通过学习上一篇《安氏领信全力打造WLAN空中堡垒——系列四:WLAN安全体系篇》,相信大家对安氏领信WLAN安全保障体系框架模型——LWAF的四大特点有了深刻的认识。本期我们着重来了解一下WLAN安全的评估服务和培训服务。
随着智能手机和移动办公市场的兴起,无线网络建设大幅度提高。区别于传统有线网络,无线网络是以电波形式传递数据信息。作为一种新型的数据接入方式,无论其数据协议还是专用网络设备都可能存在一些漏洞,一旦这些漏洞被非法组织或个人利用,势必严重影响网络的正常运行,给用户、企业或其他单位造成损失。从网络安全发展角度来看,WLAN网络安全将是今后网络信息安全发展的一项重要课题。
北京安氏领信科技发展有限公司(Linktrust)作为专门从事网络安全服务的企业,07年开始设立专门的WLAN安全研究实验室,结合国内外WLAN安全的典型攻防案例,对网络结构、业务应用、底层协议等进行深入研究。安氏领信在多年安全实践的基础上,密切关注国际、国内漏洞机理研究的最新动态,积极探寻与WLAN系统相关的各种安全性特征,为此建立了全面专业的漏洞及攻击特征库,在取证、验证技术上都有较高水平。
为了提高使用者的无线网络安全意识,防范使用中的不安全因素,安氏领信在2011年4月份隆重推出专业的“WLAN业务安全评估服务”和“WLAN安全培训”。
一、WLAN安全评估服务
安氏领信(Linktrust)的WLAN安全评估服务主要从基础设施安全、通信服务安全、业务应用安全三个层面进行安全分析和设计相应安全措施。
图1:通信网络安全三个层面(ITU-T X.805 )
§基础设施安全评估
也就是传统意义的安全评估。例如:评估的内容可能包括有对网络设备、主机设备、操作系统、数据库等评估,更细化的评估可能是针对用户口令管理、补丁管理、服务端口管理、操作系统配置、安全机制等具体内容。
§通信服务安全评估
跟传统的评估不一样的地方ITU-T X.805 / ISO/IEC 18028-2多了通信服务和业务应用的评估
安氏领信(Linktrust)通信服务评估内容包括针对专用通信协议的正确性和有效性评估,看该协议能否对网络之中出现的情况和问题做出正确的处理;通信配置(AC、AP等)、通信接口评估分析内外网不同接口,可模拟系统涌入超大量通信数据时的接口处理情况;分析通信安全域、会话边界防护、业务边界等基于通信的访问控制策略。
§业务应用安全评估
安氏领信(Linktrust)业务应用评估的内容主要针对通信网络提供的业务应用进行评估,服务相关性、数据流、业务操作维护、业务访问相关的审计、业务连续性、业务模式的安全性、应用从开发到维护的安全性等。
业务应用安全评估主要包含的内容:
①流量盗用风险评估
正常使用WLAN业务提供的互联网服务需要经过认证鉴权流程的检验,通过验证方能使用互联网服务。以往的案例证明通过某些特殊技术手段是可以绕过认证流程,免费使用WLAN服务的。
使用安氏WLAN业务安全评估工具对DNS Tunnel等流量盗用方式进行评估,检查当前WLAN系统中是否存在该风险。
②认证鉴权风险评估
梳理WLAN业务系统中认证鉴权实现流程,分析web认证系统结构、web用户接入流程、web用户下线流程、定期自动认证流程和用户在线冲突处理流程是否规范,是否存在安全风险。
③业务可用性风险评估
WLAN系统网络、设备、应用程序的持续稳定运行是中国移动提供互联网上网服务的基本要求,业务可用性风险评估主要分析无线网络层面、AC和AP设备、会话管理等方面可能导致业务无法向用户提供的的安全风险。
④信息泄露风险评估
用户使用WLAN业务访问互联网会传输各种应用数据,其中可能包括网银、网上营业厅等涉及敏感信息的业务,没经过安全加固和配置WLAN系统存在泄露用户敏感数据的风险。
⑤portal应用安全弱点评估
发现portal系统中存在的安全隐患(包括安全功能设计、安全弱点、以及安全部署中的弱点等),并针对问题提供解决方案建议。
二、WLAN安全培训服务
安氏领信(Linktrust)WLAN安全培训面向技术人员、维护人员、管理人员,培训分三个阶段:WLAN通信基础培训、WLAN业务应用培训、WLAN安全技术培训。通过该阶段的培训学习全面提高无线安全技术和操作技能,符合相关信息安全工作岗位的能力要求。
安氏领信(Linktrust)WLAN通信基础培训
安氏领信(Linktrust)WLAN通信基础培训涵盖了通信领域的基础层面,包括:无线网络的标准规范、无线通信及无线网络的基础知识。通过培训,提高对无线通信原理、国际标准的了解并掌握无线传输的特点。
安氏领信(Linktrust)WLAN业务应用培训
安氏领信(Linktrust)WLAN业务应用培训包含了:无线网络组网与应用。通过培训,在熟悉无线原理基础之上,让安全管理人员了解无线业务应用范围,掌握无线网络安全部署方案,提高应用和实施的水平。
安氏领信(Linktrust)WLAN安全技术培训
安氏领信(Linktrust)WLAN安全技术培训包括:无线网络的安全基础、无线网络攻击威胁。通过培训,在掌握无线组网与应用基础之上,一方面让安全管理人员熟悉无线通信中不同加密传输的原理,以及各自的优缺点;另一方面熟悉无线网络攻击原理,安全软件的使用,做到知己知彼百战不殆,真正提高安全管理人员分析和处理问题的能力。
三、服务价值
汇总以上提到的各项内容,我们能够总结出以下三点服务价值:
①通过安全评估,可以发现WLAN系统的各个层面的安全问题,包括业务层面、无线设备、传统有线设备的安全问题。包括系统漏洞攻击、业务盗用、信息泄露等各种安全风险。
②通过安全评估,对WLAN系统的各种风险提出安全解决措施建议,协助对安全风险进行整改。
③通过项目中的知识转移,WLAN系统运维人员、安全技术人员可以充分了解系统现状,从理论到实践层面提高安全认识和技能。
看完全文您是否对安氏领信推出的WLAN安全评估服务和培训服务有了深入的了解?下一期,《安氏领信全力打造WLAN空中堡垒——系列六:合规管理篇》,将为大家介绍安氏领信在WLAN合规管理方面的精彩内容,敬请期待。