近日，一種號稱能夠破解他人的無線網(wǎng)絡信號實現(xiàn)免費上網(wǎng)的新型無線網(wǎng)卡在各大IT賣場銷售火爆。其實，這種名為“蹭網(wǎng)卡”、“卡王”、“卡皇”的“新型設備”只是將早已泛濫的BT3無線網(wǎng)絡破解軟件與大功率無線網(wǎng)卡結合而得的產(chǎn)品，目前能對WEP加密的無線網(wǎng)絡進行破解，而對WPA、WPA2加密的網(wǎng)絡尚且無能為力。

現(xiàn)有無線網(wǎng)絡采用的加密標準有WEP、WPA、WPA2三種方式，其中的WEP早已被宣布為不安全的加密方式，密碼及密鑰的容易竊取在網(wǎng)上幾乎到了路人皆知的地步。而看似加密程度較高的WPA和WPA2也不再安全，大量流傳于網(wǎng)上的各種軟件、教程尤其高級黑客更為強勁的破解技術都給無線網(wǎng)絡的安全蒙上了一層陰影。

無線網(wǎng)絡——便利之下的危機重重

不可否認，無線網(wǎng)絡技術的發(fā)展給生活、工作帶來了許多便利，許多大型機構都在其辦公區(qū)域設置了WLAN用于發(fā)布內(nèi)網(wǎng)應用及實現(xiàn)互聯(lián)網(wǎng)的無線訪問。但這種便利的訪問方式卻正在受到越來越多的威脅：

u WLAN密碼安全問題

現(xiàn)在WEP、WPA無線接入密碼的安全性都難以得到很好的保證，一旦WLAN密碼遭到竊取，入侵者就從任意一無線網(wǎng)絡覆蓋點接入并享有對整個網(wǎng)絡的訪問權限，進行深度攻擊。

u 應用權限安全問題

絕大多數(shù)內(nèi)網(wǎng)都沒有采用很好的權限控制，用戶接入WLAN后面對的直接是一個完全開放內(nèi)網(wǎng)。對于采用單一帳號密碼進行認證的應用系統(tǒng)，完全不能防范因盜用帳號密碼或暴力破解所造成的越權訪問，更有甚者直接對整個應用服務器實施破壞，導致不可挽回的重大損失。

u 數(shù)據(jù)傳輸安全問題

數(shù)據(jù)劫獲并還原成明文是入侵者竊取內(nèi)網(wǎng)數(shù)據(jù)經(jīng)常采用的另外一種方式，采用WEP、WPA 簡單的RC4算法加密的無線傳輸數(shù)據(jù)極易遭到劫取并還原成明文。這樣一來，即使入侵者并沒有對WLAN接入密碼及內(nèi)網(wǎng)服務器進行攻破，同樣能通過監(jiān)聽加破解的手段竊取最核心的機密。

u 整網(wǎng)安全問題

通過WLAN上網(wǎng)的主機自身的防火墻、殺毒軟件等安全防護往往水平不一，甚至根本沒有采取任何安全防護措施，在上網(wǎng)時極易感染上各種木馬、病毒。當這些主機通過WLAN訪問內(nèi)部局域網(wǎng)時，就直接將各種木馬、病毒一同帶入到內(nèi)部網(wǎng)絡中，造成極大的安全漏洞。

面對以上種種安全隱患，無線網(wǎng)絡技術似乎被逼到了無可退路的境地。一方面是WLAN帶來的無限便利性，另一方面是WLAN安全隱患帶來的無限威脅。有沒有一種強加密的WLAN訪問控制方案能在解決以上所有安全問題的基礎上，實現(xiàn)便利的網(wǎng)絡接入與管控？

應對之策——SSL VPN隔離、身份認證、權限分配

深信服SSL VPN綜合WLAN訪問的各個特點，提出防止WLAN非法接入的解決方案，全面解決各種WLAN安全問題。

 

² 多種密碼安全保障

深信服SSL VPN采用多因素組合認證技術讓接入“不再簡單”，除了支持帳號密碼認證之外，還支持Radius、LDAP、CA等第三方認證，動態(tài)令牌、短信、USBKey、硬件特征碼等軟硬件結合認證方式，并支持多因素的捆綁認證。結合全面的防暴力破解功能，將讓入侵者對SSL VPN的密碼關口無能為力，WLAN接入的安全性將得到前所未有的保障。

² 細致權限劃分綁定

深信服SSL VPN基于角色實現(xiàn)用戶、用戶組、內(nèi)網(wǎng)應用、安全策略的綁定，并結合專利主從帳號綁定進行SSL VPN帳號與應用帳號強綁定，實現(xiàn)指定用戶只能使用指定帳號訪問指定資源的細致權限劃分，防止因越權訪問造成的數(shù)據(jù)泄漏威脅。

² 高強度傳輸安全

深信服SSL VPN支持AES、3DES、DES等國際主流的加密算法，并采用多種哈希算法防止數(shù)據(jù)遭惡意篡改的威脅。入侵者即使破解出傳輸密鑰對數(shù)據(jù)進行還原，得到的也將是經(jīng)SSL強加密的密文。而SSL的加密安全性是公認有保障的，眾多網(wǎng)銀、加密郵箱等都是采用SSL實現(xiàn)安全傳輸。

² 整網(wǎng)安全全面保障

深信服提供完整的安全鑒別、準入和授權相結合的客戶端安全檢查技術實現(xiàn)接入終端的高可控性。管理員可依據(jù)組織自身的安全需求，設定相應的如殺毒軟件、防火墻等安全檢查策略進行安全檢測，當終端安全未滿足所設定的安全檢查策略，拒絕SSL VPN接入；當終端滿足較低安全級別，為分配一定的應用訪問權限；當終端滿足高級安全級別，為其分配應享用的完整應用訪問權限。靈活組合，根據(jù)終端自身的安全級別實現(xiàn)接入的靈活控制。

² 更多安全防護技術

深信服SSL VPN還支持多種安全技術提供更為周到的訪問控制。支持VPN專線功能讓終端接入內(nèi)網(wǎng)后自動斷開與互聯(lián)網(wǎng)的其他一切連接，防止黑客以終端主機作為跳板進攻內(nèi)網(wǎng)；支持公有帳號/私有帳號可提供給組織來訪者，完整開放互聯(lián)網(wǎng)服務并有限開放或關閉內(nèi)網(wǎng)應用實現(xiàn)來訪者權限方便的高可控，并可為該帳號單獨設置過期時間，實現(xiàn)人性化自動化訪問管理。

深信服SSL VPN防止WLAN非法接入解決方案得到了眾多客戶的一致認可，尤其在一些對安全性要求較高的銀行、保險等金融機構得到廣泛應用。其中廈門國際銀行正是采用了深信服SSL VPN進行WLAN的接入訪問強控制。結合AD域?qū)崿F(xiàn)用戶安全認證、內(nèi)網(wǎng)應用權限指定，并采用短信二次校驗等技術保證接入用戶身份的安全。廈門國際銀行通過深信服SSL VPN的多重安全保障，打造WLAN信息網(wǎng)絡平臺的高效“金網(wǎng)”。

標簽： ssl 安全 標準 防火墻 服務器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務 金融 漏洞 權限 網(wǎng)絡 問題 應用服務器 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。