案要求用探測(cè)設(shè)備覆蓋整個(gè)網(wǎng)絡(luò)。Cisco將ELM更新定位為:通過使用現(xiàn)有AP而非獨(dú)立探測(cè)器,為企業(yè)節(jié)省無線LAN安全獎(jiǎng)金費(fèi)用的一種方法。
Cisco的ELM升級(jí)還為安裝了基于Cisco CleanAir 技術(shù)的具備高級(jí)頻段分析功能Aironet 3500 AP的客戶提供了一種附加的好處。根據(jù)Cisco移動(dòng)解決方案主管Chris Kozup的觀點(diǎn),通過將ELM功能與3500 AP的頻段智能進(jìn)行整合,企業(yè)就可以獲得非Wi-Fi安全威脅的警報(bào)。
他還表示,“企業(yè)現(xiàn)在可以獲得更廣泛地監(jiān)控發(fā)生在藍(lán)牙端或者RF[無線頻率]上的拒絕服務(wù)干擾攻擊。所有這些非Wi-Fi活動(dòng)都可能成為安全威脅——我們是目前行業(yè)中唯一能夠檢測(cè)和發(fā)出警報(bào)的。
Pescatore表示,雖然Cisco的 CleanAir AP無法檢測(cè)移動(dòng)通信信號(hào),但是其他無線IPS供應(yīng)商正在朝這個(gè)方向努力。他同時(shí)還表示,AirPatrol Corp.已經(jīng)獲得了政府資助,致力于開發(fā)一個(gè)能夠同時(shí)掃描Wi-Fi和移動(dòng)通信活動(dòng)的無線IPS產(chǎn)品