无线网络安全——过去、现在和未来
过去的-企业没有预见到Wi-Fi的到来,但用户看到了
我们曾经生活在一个有线的世界,用户携带笔记本电脑,插在IP电话的背面。在那些日子里,从调制解调器时代遗留下来的旧的身份验证、授权和计费(AAA)服务器确保根据活动目录检查用户。
21世纪初,当英特尔开始在笔记本电脑中嵌入无线芯片时,情况开始发生变化。突然之间,用户们可以随身携带他们的带有Wi-Fi功能的笔记本电脑去任何地方。你可以和坐在会议桌另一边的人聊天!
但用户经常遇到障碍,因为Wi-Fi网络覆盖差,对安全的感知更差。用户行为(老实说,还有来自高管的压力)最终促使IT部门对此予以关注。要么这样做,要么处理用户将自己的接入点(BYOAPs)带入办公室的问题,这就会产生一个明显不安全的流氓热点。
IT部门最终解决了覆盖和安全问题,这很明智,因为智能手机离我们并不遥远。但我们并没有看到那些传统AAA服务器的变化。事实上,很多企业的网络中仍然有一些Cisco ACS或Microsoft NPS AAA服务器。这就是我们今天所处的位置。
目前的- BYOD和#GenMobile
那么为什么到处都是老式AAA服务器呢?在大多数情况下,它们执行了安装时的预期操作;用笔记本电脑验证用户。而且,通常只是因为“如果它没坏,就不要修理它”的心态。然而,移动性、自带设备(BYOD)以及企业数据受损或丢失问题的冲击迫使IT部门将目光转向别处。
遗留AAA服务器并不具备直接处理BYOD新员工培训(智能手机和平板电脑),新操作系统(iOS、Android和Chrome),他们在努力跟上高容量# GenMobile所带来的身份验证和重复认证要求的工作习惯和他们携带多种设备的倾向。更重要的是,遗留的AAA服务器缺乏分析设备、将这些设备关联到用户以及与企业中的其他安全解决方案共享此上下文的能力。传统的外围安全性和传统的AAA解决方案没有考虑到用户、设备或位置上下文。移动用户和每个设备现在都需要一个新的周界模型来保护我们的资源,无论设备、位置或时间。
未来-现在是物联网(IoT)
随着无线网络的日益普及,一些公司想出了一些新方法来简化我们的生活,比如让打印机、相机、恒温器、冰箱和其他任何能想到的设备连接到我们的Wi-Fi和有线网络。这些无头设备将像BYOD现象一样挑战IT业。需要对这些设备进行解释、分析,并具有相关的策略,以便为IT提供安全网络所需的可见性和控制。
用Aruba ClearPass取代传统的AAA,未来证明您的网络
ClearPass不仅仅是一个涡轮增压的AAA服务器,它可以扩展以满足当今日益增长的BYOD需求——它还包括客户访问服务、报告、证书管理等。内置的api和Syslog消息传递提供了与现有网络安全点解决方案(如MDM、外围安全性和SIEM解决方案)共享上下文的能力,从而使实施和威胁防范扩展到传统的外围。
通过高级的策略创建和基于web的管理功能,ClearPass使得部署和管理访问安全比遗留的AAA解决方案要简单得多。与旧的AAA解决方案不同,ClearPass被设计为支持多供应商网络基础设施,而不考虑Wi-Fi或有线供应商。证据就在我们的安装基础中。如果我们能帮助您的组织保护您的移动企业,请告诉我们。
