WLAN管理重在安全
2005-12-15    Robbie Harrell   
打印自: 安恒公司
地址: HTTP://mt-8200-60a.anheng.com.cn/news/article.php?articleid=745
WLAN管理重在安全

过去,基础设施IT环境的操作与维护对于许多机构来说都是事后才想到的。机构一般都把重点放在当前的技术解决方案的优化方面以及通过增加或者更改这个环境中设施的方式来推出新的解决方案。这种方式也许会考虑到正在运行的技术支持和维护问题,但是不具备应有的前瞻性。

WLAN技术的普及与90年代末期的IP路由和LAN交换的繁荣没有什么区别。每一个人或者是使用WLAN技术,或者正在考虑部署这种技术。然而,管理这些WLAN设施的优先次序有很大的区别。WLAN设施正在推动着这种管理的需求。

的确,对于WLAN,你仍需要诸如FCAPS管理那样的传统的管理模式。FCAPS是一个缩写字,表示故障管理、配置管理、账户/目录管理、性能管理和安全管理等五项基本网络管理功能。FCAPS管理模式并没有消失。

这个区别在于安全。我到目前为止曾撰写了一些文章,指出由于有一些联邦法规在推动这个技术的发展,安全将成为WLAN领域重要的和不可分割的组成部分。这与过去有很大区别。过去的说法是“最好有安全”。现在的说法是安全是必不可少的,因为SOX、HIPAA和格雷姆·里奇·比利雷法等一些联邦政府的法规都对违反安全的事件做出了处罚和罚款的规定。

问题是联邦政府的这些法规对于WLAN管理的需求会产生什么影响。如果你打电话或者写信给你的国会议员,你不会得到正确的答案。所以,我要在这里明确地解释一下这个问题。安全并不仅仅是防止非法访问敏感的信息,而是对环境正在实施的管理,以便发现、隔离和阻止入侵以及非法访问。这需要对WLAN环境实施每周七天每天二十四小时的管理。

很多WLAN厂商都在吹嘘说,WLAN管理平台能够提供传统的FCAPS管理能力。这种管理能力在HPOpenview、Tivoli和Smarts等老式的平台上是很普通的。总的来说,这些平台不能提供执行联邦法规所必须的那一类管理功能。实际上,你需要一个能够监视这种射频环境的平台。

这不只是需求一个查询网络组成部分的平台,而是需要一个能够“嗅”出网络环境危险的平台。包括AirDefense、AirMagnet、BlueSocket等一些老厂商以及Elemental Security、eIQNetworks和Procera网络公司等一些新厂商在内的很多厂商已经推出了这种平台。所有这些厂商都有一个共同的主题,他们使用基于传感器的技术提供每周七天每天二十四小时的入侵检测。这些解决方案的关键是:厂商宣称这些解决方案为遵守SOX、HIPAA和格雷姆·里奇·比利雷法等法规提供了必要的支持。

因此,WLAN管理比FCAPS管理的内容还要多。安全的要求将推动用户部署量身订做的管理解决方案,以便使WLAN的管理能够满足遵守联邦法规的要求。这将提高管理解决方案的成本。但是,这个缺点是必不可少的。一定要认真察看上述厂商提供的产品,看看他们如何增强WLAN厂商的管理能力。无论是哪一家厂商,功能强大的解决方案实际上是每一个WLAN应用都需要的。

[techtarget]

责任编辑: admin