Bluesocket無線網路安全防護系統

以無人可比的價格提供企業等級的 802.11 威脅防護

無線網路的應用層面已經越來越廣，並且為網路的使用帶來了新層次的便利性。雖然目前幾乎所有的區域網路（LAN）都仍舊是有線的架構，不過近年來無線網路的應用卻日漸增加。主要應用範圍在學術界（像是大學校園）、醫療界、製造業和倉儲業等。而且相關的技術也一直在進步，對企業而言要轉換到無線網路也更加容易、更加便宜了。

對一般來說，每一家企業建置無線網路的主要目的皆不盡相同，但有一個主要目的為利用無線網路的便利性是不會變的。但是企業在享用無線網路的便利性的同時，另外一個重要的問題「無線網路的人員管理問題」就會慢慢的浮現。因在有線網路環境中，所有的網路設備幾乎是不會異動的，所以企業資訊人員可以利用管理設備的方式來管理。但是在無線網路環境中，狀況就非如此；因為無線的便利性、不受空間束縛的因素，網路設備、使用者每一天所在的位置都不盡相同。若管理者還是用傳統有線網路環境管理方式來管理無線網路環境的話，那可能會達不到有效的管理。所以在無線網路環境中，人員的管理就是另外一個重要的議題。

而無線網路比起有線網路來說，本來就比較不安全。因為無線網路使用空氣作為資料傳輸介質，對越權存取和竊聽的行為也比較不容易防備。為了防堵這些自稱駭客的攻擊，標準規格中也制定了稱為有線安全等級協定（wired equivalency protocol，WEP）的事項。理論上，這個構想可以保護網路的私密性，另外WEP協定也可以防止未經授權就存取無線網路。目前為止已知可行的攻擊手法有下列幾項：
• 根據統計分析結果，對流通的資料展開被動式解碼攻擊
• 根據已知明文內容，可以由未經授權的通訊站發出新資料流以作主動攻擊
• 藉著對AP動手腳，可以對流通的資料展開主動式解碼攻擊
• 當每天的資料流動遭到監控與分析時，有可能藉著字典建立式（Dictionary-building）攻擊，對所有流通資料做即時的解碼
WEP協定使用共享於一個基本服務組合（basic service set，BSS）的祕密鍵值做傳輸。BSS指的是一個無線AP與一組相關節點的組合，這個鍵值用來在資料封包傳輸前作加密的動作，封包也必須經過整合性的檢查，以確保在傳輸中沒有被竄改。

BlueSecure Controller 使用獨特的「角色式」（role-based）方法提供了相當便利的管理，也可以利用Role-Base給不同類型的使用者付予不同的權限。企業資訊管理人員可以利用BlueSecure Controller定義不同的目的地（例如財務伺服器、檔案伺服器、郵件伺服器、IP位址、內部網路等等），網路服務（例如HTTP、FTP、SMTP、POP3、DNS等等），使用者位置（如大廳、公共區域、內部區域等等），時間/日期時間表（例如上班時段、非上班時段），以及可用的頻寬等等的管理條件，來有效管理那個使用者可以存取那些網路上的資源。而且BlueSecure Controller利用多重服務與目的地群組（destination group）的管理方法，簡化了政策的建立，並降低大型網路的管理成本與複雜度。

另外，台灣的企業網路大多都是使用Windows的網路作業系統，所以每一個使用者皆需要登入到Windows Domain，納入Windows Domain的管理。但是當企業建置內部無線網路時，其認證系統有可能會與現有使用的不一樣，甚至是另一套認證系統，這對使用者來說，會增加使用者使用無線網路的門檻，並且降低使用者的意願，因為使用者的使用習性被迫需要改變。在這一種情況下，企業只要利用BlueSecure Controller獨特的「透通式Windows網域登錄」（Transparent Windows Domain Login）就可以解決。BlueSecure Controller提供使用者可以跟Windows Login的動作結合，一次就讓使用者同時登入Windows Domain及BlueSecure Controller，讓使用者可以真正體會到Single Sign-On的目的。

BlueSecure Controller只提供這樣的功能協助企業來管理無線網路嗎？當然不是，BlueSecure Controller還可以搭配企業原本的Windows Active Directory內的管理條件，應用在企業無線網路管理上，讓不同的群組或使用者，在企業無線網路上可以擁有不同的權限。使企業有線網路的管理機制也能套用在無線網路上，讓管理者只要管理Windows Active Directory，也能管理到無線網路的權限。讓企業真正達到網路管理集中化，有效減少企業資訊人員的管理負擔，讓BlueSecure Conroller達到真正的『一裝即忘』(Setting and forgot)。

綜觀以上幾點，以我們之前所討論的例子來看，要在企業無線網路中有效的管理訪客，只要利用BlueSecure Controller提供獨特的『角色式』管理機制，並搭配其它強大的功能。對企業的無線網路，不論是企業員工或是訪客，想要能夠有效、方便及輕鬆的管理企業無線網路，只要交給BlueSecure Controller就一切搞定了。Bluesocket台灣區代理－逸盈科技－提供無線環境安全健檢服務，請直接電話恰詢預約 (02) 6636-8889 #224 楊小姐。