我这个月的客座博客是Khuong Tang,他是Aruba的一名高级网络和安全工程师。Tang与国防部机构密切合作,部署安全移动解决方案。
一个健身追踪器无意中揭示了军事人员的身体运动媒体头条几年前。联邦IT团队早就意识到射频(RF)网络盲目性的风险。在安全区域内未经授权的通信可以暴露人员的动向,并为数据外泄创造一个通道。
随着移动和物联网设备的使用在整个政府爆炸,射频态势感知的需求只会加剧。增加的挑战是,设备使用许多不同的无线电技术,包括Wi-Fi、ZigBee、蓝牙和蓝牙低能量(BLE),而一个检测和定位射频发射设备的统一解决方案一直难以找到。此外,高安全级别的联邦机构不得不依靠荣誉政策和报告政策来限制射频发射设备的进入。
直到现在。有一种更简单的方法来获取各种rf发射设备的态势感知,并降低在高安全区域中未经授权的移动设备的风险。
Aruba的安全企业无线局域网解决方案和Aruba ClearPass策略管理器可以与巴士底狱网络,来解决射频发射装置的巨大安全差距。联邦IT机构现在可以实施这种创新的集成解决方案,以建立基于实时检测能力的射频安全策略,并建立自动警报和实施。
射频地理围栏的自动化执行集成解决方案
Bastille使用无源软件定义的无线电传感器阵列来检测和定位蜂窝网络、蓝牙、低功耗蓝牙(BLE)和Wi-Fi设备。设备精确定位并实时运行。所有射频发射设备,无论是在校园内授权或未经授权的,还是在前方部署的位置,都准确地位于平面图上。
使用Bastille和ClearPass, IT可以建立包括或排除允许或不允许设备的区域的地理围栏。如果发现射频发射设备(无论是个人手机、健身追踪器还是数据中心基础设施上的传感器)出现在不该出现的地方或在做不该做的事情,就会发送警报并应用自动执行。
自动操作是根据机构指定的策略执行的。当移动设备越过地理围栏边界时,Bastille会与ClearPass通信,根据为该物理位置定义的策略执行新的网络访问。
然而,如果移动设备越过地理围栏边界,例如不允许射频发射设备的安全设施,Bastille将与ClearPass通信。但这一次,ClearPass将断开所有有线终端和桌面与网络的连接,防止数据外流。还可以采取其他行动,比如提醒IT服务台记录违规行为,或者让物理安全团队跟踪设备。
通过Aruba和Bastille的集成,联邦IT领导不仅可以对其设施中的所有rf发射设备进行态势感知,而且还可以在威胁出现时立即减轻风险。这比依靠荣誉和良好意愿的政策更有效。
了解更多
观看点播网络研讨会“摆脱阴影IT和RF网络盲目性:RF Geofence政策实施”Bastille的首席技术官Bob Baxley和Aruba的高级系统工程师Khuong Tang。
关于作者
Khuong Tang是Aruba的高级网络和安全工程师。Tang拥有20多年支持全球企业网络的经验。他拥有电信硕士学位和许多行业认证,包括Aruba Networks ACMX, ACDX, ACCP, ACSP, CISSP, PMP, Cisco CCNP和CCDP)。
