網(wǎng)絡(luò)安全解決方案專家Fortinet公司的高級主管，亞太區(qū)無線網(wǎng)絡(luò)業(yè)務(wù)，最近曾與計(jì)算機(jī)世界馬來西亞哪些安全方面的挑戰(zhàn)和漏洞，應(yīng)云管理和傳統(tǒng)的Wi-Fi或WLAN（無線局域網(wǎng)）基礎(chǔ)架構(gòu)解決。
首先，我們可以談?wù)摬捎迷乒芾鞼i-Fi安全的基礎(chǔ)設(shè)施？據(jù)IDC稱，采用云管理的Wi-Fi的穩(wěn)步增長。對于許多組織，特別是分布式企業(yè)（建立在樞紐和輻射模式，與集中的IT人員的企業(yè)，并與多個(gè)遠(yuǎn)程站點(diǎn)需要連接），無線網(wǎng)絡(luò)的傳統(tǒng)的基于控制器的模型可能無法滿足他們的需求可擴(kuò)展性，一個(gè)更少的體力密集型的基礎(chǔ)設(shè)施，并自動配置和管理在廣泛的地理區(qū)域。云管理Wi-Fi已經(jīng)出現(xiàn)在最近幾年，以解決這些不斷增長的需求。在企業(yè)級的Wi-??Fi的傳統(tǒng)模式，控制器可以代表一個(gè)大的資本支出。在云管理的Wi-Fi的情況下，擴(kuò)大網(wǎng)絡(luò)涉及額外的接入點(diǎn)（AP），以及適用的訂閱費(fèi)只是費(fèi)用。

這種成本結(jié)構(gòu)往往非常適用于小型到中型組織和分布式企業(yè)。控制器的空間要求有時(shí)為小型分布式企業(yè)分支機(jī)構(gòu)望而卻步。這一點(diǎn)，加上經(jīng)常缺乏現(xiàn)場網(wǎng)絡(luò)方面的專業(yè)技術(shù)，往往導(dǎo)致分布式企業(yè)沒有Wi-Fi無線做 - 或使用缺乏足夠的安全性，政策性和網(wǎng)絡(luò)管理功能的消費(fèi)級解決方案。集中管理和配置能力是云管理的Wi-Fi平臺中非常重要。在這樣的基礎(chǔ)設(shè)施，接入點(diǎn)船預(yù)先配置到遠(yuǎn)程站點(diǎn)，以供應(yīng)通過一個(gè)基于Web的管理應(yīng)用程序正在進(jìn)行集中。一旦接入點(diǎn)在遠(yuǎn)程站點(diǎn)到達(dá)，分公司工作人員只需要插在AP，并通過基于Web的圖形用戶界面點(diǎn)擊獲得的Wi-Fi并在幾分鐘內(nèi)運(yùn)行。用戶和設(shè)備的政策，以及所有相關(guān)的WLAN更新-are集中管理。基于云的管理解決方案，通過保護(hù)從高級威脅的網(wǎng)絡(luò)，并允許細(xì)粒度訪問控制和應(yīng)用使用策略管理安全和無線基礎(chǔ)設(shè)施。

當(dāng)我們談?wù)摰囊话愎芾鞼i-Fi網(wǎng)絡(luò)的安全性，將是前五大挑戰(zhàn)是什么？

模糊的網(wǎng)絡(luò)邊界
現(xiàn)實(shí)情況是，有網(wǎng)絡(luò)，而不是所有的人都很多的入口和出口點(diǎn)通過邊緣防火墻管轄。在今天的環(huán)境下，并不是所有的攻擊來自網(wǎng)絡(luò)外部。攻擊可能來自內(nèi)部（有意或無意）。憑借超越到位外圍保護(hù)沒有其他保障，一旦出惡意具有對網(wǎng)絡(luò)內(nèi)部訪問很少有從最終做它關(guān)鍵系統(tǒng)停止。

BYOD
隨著BYOD在企業(yè)的爆炸，以及移動設(shè)備和應(yīng)用的后續(xù)任務(wù)的重要性，企業(yè)一直在努力平衡各地提供普遍的關(guān)注，易于管理的Wi-Fi覆蓋范圍WLAN安全和法規(guī)遵從

非法AP
惡意接入點(diǎn)構(gòu)成通過創(chuàng)建一個(gè)泄漏點(diǎn)的地方，如信用卡信息等敏感數(shù)據(jù)可以被抽走了網(wǎng)絡(luò)嚴(yán)重的網(wǎng)絡(luò)安全威脅。出于這個(gè)原因，PCI DSS和其它數(shù)據(jù)安全標(biāo)準(zhǔn)往往強(qiáng)制要求主動監(jiān)控和非法接入點(diǎn)的抑制。

