思科是加强无线事务安全Wi-Fi接入点有了新的软件功能。供应商表示,这些变化在支付卡行业(PCI)标准的要求之上增加了所需的保护。
更多关于wi - fi:Windows的6个有用的Wi-Fi工具
2010年12月,思科对500名零售客户进行的一项调查发现,其中约三分之一的客户通过内部Wi-Fi网络传送支付或信用卡数据。(有关该研究的更多细节,请查看“PCI调查:它是如何影响网络安全的”。)
PCI规范由PCI安全标准委员会制定,概述了如何保护和存储支付卡数据。一些条款适用于用于传输该信息的无线网络。2.0 PCI规范在2010年10月发布(并在2011年1月正式批准),但并没有完全解决快速增长的问题使用移动支付技术.
一个问题是,该标准要求物理和逻辑检查,以检测设备何时连接到网络,以及它是否是一个授权设备。但它没有具体说明如何做到这一点。在实践中,根据思科的说法,PCI规范只关注一个关键威胁:非法无线接入点。思科移动和无边界网络主管克里斯•科扎普表示:“但它无法解决(其他问题),如自组织无线桥接、邪恶的孪生/甜心漏洞、拒绝服务、侦察或破解工具。”
为了填补这一空白,思科为其自适应无线入侵防御系统创建了一个称为增强本地模式(ELM)的功能。ELM扩展了IT团队可以监控的威胁数量,并允许使用现有的Cisco接入点进行监控。
以前,思科只提供基本的流氓检测,而且个人接入点必须专门用于无线电监控,无法支持数据流量。
随着ELM在一个两个无线电接入点上的活动,监控功能可以从一个频道跳到另一个频道,现在能够覆盖Wi-Fi频率(2.4和5 GHz)的所有频道,并覆盖更广泛的威胁范围。不需要专门的接入点或单独的传感器来实现一个完整的Wi-Fi入侵防御系统。
思科还在其无线控制系统(WCS)中增加了扩展的pci特定报告功能。在过去,思科提供了一份通用的PCI合规报告。现在,WCS可以创建汇总报告,并使用过滤器来关注单个位置甚至单个设备的遵从性。企业安全人员可以管理报告和审计,并持续关注PCI遵从性。
通过使用新的ELM功能和Cisco CleanAir技术的接入点,IT部门可以识别运行在非标准通道或运行专有扩展的接入点。
2011年3月下旬,思科将对所有11n接入点进行免费软件升级,其中包括新的pci相关功能。
John Cox为Network World研究无线网络和移动计算。有个足球雷竞技app