|
 近期在我們對客戶的拜訪時在談及到無線網(wǎng)(我們這里特指基于802.11的無線局域網(wǎng))應(yīng)用時常常會聽到這樣的觀點,因為無線網(wǎng)我們不太了解,因為無線網(wǎng)不安全所以我們不打算使用它。這種觀點聽起來真的有些象“因噎廢食”。
早期,無線網(wǎng)作為有線網(wǎng)絡(luò)的補充來存在的,人們多對無線網(wǎng)的應(yīng)用和部署并不太關(guān)心,當(dāng)移動辦公和靈活的網(wǎng)絡(luò)訪問成為了日趨強烈的需求時,人們對無線網(wǎng)的應(yīng)用不再是錦上添花的認(rèn)知了。隨著無線網(wǎng)的性能的提升,無線網(wǎng)新應(yīng)用的出現(xiàn)(如:VoWLAN),無線網(wǎng)將成為企業(yè)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的重要組成部分將是必然的了。
無線網(wǎng)WLAN的優(yōu)勢
WLAN技術(shù)的優(yōu)勢主要分為兩方面:核心業(yè)務(wù)優(yōu)勢和運營優(yōu)勢。核心業(yè)務(wù)優(yōu)勢包括:提高了雇員的工作效率、提高了業(yè)務(wù)進(jìn)程的速度和效率以及增大了創(chuàng)建全新業(yè)務(wù)功能的可能性。運營優(yōu)勢包括:降低管理成本、降低資本支出。
核心業(yè)務(wù)優(yōu)勢:WLAN 的核心業(yè)務(wù)優(yōu)勢來源于員工靈活性和機動性的提高。
員工擺脫了辦公桌的束縛,可以自由地在辦公室中活動,同時不會失去與網(wǎng)絡(luò)的連接。了解一些有關(guān)機動性和網(wǎng)絡(luò)靈活性的提高如何使企業(yè)受益的示例,將對您有所幫助。
- 通過建立與企業(yè)局域網(wǎng) (LAN) 的透明連接,在辦公室與辦公室間活動的人、進(jìn)入辦公室的遠(yuǎn)程工作人員都節(jié)省了不少時間并避免了很多麻煩。無線網(wǎng)絡(luò)覆蓋的任何物理位置都可即時建立可用連接,而無需尋找網(wǎng)絡(luò)端口、電纜或 IT 人員來幫助您連接到網(wǎng)絡(luò)。
- 無論知識顧問位于建筑物的任何位置,您都可與之保持聯(lián)系。通過電子郵件、電子日歷和聊天技術(shù),員工無論在開會還是離開辦公室,都可保持聯(lián)機。
- 聯(lián)機信息隨時可用。如果會議中有人急需檢索上月的圖形報告或更新演示文稿,無需中斷會議。這將極大提高會議的質(zhì)量和效率。
- 同時也提高了組織靈活性。隨著團隊和項目結(jié)構(gòu)的更改,快速、輕松地移動辦公桌,甚至移動整個辦公室都會成為可能,因為員工不再受到辦公桌的束縛。
- 新設(shè)備和應(yīng)用程序與企業(yè) IT 環(huán)境的集成已顯著得到改進(jìn)。直到最近,個人數(shù)字助理 (PDA) 和 Tablet PC 等設(shè)備已成為企業(yè) IT 外圍環(huán)境的常用執(zhí)行工具;在組織支持無線網(wǎng)絡(luò)之后,這些設(shè)備的集成性和有用性將得到顯著提高。隨著無線計算機、設(shè)備和應(yīng)用程序步入先前的無網(wǎng)絡(luò)領(lǐng)域(如生產(chǎn)車間、醫(yī)院病房、商店和飯店),以前不曾接觸 IT 的員工和業(yè)務(wù)進(jìn)程都將因此而受益。
不同的組織將贏得不同的優(yōu)勢;與您的組織相關(guān)的優(yōu)勢取決于許多因素,例如,業(yè)務(wù)的性質(zhì)、員工的數(shù)量和地理分布。
運營優(yōu)勢:WLAN 技術(shù)的主要運營優(yōu)勢為較低的資金和運營成本,并可以歸納為以下幾點:
- 建筑物聯(lián)網(wǎng)的成本大幅度降低。盡管多數(shù)辦公室空間都鋪設(shè)了網(wǎng)絡(luò)電纜,但仍有許多其他工作場所(例如,工廠、倉庫和商店)尚未鋪設(shè)。無線網(wǎng)絡(luò)還可以在無法建立有線網(wǎng)絡(luò)的位置(例如,戶外、海上甚至戰(zhàn)場)提供。
- 可以根據(jù)組織需求來調(diào)整網(wǎng)絡(luò)(如果需要,甚至可以每天調(diào)整),使之滿足不同層次的需求;在給定位置部署高度集中的無線接入點 (AP) 要比增加有線網(wǎng)絡(luò)的端口數(shù)容易得多。
- 構(gòu)建基礎(chǔ)結(jié)構(gòu)再也不需要考慮資金;您可以輕松地將無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)移動到新的建筑物,而有線網(wǎng)絡(luò)永遠(yuǎn)是固定的。
