羊肉切片机厂家
免费服务热线

Free service

hotline

010-00000000
羊肉切片机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

安氏领信系列五WLAN安全服务篇

发布时间:2020-01-14 17:56:45 阅读: 来源:羊肉切片机厂家

通过学习上一篇《安氏领信全力打造WLAN空中堡垒系列四:WLAN安全体系篇》,相信大家对安氏领信WLAN安全保障体系框架模型LWAF的四大特点有了深刻的认识。本期我们着重来了解一下WLAN安全的评估服务和培训服务。

随着智能手机和移动办公市场的兴起,无线网络建设大幅度提高。区别于传统有线网络,无线网络是以电波形式传递数据信息。作为一种新型的数据接入方式,无论其数据协议还是专用网络设备都可能存在一些漏洞,一旦这些漏洞被非法组织或个人利用,势必严重影响网络的正常运行,给用户、企业或其他单位造成损失。从网络安全发展角度来看,WLAN网络安全将是今后网络信息安全发展的一项重要课题。

点击此处查看全部新闻图片

北京安氏领信科技发展有限公司(Linktrust)作为专门从事网络安全服务的企业,07年开始设立专门的WLAN安全研究实验室,结合国内外WLAN安全的典型攻防案例,对网络结构、业务应用、底层协议等进行深入研究。安氏领信在多年安全实践的基础上,密切关注国际、国内漏洞机理研究的最新动态,积极探寻与WLAN系统相关的各种安全性特征,为此建立了全面专业的漏洞及攻击特征库,在取证、验证技术上都有较高水平。

为了提高使用者的无线网络安全意识,防范使用中的不安全因素,安氏领信在2011年4月份隆重推出专业的“WLAN业务安全评估服务”和“WLAN安全培训”。

一、WLAN安全评估服务

安氏领信(Linktrust)的WLAN安全评估服务主要从基础设施安全、通信服务安全、业务应用安全三个层面进行安全分析和设计相应安全措施。

图1:通信网络安全三个层面(ITU-TX.805)

基础设施安全评估

也就是传统意义的安全评估。例如:评估的内容可能包括有对网络设备、主机设备、操作系统、数据库等评估,更细化的评估可能是针对用户口令管理、补丁管理、服务端口管理、操作系统配置、安全机制等具体内容。

通信服务安全评估

跟传统的评估不一样的地方ITU-TX.805/ISO/IEC18028-2多了通信服务和业务应用的评估

安氏领信(Linktrust)通信服务评估内容包括针对专用通信协议的正确性和有效性评估,看该协议能否对网络之中出现的情况和问题做出正确的处理;通信配置(AC、AP等)、通信接口评估分析内外网不同接口,可模拟系统涌入超大量通信数据时的接口处理情况;分析通信安全域、会话边界防护、业务边界等基于通信的访问控制策略。

业务应用安全评估

安氏领信(Linktrust)业务应用评估的内容主要针对通信网络提供的业务应用进行评估,服务相关性、数据流、业务操作维护、业务访问相关的审计、业务连续性、业务模式的安全性、应用从开发到维护的安全性等。

业务应用安全评估主要包含的内容:

①流量盗用风险评估

正常使用WLAN业务提供的互联网服务需要经过认证鉴权流程的检验,通过验证方能使用互联网服务。以往的案例证明通过某些特殊技术手段是可以绕过认证流程,免费使用WLAN服务的。

使用安氏WLAN业务安全评估工具对DNSTunnel等流量盗用方式进行评估,检查当前WLAN系统中是否存在该风险。

②认证鉴权风险评估

梳理WLAN业务系统中认证鉴权实现流程,分析web认证系统结构、web用户接入流程、web用户下线流程、定期自动认证流程和用户在线冲突处理流程是否规范,是否存在安全风险。

③业务可用性风险评估

WLAN系统网络、设备、应用程序的持续稳定运行是中国移动提供互联网上网服务的基本要求,业务可用性风险评估主要分析无线网络层面、AC和AP设备、会话管理等方面可能导致业务无法向用户提供的的安全风险。

④信息泄露风险评估

用户使用WLAN业务访问互联网会传输各种应用数据,其中可能包括网银、网上营业厅等涉及敏感信息的业务,没经过安全加固和配置WLAN系统存在泄露用户敏感数据的风险。

⑤portal应用安全弱点评估

发现portal系统中存在的安全隐患(包括安全功能设计、安全弱点、以及安全部署中的弱点等),并针对问题提供解决方案建议。

名医汇

网上预约挂号协议

医院挂号平台