原有的固定局域網(wǎng)的網(wǎng)絡(luò)安全技術(shù)、策略和管理方式已經(jīng)不能滿足無線局域網(wǎng)新形勢下對網(wǎng)絡(luò)安全的需求。尤其是對于網(wǎng)絡(luò)安全有較高需求的企業(yè)來說，如何在使用無線局域網(wǎng)改善辦公條件的同時，能夠有效阻止外界的非法訪問、保護敏感信息等是當前企業(yè)關(guān)注的焦點。

雖然一些標準(如Wi-FiWPA2和802.11i)能夠提供全新水平的無線安全能力并得到了新的監(jiān)視和入侵保護工具的支持，但是企業(yè)的焦點已經(jīng)轉(zhuǎn)向如何將傳統(tǒng)的網(wǎng)絡(luò)安全和物理安全相結(jié)合，形成一套基于位置信息的新型網(wǎng)絡(luò)安全解決方案。幫助企業(yè)平衡在為自己的員工和訪客提供移動上網(wǎng)服務(wù)的同時，提供對這種難以管理的自由性進行必要檢查之間的矛盾。

例如，企業(yè)在自己的辦公大樓內(nèi)部署了無線局域網(wǎng)，方便員工辦公，但是企業(yè)不希望處于辦公大樓之外的人訪問自己的無線局域網(wǎng)，以防備網(wǎng)絡(luò)攻擊、敏感信息竊取等安全隱患。再比如，企業(yè)因為辦公需要為人力資源部門實現(xiàn)無線上網(wǎng)功能，但是需要限制除人力資源部門以外的無線訪問，以阻止其他人訪問部門內(nèi)部的敏感資料，如員工信息、績效考核信息等。

這就是基于位置信息的安全技術(shù)發(fā)揮作用的根本所在：基于用戶的位置信息限制無線局域網(wǎng)訪問權(quán)限。除增加了一層物理安全保護外，定位控制加訪問權(quán)限控制還可以防止網(wǎng)絡(luò)單元的過載(并且阻止“拒絕服務(wù)的攻擊”)，以及限制訪客在哪里可以訪問網(wǎng)絡(luò)。

這種新的網(wǎng)絡(luò)安全思路其實體現(xiàn)了一種“物理圍欄”的概念，即基于訪客的地理位置以及授權(quán)狀態(tài)等因素，從而限制對網(wǎng)絡(luò)訪問的活動。這一理念在技術(shù)上并不難實現(xiàn)，只要將定位技術(shù)引入無線局域網(wǎng)即可實現(xiàn)。

用戶的身份基于一種或多種ID(如RFID工牌/訪客牌和移動Wi-Fi設(shè)備)來建立，同時采用定位技術(shù)來確定具體ID的位置，這樣就實現(xiàn)了對用戶適當?shù)木W(wǎng)絡(luò)訪問級別的設(shè)定。其基本的前提是圍繞每一個移動設(shè)備和每名用戶建立一個虛擬的訪問圍欄。它的工作原理是跟蹤用戶在樓內(nèi)的行動情況，根據(jù)授權(quán)狀態(tài)和是否在指定的允許區(qū)域，來認可或拒絕用戶對網(wǎng)絡(luò)資源的訪問。

“物理圍欄”還可以設(shè)定只有當ID卡(物理安全)符合提供給指定的用戶和他的移動設(shè)備時，才能訪問無線局域網(wǎng)和網(wǎng)絡(luò)資源，這樣極大地降低了某人使用其他用戶的便攜機或移動設(shè)備訪問網(wǎng)上非授權(quán)信息的可能性。

“地理圍欄”通過對訪客位置進行跟蹤，當他/她在會議室與公司其他員工在一起時允許其訪問無線局域網(wǎng)，而離開會議室之后的訪問則予以拒絕。同時，“地理圍欄還可以在訪客離開允許區(qū)域后發(fā)出告警信息，并終止無線局域網(wǎng)訪問。

基于位置信息的安全技術(shù)和用戶、移動設(shè)備身份識別技術(shù)的綜合運用，把網(wǎng)絡(luò)的防護和智能辨認功能提升到更高的層次。“地理圍欄”可以創(chuàng)建一個伴隨每一個移動設(shè)備移動的客戶化的無形圍欄，使網(wǎng)絡(luò)管理員能夠確保每一個設(shè)備僅能訪問網(wǎng)絡(luò)上被授權(quán)的區(qū)域和資源。

【編輯推薦】

1. 八大妙招：改善企業(yè)網(wǎng)絡(luò)安全
2. 教你一招如何保證網(wǎng)絡(luò)安全
3. 2012網(wǎng)絡(luò)安全趨勢 社交多平臺黑客化
4. 探析辦公環(huán)境中的網(wǎng)絡(luò)安全問題