内网安全定要适应移动设备带来的新挑战
发布时间:2022-04-28 10:06:09 所属栏目:安全 来源:互联网
导读:移动设备的存在,不仅仅改变了作为个体的生活方式,GigaOm的一份***报告显示,有38%的受访企业已经不同程度的在IT中应用了移动设备,而43%的受调查企业计划在1年内引入移动设备应用,而财富500强中65%的企业,已经不同程度部署了i-Pad。用户已经习惯用Blackb
|
移动设备的存在,不仅仅改变了作为个体的生活方式,GigaOm的一份***报告显示,有38%的受访企业已经不同程度的在IT中应用了移动设备,而43%的受调查企业计划在1年内引入移动设备应用,而财富500强中65%的企业,已经不同程度部署了i-Pad。用户已经习惯用Blackberry收发邮件,用平板电脑为客户做演示,用移动设备远程接入企业网络获取信息,在线沟通,或者分享日程。 移动设备作为信息存储、使用与传递的新载体而被应用,面临着与传统的笔记本、台式机等传统设备一样的信息安全风险,不但如此,由于移动设备一些不同于传统IT应用的新特点,移动设备应用还为组织带来了更新的安全挑战,内网安全企业,也必须需要适应这一趋势的发展。 另外,基于目前云计算的大趋势,越来越多的应用在云端而不是在本地被处理和运行,无论是公有云、私有云,还是SaaS,用户所需要的只是一个可以接入云的终端。试想一下,无论是CRM还是ERP,或者是其他的业务系统,只要放在云端,你需要的只是i-Pad或智能手机这样简单的设备接入,然后处理业务流程。这无疑大大加速了企业的信息化进程和信息处理速度。 然而,正像上面描述的一样,有革命性的进步,就有对应的风险。对于云计算大背景下的移动设备接入而言,网络准入无疑要发挥更重要的角色。 相对于目前较成熟的802.1x准入控制机制,对接入到内网的移动设备进行管理要更加困难。802.1x技术大部分会与基于Windows平台的AD域管理相结合,而i-OS、Android等目前流行的移动系统却与Windows平台有本质的不同。因此,大部分IT管理员都会将接入的移动设备划入802.1x管理下的来宾帐户,也就意味着这些设备对于内部网络的访问受到了***的限制,无法满足现实的需求。 针对上面的难题,一个可行的趋势是通过识别移动设备的MAC、硬件、系统等"指纹"并将其映射到已有的基于802.1x和组策略配置的准入系统下。目前,已有部分公司的产品初步实现了这一功能,例如ArubaNetworks公司的AmigopodVisitorManagementAppliance(VMA)。此产品基于监控DHCP和HTTP信息来识别不同设备的指纹,并将信息映射到正确的访问控制策略中,从而实现准入控制的目的。 由此可见,要想实现对移动设备的精确准入控制,掌握802.1x准入控制机制是先决条件,而准入控制机制的缺乏,正是目前基于主机准入控制的内网安全产品普遍的弱点。逐步完善基于802.1x,以及基于网关与客户端联动的准入控制机制,是我们目前亟需解决的,这也是IP-guard正努力的重点。相信不久的将来,对于移动设备准入的控制会有新的成果出炉。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号