無線網(wǎng)的安全問題——用戶的擔(dān)心
由于無線網(wǎng)的優(yōu)勢越來越明顯,應(yīng)用需求越來越多,安全的問題也就越來越受到重視。但發(fā)生無線網(wǎng)的不安全問題常常不是它的本身缺陷,而是人們對無線網(wǎng)安全的了解缺少。目前來看,無線網(wǎng)的不安全因素絕大多數(shù)是由于無線網(wǎng)的部署者或管理者對安全問題的疏忽,而不是無線網(wǎng)本身的安全缺陷所致。所以在談及無線網(wǎng)安全問題時,我們應(yīng)該首先談?wù)勈欠窳私鉄o線局域網(wǎng)目前安全方面的發(fā)展和能力,看看無線網(wǎng)安全系統(tǒng)是否能達(dá)到我們對網(wǎng)絡(luò)訪問和信息安全方面的要求。
對于已經(jīng)采用了無線局域網(wǎng)的企業(yè),也不能因為采取了無線網(wǎng)方面的加密措施而忽略安全問題,最好對無線網(wǎng)系統(tǒng)進(jìn)行全面的安全評估,由于無線網(wǎng)改變是網(wǎng)絡(luò)結(jié)構(gòu)中下兩層的內(nèi)容,所以不能完全依賴傳統(tǒng)的網(wǎng)絡(luò)安全手段和方案來保證采用無線網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全,對于無線網(wǎng)來說更應(yīng)該在網(wǎng)絡(luò)的鏈路層進(jìn)行安全方面的檢測。
此外,在不同部門的組織中,規(guī)章或法律要求越來越多。例如,在金融領(lǐng)域來自政府和管理機構(gòu)的安全要求和法定標(biāo)準(zhǔn)(像美國的處理個人保健數(shù)據(jù)的醫(yī)療保險便利和責(zé)任法案 1996 (HIPAA)。針對這些不同的行業(yè)需求在無線網(wǎng)的實施方面已經(jīng)有很多安全方面的規(guī)范要遵循和參考,如:DoD, HIPAA(醫(yī)療保險便利和責(zé)任法案), GLBA, 以及Sarbanes-Oxley。
借助這些已經(jīng)有嚴(yán)格安全要求的法規(guī),我們可以評估和檢測現(xiàn)有的企業(yè)網(wǎng)絡(luò)能否達(dá)到相應(yīng)的安全要求(安全“達(dá)標(biāo)”),安恒的網(wǎng)絡(luò)測試服務(wù)中心正在為客戶提供基于這些安全規(guī)范的無線網(wǎng)“認(rèn)證”測試服務(wù),為客戶提供可操作的無線網(wǎng)安全評估和強化建議。
【注:】
1. DoD Directive Number 8100.2
是美國國防部8100.2令,規(guī)定了關(guān)于在國防部使用商業(yè)無線網(wǎng)設(shè)備、服務(wù)和技術(shù)方面的密鑰策略。目的是保護國防部網(wǎng)絡(luò)的安全,避免受到由于無線網(wǎng)帶來的安全弱點,從而使得安全性成為了在國防系統(tǒng)中使用商業(yè)無線網(wǎng)技術(shù)的先決條件。
2. GLBA 法案
“Gramm-Leach Bliley Act” (簡稱 GLBA),是1999年公布的財經(jīng)服務(wù)現(xiàn)代化法規(guī),要求財務(wù)機構(gòu)保護和客戶的財務(wù)信息。
3. 醫(yī)療服務(wù)系統(tǒng)與HIPAA的法規(guī)
克林頓總統(tǒng)在1996年7月簽署了醫(yī)療保險便利和責(zé)任法案。HIPAA最重要的目標(biāo)之一是防止患者的醫(yī)療信息受到未經(jīng)授權(quán)的訪問。
如果不能保障WLAN上的個人醫(yī)療信息的安全,將會帶來非常嚴(yán)重的后果。醫(yī)療機構(gòu)將因為違反HIPAA規(guī)定和不正當(dāng)泄漏醫(yī)療信息而受到處罰。違背HIPAA或者濫用患者信息的行為將會遭到嚴(yán)重的處罰,甚至被捕入獄。
在部署一個可以訪問到患者信息的無線網(wǎng)絡(luò)時,不僅要考慮到HIPAA,還要嚴(yán)格遵守HIPAA的各項規(guī)定。其中必須考慮兩個方面:患者、醫(yī)護人員,保險公司必須確信"可識別身份的醫(yī)療信息"不會受到來自外界的非法訪問,醫(yī)療機構(gòu)必須為訪問信息系統(tǒng)中存儲的醫(yī)療信息提供一種可靠的、適當(dāng)?shù)姆椒ā?/P>
4. Sarbanes-Oxley 法案
Sarbanes-Oxley (簡稱SOX)法案是上市公司財務(wù)重組和投資者保護法案,是美國國會2002年通過的綜合性立法。
|