認(rèn)證
認(rèn)證是網(wǎng)絡(luò)安全的重要組??成部分，因?yàn)樗�允許您識別網(wǎng)絡(luò)用戶，以確保您的網(wǎng)絡(luò)只能由授權(quán)用戶訪問，并允許不同的用戶訪問不同的數(shù)據(jù)和服務(wù)。大多數(shù)數(shù)據(jù)泄露事件可追溯到通過登錄網(wǎng)絡(luò)釣魚作為初始向量的入侵攻擊竊取的憑證。

中間人攻擊
在未加密的Wi-Fi無線網(wǎng)絡(luò)的安全性薄弱的接入點(diǎn)（AP），中間人攻擊是迫在眉睫的威脅。的人在這方面的中間人攻擊的一個(gè)例子是積極的竊聽，其中攻擊者使與受害者的獨(dú)立連接，并在它們之間轉(zhuǎn)發(fā)的消息，使他們相信，他們都是直接通過專用連接，互相交談，而實(shí)際上整個(gè)對話是由攻擊者控制。攻擊者必須要能夠截獲兩名受害人之間傳遞的所有相關(guān)消息，并注入新的。

什么是一些在一個(gè)典型的云計(jì)算Wi-Fi安全基礎(chǔ)設(shè)施的主要挑戰(zhàn)和漏洞？

一般來說，云管理的Wi-Fi能夠被就像傳統(tǒng)的Wi-Fi安全。然而，目前市場上很多云計(jì)算解決方案沒有達(dá)到這個(gè)水平的安全性。大多數(shù)支持基本的無線入侵檢測系統(tǒng)（WIDS），基于802.1驗(yàn)證，應(yīng)用可視性，和其他標(biāo)準(zhǔn)的無線安全機(jī)制。然而，大多數(shù)這些平臺不支持更廣泛的網(wǎng)絡(luò)安全要求，如入侵防御系統(tǒng)（IPS），Web內(nèi)容過濾，應(yīng)用控制，防病毒等。當(dāng)然，安全特性需要頻繁更新是有效的，而云管理的Wi-Fi的集中更新功能有助于實(shí)現(xiàn)這一點(diǎn)。

由于無線流量離開在云管理模式的遠(yuǎn)程網(wǎng)絡(luò)，云管理的Wi-Fi的安全功能要求比在很多方面與傳統(tǒng)的Wi-Fi更大。無論控制架構(gòu)的WLAN安全需要的不僅僅是強(qiáng)制網(wǎng)絡(luò)門戶認(rèn)證，8??02.1x和WIDS / WIPS多。安全的云管理AP必須超越無線入侵保護(hù)網(wǎng)絡(luò)范圍內(nèi)的IPS因?yàn)橥�脅在網(wǎng)絡(luò)層和更常見。

云管理接入點(diǎn)還必須支持URL過濾和應(yīng)用控制，并且這些功能必須是動態(tài)的。他們不能操作基于靜態(tài)URL和應(yīng)用程序列表，因?yàn)榘踩�威脅不斷涌現(xiàn)和發(fā)展。動態(tài)列表是實(shí)時(shí)更新始終基于最新的行業(yè)威脅信息。

以馬來西亞作為亞太地區(qū)為例，什么是Wi-Fi通過該地區(qū)的國家？

技術(shù)和市場趨勢正迫使快速變化的企業(yè)IT-特別是關(guān)于如何企業(yè)網(wǎng)絡(luò)被固定。由于數(shù)量和類型的網(wǎng)絡(luò)連接的無線設(shè)備繼續(xù)成倍增長，這些連接設(shè)備帶來了新的漏洞和越來越多的攻擊面黑客利用。

Gartner預(yù)測，將有達(dá)到33十億連接端點(diǎn)到2020年有大部分由包括物聯(lián)網(wǎng)（IOT）的互聯(lián)網(wǎng)驅(qū)動的新的“無頭”的設(shè)備類型。設(shè)備和應(yīng)用的增殖帶來嚴(yán)重的挑戰(zhàn)需要確保整個(gè)網(wǎng)絡(luò)的保護(hù)和防范先進(jìn)的網(wǎng)絡(luò)安全威脅的組織。

不斷擴(kuò)大的接入層和足夠的網(wǎng)絡(luò)安全保護(hù)之間的差距令人震驚也已強(qiáng)調(diào)了Fortinet的全球無線安全調(diào)查。由獨(dú)立市場研究公司GMI光速去年五月進(jìn)行的調(diào)查顯示，CIO們的88％擔(dān)心他們現(xiàn)有的無線安全性是不夠的。共1,490合格的IT決策者進(jìn)行了面談 - 首席信息官，首席技術(shù)官，IT總監(jiān)，并在與世界各地的250多名員工，其中包括亞太地區(qū)國家印度，日本和香港組織中的IT負(fù)責(zé)人。

Wi-Fi安全收養(yǎng)馬來西亞一直比較高。然而，在全球調(diào)查對亞太I(xiàn)TDMs發(fā)現(xiàn)線，大部分在馬來西亞仍擔(dān)心無線安全性在其組織的狀態(tài)，44％的人說他們非常關(guān)注。