首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 点卡 天气 答疑 交友 导航
新浪首页 > 科技时代 > 通讯与电讯 > 欢迎进入Wi-Fi无限世界专题 > 正文

WLAN实施还要过三道坎 管理成本高昂而复杂

http://www.sina.com.cn 2004年03月15日 15:52 赛迪网-中国计算机报

  依据破坏程度,有业界专家将无线网安全划分为若干个级别,依次为:获取访问权、篡改(或盗取)机密数据、恶意黑客攻击、恶意AP接入、盗用AP、鼓动他人合力攻击、构建特制对等网。可见,人们对安全性的最大担忧是入侵者取得授权访问网络资源。

  另据一项用户调查显示,人们对无线安全策略的认同是:VPN/IPsec及防火墙分割方案排在第一位,其次才是802.11i、802.1x、WEP、WPA和LEAP。这表明,虽然人们对新兴的
无线安全技术比较感兴趣,但主流应用仍是经实践检验的传统安全解决方案。

  随着各类无线LAN标准的涌现,相关设备价格正呈直线下降趋势。人们担心的无线安全问题也逐步得到解决,一些新型安全标准(协议)如WPA、802.1x、EAP以及802.11i,或投入实际运用,或已进入测试阶段。WLAN发展前景似乎一片光明。但配置好WLAN只是第一步,还有很多问题需要解决,首要的便是安全问题。

  安全——解不开的结

  虽然人们对WLAN市场应用前景看好(过去三年中全球投入这一领域的资本达到了18亿美元),但业界对其安全缺陷的讨论也一直未停止过。典型地,如今市场上恶意接入点(AP)仍大行其道,以致安全厂商提供的监控设备无法保证WLAN基础架构的物理安全。

  近年来,人们在保障无线网安全方面做了大量工作,如开发增强标准、简化配置与管理、进行用户安全培训等。乐观者认为,配置高安全性WLAN是完全可能的。但另一方面,一旦采纳IEEE 802.11i或AES这类增强加密标准,将不可避免地影响到已有网络设备的高效运行,这令企业IT主管顾虑重重。而且,无线网的引入增加了整个网络体系结构的复杂性,无形中使IT主管的负担加重。企业IT主管不得不寻求“全盘”解决方案,以保障无线设备的安全性,保证数据通信畅通——尤其是不断兴起的VoIP这类实时通信应用。

  如今,安全市场群雄并起,有开发智能AP的,有开发无线网关的,还有的声称提供集成化解决方案,使用户无所适从。例如,美国有近80%的企业配置了无线网或有潜在需求,并且他们都很关注网络的安全运转,但在标准选择上往往莫衷一是,或是迫于自身财力根本就没这笔开支。

  人们对市场上存在的诸多802.1x安全认证协议(如EAP-TLS、EAP-TTLS、LEAP、PEAP)一直抱观望态度。一方面,EAP认证机制比较健全,但它又容易引发冲突。可见802.1x要获广泛应用还有很长的路要走。

  目前,我国也出台了WLAN国家标准,其中最引人注目的就是由宽带无线IP标准工作组制定的新的安全机制WAPI(无线局域网鉴别和保密基础结构),为WLAN的安全提供了先进的解决方案。新安全机制WAPI体现了国家标准的先进性,已由ISO/IEC授权的IEEE Registration Authority审查获得认可,分配了用于WAPI协议的以太类型字段,这也是我国目前在该领域惟一获得批准的协议。WAPI采用公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。WAPI具有几个重要特点:全新的高可靠性安全认证与保密体制,更可靠的二层(链路层)以下安全系统,完整的“用户-接入点”双向认证,集中式或分布集中式认证管理,证书-钥双认证,灵活多样的证书管理与分发体制,可控的会话协商动态密钥,高强度的加密算法,可扩展或升级的全嵌入式认证与算法模块,支持带安全的越区切换;支持SNMP网络管理,完全符合国家标准,通过国家商用密码管理部门安全审查,符合“国家商用密码管理条例”。

  管理——成本高昂而复杂

  网络管理与安全息息相关,这恰恰是无线网的“软肋”。无线安全设备运行的复杂性、相关厂商的不确定性,给网络管理提出了新的挑战。

  很多企业已认识到,网络运营成本要远远高于配置成本。事实上,在整个企业无线系统的总拥有成本(TCO)中,配置成本还不到25%。企业需要的是高适应性和高可靠性的无线网络,这不仅意味着更多的资金投入,同时也给网络管理提出了更高要求。

  另外,无线网络会经常收到以客人身份登录的访问请求。随着无线网不断发展,预计这类接入将不断增长,这就给无线网安全控制提出了更“细密”要求。

  需求——不如人们预料的理想

  WLAN发展应用并不是人们想象的那样“迅猛”。据Meta Group去年的一份研究报告显示,在IT业高度发达的美国,虽然有33%的企业配置了WLAN,但在端口应用方面仍不及整个LAN端口的5%。最近美国Consumer Electronics Association(消费者电子协会)的一份研究报告也显示,只有约11%的美国家庭配置了无线网,虽然有近半数的用户对WLAN技术感兴趣。(陈代寿)


  
  
评论】【推荐】【 】【打印】【关闭

 
新 闻 查 询
关键词一
关键词二
 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网