思科系统公司(Cisco Systems Inc.)周三将一系列针对有线局域网的安全机制引入企业网络的无线部分。
这家占主导地位的局域网供应商升级了其软件,并推出了一套集成有线和无线安全的指导方针,称为思科安全无线解决方案。思科移动解决方案经理Chris Kozup说,任何使用现有思科软件的客户都可以使用这些新功能。客户可以使用指南本身来构建安全体系结构,也可以寻求思科服务组织或第三方的帮助。
企业已经能够将无线设备引入思科的安全系统,该系统旨在确保任何客户在连接到网络之前都是经过授权且没有威胁的。但Kozup说,将同样的一套工具引入无线领域可以使这个过程更容易。例如,如果企业希望使用Cisco的网络访问控制(NAC)设备保护无线客户端,通过无线连接的终端用户必须手动登录到NAC。他说,现在这个过程对用户是透明的,就像在有线网络上一样。
除NAC外,该架构还包括思科的ASA防火墙、思科安全代理(CSA)、思科IPS(入侵预防系统)软件、思科安全ACS(访问控制服务器)和思科安全服务客户端。Kozup说,思科有线安全的这些长期特性正在扩展到无线局域网,这是该公司朝着将有线和无线统一为一个网络迈出的最新一步。
该系统使有线和无线网络协同工作,以增强安全性。例如,如果一台笔记本电脑通过有线端口连接到局域网,它的无线电台将自动关闭,以防止攻击者使用无线连接作为进入有线局域网的路径。此外,思科无线局域网控制器(控制无线基础设施的设备、路由器或交换机中的机制)可以断开无线局域网客户端,从而构成威胁。
近年来,所有Wi-Fi产品内置的安全性都有所改善,许多供应商都销售保护无线局域网的工具,比如Aruba wireless Networks Inc.使用加密隧道的技术。Farpoint Group分析师Craig Mathias表示,思科的新方法可能不会比上述方法安全得多,但可以简化it管理员的工作。他说,首先,如果网络的两个部分都使用单一的用户目录,就会更容易实现安全。
伯顿集团(Burton Group)分析师戴夫•帕斯莫尔(Dave Passmore)表示,其他成本更低、可扩展性更强的方法也可以发挥同样的作用。
Passmore称,"思科认为网络外围需要在每一个边缘都得到保护,而不是采取更集中的方式。"他说,企业局域网没有无法从有线网络内部处理的重大威胁。