伴随智能移动终端的大量普及,无线通信技术逐步变成了人们生活、学习、工作中不可或缺的重要组成部分,以致于人们每到一处都会先问一句:“这里的无线密码是什么?”。如果没有无线网络的话,甚至会使用自带的无线分享设备,随时自搭建个“一拖N”的Wi-Fi网络出来,上网冲浪一番。但是这样无疑就为各行业的网络安全带来了潜在的威胁。那么具体会对产生怎样的危害,各行业尤其是企业网络又该怎样进行防护呢?一起来了解下吧。
无线一拖N 多场景下的私接危害
在各行业里,存在无线一拖N问题较为突出的不外乎是在企业办公室、酒店房间、以及二级运营商环境里,那么就先从影响较为严重的企业办公环境说起吧。
企业环境下私接危害
面对来势汹涌的移动互联大潮,企业资源的云化,令个人与企业IT资源的联接变的无处不在。而随着IT消费化趋势愈演愈烈,BYOD(自带移动设备)已成为不可阻挡的办公模式,但随之而来则是办公与娱乐的界限不清,安全与威胁的逐步并存。
在企业办公环境下,除了增添了大量作为客户端的手机、平板外,更出现了即插即用、价格低廉的随身WiFi、家用网关、无线路由器、无线AP等消费级网络设备,甚至是小型交换机也被带进了企业。而且由于对家用级路由器产品的熟悉,很大程度上提升了员工们对自己私接技术的自信,引发了随意搭建无线网的乱象。
即使上述这些非法接入点不是由黑客或怀有恶意的员工设置的,但它们是在IT部门不知情的情况下由员工私自安装的,同样会妨碍IT部门对企业网络的管控,破坏企业网络的安全环境,带来数据泄露的安全风险。例如,由于并不具备应有的网络安全意识和技能,普通员工一旦在网络上建立了一个私接无线网络,就会为黑客进入到企业网络,开启了一道“不设防的大门”。
不仅如此,一旦私接无线网络被搭建起来,员工还可以随意地使用自带的移动设备进行影音下载、在线视频、网络游戏等与工作无关的事情,不仅极大地影响了工作效率,并且会很大程度上占用宝贵的企业网络带宽,阻碍公司业务的正常开展进行。
酒店环境下私接危害
在酒店环境中,私接行为则常常由于房客为了满足自己的无线上网需求,会私自接入随身携带的迷你无线路由器等设备,从而导致酒店的部分网络出现IP地址冲突,令其他的房客发生网页无法开启,邮件发送失败,下载经常中断等现象,影响酒店的正常业务。
同时,由于常常采用网线拔插方式进行无线设备的私接,令网管人员的排查难度增大,修复工作展开缓慢,而且故障不易排除,危害影响广泛。更重要的是,由于房客无法享受到应有的稳定网络体验,而进行投诉,将直接导致酒店声誉的受损。
二级运营商环境下私接危害
对于二级运营商来说,私接无线路由产品则更是令其头痛。例如原本能对外出租50个用户,结果很多人买了无线路由与隔壁分享网络并分摊费用。这样多人通过路由器共享宽带,严重影响二级运营商的盈利,致使客户的流失。
而在个人层面,由于私接上网引发的网上违法行为(如:发布反动言论、不健康信息等),可能还需要办网者来承担法律责任。同时在信息安全方面,私接的无线网络并没有可靠的安全防护措施,存在着较大的安全隐患。这样就容易导致个人信息的被窃,并可能感染病毒木马或遭受黑客攻击等一系列安全问题。
那么面对上述多环境下的私接危害,是否有好的应对方案来进行监管或屏蔽呢?网康ICG无疑为解决上述问题提供了出色的防护平台。
2封杀"一拖N"有网康防私接管理方案
封杀“一拖N”有网康防私接管理方案
对于前面各场景中的私接危害,国内知名网络应用层安全厂商网康科技集10年应用层技术沉淀,持续创新,推出了上网行为管理(ICG)7.2新版,其中就有针对性的提出了“一拖N”防私接的管理方案。
快速识别 精确率高
基于上述丰富的识别资源库,网康防私接方案可以快速发挥出其在应用层面的识别优势,能够快速识别“一拖N”的网络私接行为,精确定位“N”即私接用户数量,并进行有效管控。
网康ICG可快速识别,精确率高
之前传统网络层的“一拖N”检查方法识别速度缓慢,为期2天的识别,精确率也不高,识别率最高才达到60%。而网康最新推出的基于应用层的“一拖N”检查方法,则可以在5分钟内进行快速识别非法接入的热点或设备,识别率高达99.5%。
移动上网行为全面可视
现在网康上网行为管理更增加了对移动终端的监控,可以全面的查看当前移动上网的人员、人数、终端、流量等一系列关键因素,便于网络管理人员精确把握当前移动网络现状,及时解决问题或者分析移动网络走势。
由此可见,网康防私接管理方案为企业网络运维人员及时发现内部的非法热点,定点清除安全隐患,提供了快速、直观并且有效的防私接方案。
3网康精准“一拖N”防私接实测
网康精准“一拖N”防私接实测
那么在了解了网康“一拖N” 防私接管理方案的优势后,在实际应用中,网康ICG7.2究竟会有怎样的表现呢?
先进入网康ICG7.2的Web界面,在其左侧可以选择“共享接入”类别,然后点击“共享接入设置”选项,会看到针对多用户进行共享链路的相关管控设置。
“共享接入设置”选项界面(点击看大图)
为了对企业网络的接入情况有更为直观地了解,建议勾选上“开启多用户共享链路监控”,这样接入企业网络的不论是有线设备还是无线设备,都会被纳入监控范围,并且记录下来。
如果想查找具体接入的设备情况,可以点看“共享接入日志”,里面会有非常详细的细节记载,包括设备接入的时间、设备分到的IP、设备的MAC地址、接入的终端数量、运行状态、制定的策略、阻断时长和屏蔽方式等,便于网络运维人员的精细管理。
下面我们就来实际测试下,网康ICG对于“一拖N”非法私接现象的管理效果吧。
测试环境及设备:我们模拟中小企业环境搭建了一个网络,将网康ICG7.2作为上网行为管理网关,一台主流无线路由器作为无线接入点,接入到一台24口二层交换机上。还有一个台式PC电脑、一个笔记本电脑、一个360随身WiFi 2代和5个移动终端(手机操作系统包括iOS、Android)做无线接入准备。
现在我们先来进行“屏蔽策略”的设置,在“共享接入设置”选项中,点击“选择用户”,然后选择“所有用户”,来对受管控的接入用户范围进行设定。
网康ICG7.2在“终端数量”方面默认的允许接入数为2台,阻断时长为5分钟,现在我们将在台式PC电脑插入360随身WiFi 2代来测试网康ICG7.2的“一拖N”防私接功能。
我们将进行基于IP控制进行私接用户的阻断,一旦将制定的“屏蔽策略”生效后,便可以发现私接上360随身WiFi 2代的3台移动终端便被“无情”地阻断5分钟了,防护效果明显。
而通过认证或申请,如果上述被屏蔽的无线热点被转为可信任热点的话,也可通过“解封”操作进行上网还原。
总结:通过实测,可以看出网康ICG7.2的“一拖N”防私接功能简单好用,对非法接入的无线热点能够进行有效地屏蔽和管理。基于丰富的应用协议库,它不仅可以对各种类型的移动终端进行快速识别,更能够从用户、位置、类型、内容应用等方面进行有效的管控,精准地防止私接无线热点,为有效管理企业网络提供了优质的上网行为管理平台。