因为有线网络的牵绊,所以移动自由之无线网络应运而生,加上科技的推陈出新速度快速,现今IEEE 802.11g的无线网络设备上市,使得旧有的IEEE 802.11b的产品价格迅速下跌,间接加速了无线网络的普及脚步。同时,Centrino架构笔记型电脑大卖,更是带动了建置无线网络环境的需求,如果没有任何保护措施存在的情况下,那无异是将企业的网络门户大开,迎接黑客及病毒的登门拜访。
现今WEP所使用的加密技术源自RSA Security公司,运作原理为透过用户端的金钥与资料进行混合形成加密的密文,而接收端的电脑则根据金钥与解密机制将资料还原出来,这乍看之下似乎是万无一失的加密机制,事实上却在应用时,出现了极大的漏洞与不便性。
不便利性的发生往往来自于应付大众需求,因为完成设定的WEP KEY如何提供给用户端的使用者,且用户端的使用者亦有能力依照所取得之金钥等资料,完成相关设定,方能连线成功登入企业的网络。
多数的MIS人员常基于方便与频宽需求等理由,透过有意或无意的网管设定,停用网络安全管控的功能,有超过80%的使用者不会设定使用或刻意关闭其安全性功能,导致在无线网络日益普及的今日,透过十分简单的设定或刻意的入侵,企业用户的无线网络中,这无异是将网络门户大开,让网络骇客透过这严重的资安漏洞,恣意破坏或藉由受入侵者的网络攻击其他的网络使用者。
再加上无线网络讯号的不定向与距离等不定特性,使得入侵管道无所不在,为了充分掌握网络安全性,导致企业与使用者为此采购大批安全控管的网络设备,也使得网管MIS人员面对大量的安全设定负担,却依然出现防护漏洞的窘境。
Vernier设备特别针对此一现行网络资讯安全的盲点,透过User Base Rights的观念,掌握企业网络使用者,藉由“人、事、时、地、物”的控管机制,透过 Web-base的操作设定介面,可让系统管理人员以人性化的对话框方式,进行以User-base的权限设定,及网络环境的架设与结合既有的网络设备,集中管理。
既有的网络设备的架构不须重新架设,仅需一台EdgeWall Express或者CS-7000搭配EdgeWall 7000以Up-link方式连接既有的网络,即完成所有硬体架设工作。
Vernier设备可结合既有的认证服务器,提供LDAP、RADIUS及AD Domain的管理方式,提供完备的认证及权限控管,充分掌握线上的使用者身份及权限使用,不需要因为增购Vernier设备而须另行增购或建置任何的服务器及软体。
Vernier的设备所诉求的是以User-base为掌控的对象,任何不同品牌的设备,对于Vernier而言,皆视为其一的传递节点,透过认证机制,用户端仅需要一次的登入及认证工作,即完成所有的网络安全的验证,系统管理人员亦可针对Time out的时间做控制,让用户端可跨子网段、跨不同品牌设备、不需重复登入达到强大的漫游功能。
Vernier轻易整合企业与成本效益的评估
但基于建置成本考虑,为了能够拥有最低安全底限的网络环境,建议在建构及使用无线网络时,都能透过开启WEP或MAC的限制功能来达到最基本的防护,而针对安全性要求较高的单位,基于管理方便及整合性的安全需求,因为在实务上比较难以全面的WEP或使用MAC管控等限制功能,作基本的网络安全防护,所以为满足网络资通安全需求,则可考虑使用AC(Access Control)的设备来达到整合的资通安全管理应用,如 Vernier7000系列产品,可同时整合:
1.VPN, MAC Address, Web Logon, NT Domain及802.1x的混合式应用。
2.另外以人为本的网络安全管理准则,充分掌握企业内部员工及外部来宾的动态 ,透过人、事、时、地、物的管理,一步步落实资通安全的需求。
3.并透过与RADIUS及LDAP的认证机制结合,提供极为方便的帐户管理功能。
充分化解每分每秒瞬息万变的资通安全危机,对于这类安全性需求高之使用者就是最佳的选择。公众网络之现有的网络设备并提供加值的效益,将建置成本与安全风险降至最低,让企业及公众网络能藉以建构出不同以往的固若金汤的网络安全防护。
传易科技以Vernier 7000系列的解决方案提供高度安全,而且易于管理的网络环境,在企业追求高度成长的同时,不需要在额外花费心力去让员工额外的学习如何配合公司的架构改变使用者的习惯,在完全不更改网络架构及使用者的习惯之下,轻松建置一个高度安全的网络环境。(作者为传易科技产品经理吴文村)
