机房360首页
当前位置:首页 » 数据中心资讯 » 数据中心无线安全技术漫谈

数据中心无线安全技术漫谈

来源: 企业网D1Net 作者:harbor 更新时间:2015-3-1 17:16:16

摘要:数据中心接入方式可以分为有线和无线两种,其中的无线方式,随着WLAN和智能手机的普及越来越被人们所熟知。然而,无线方式看不见、摸不到,存在不小的安全隐患,很多人在使用无线方式访问数据中心时,尤其是进行货币交易时……

  数据中心接入方式可以分为有线和无线两种,其中的无线方式,随着WLAN和智能手机的普及越来越被人们所熟知。然而,无线方式看不见、摸不到,存在不小的安全隐患,很多人在使用无线方式访问数据中心时,尤其是进行货币交易时,有很多顾虑,担心不安全,正是这些人们的普遍担忧成为了无线技术发展的拦路虎。2014年2月27日,中央网络安全和信息化领导小组宣告成立。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长。习近平总书记指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”首次将网络安全, 尤其是数据中心安全提升到了国家战略的高度,大力发展网络安全技术,这也使得我国安全市场复合增长率在2014年到2018年,预计可以达到14.5%,数据中心无线安全领域必将掀起一阵大发展的热潮。

  如今全国各地,甚至全世界都在建设无线城市。无线城市的建设不单是WLAN技术,还涵盖了WiMax、Mesh等更多适合大规模部署的技术。不过目前绝大多数文献及资料中提及的数据中心无线安全都属于狭义无线安全范畴,主要对象还是WLAN、蓝牙等。其实作为广义无线安全而言,包括的就不仅仅是WIFI、蓝牙、还包括3G、RFID、WiMax等多个方面的技术和协议等内容。其实随着3G网络建设的成熟,使用3G甚至4G智能终端的用户越来越多,高速的移动网络让各种数据中心业务通过移动终端访问成为可能,利用手机和短距离无线传输技术付款的“非接触式”移动支付服务将在今后几年迅速发展。这些所谓“非接触式”移动支付是指通过手机和读卡器等设备间的无线数据传输完成支付交易,这使移动终端具有了银行卡的功能。数据中心无线接入的多样化使得安全技术变得复杂化,比如有:通过无线蹭网卡流量的威胁,RFID的威胁,移动终端自身面临的威胁,WLAN的不稳定因素等等。下面就根据数据中心无线接入的具体不同方式来说一说有哪些安全技术。

  WLAN安全技术

  WLAN是目前中小规模数据中心的主流无线接入方式。在已经实施无线城市的地方,大多也是采用WLAN技术实现。应对这类无线接入技术,主要有三种认证技术来确保无线访问的安全。首先是802.1X技术,这是IEEE标准,通过对用户进行基于端口的安全认证和对密钥的动态管理,从而实现保护用户位置隐私和身份隐私以及有效保证通信过程中信息安全的目的。在802.1X的部署中,需要用户终端安全客户端,还要有认证系统和认证服务器,三者缺一不可,具体有EAP-TLS、EAP-MS-CHAP v2、EAP-FAST等十几种认证方式,这些认证方法大同小异。其次是PPPOE认证技术。PPPOE认证是1998年后期问世的以太网点对点协议。PPPOE需要在终端上安装客户端,同时PPPOE认证需要外置BAS设备,业务数据流必须经过BAS设备,由BAS设备进行认证。再次是Portal认证技术。Portal认证支持Web和客户端两种方式,基本过程是客户端通过DHCP协议获取到IP地址,认证之前只能访问PORTAl服务器的IP地址,认证通过后,可以浏览网页内容,还可能通过服务器还设置哪些网页可以访问,哪些不能访问,哪些应用可以实现,哪些应用不能满足,控制上非常灵活,这三种认证方式是目前WLAN应用中最主流的安全部署技术。

  蓝牙安全技术

  蓝牙是爱立信公司在1994年发明的,是一种全球通用的短距离无线传输技术,其实数据中心无线接入很少会采用这种方式。蓝牙怎么使用才安全,首先就是可以关闭蓝牙功能,很多时候人们并不需要一直使用蓝牙,而长期处于蓝牙开启的状态,增加了自身隐私泄露的隐患,所以每次用完蓝牙要记得关闭蓝牙功能。其次是可以设置蓝牙设备不可见,就是不能够被其他蓝牙设备直接搜索到。再次是设置高复杂度的PIN码,密码复杂度越高越不容易被人所破解。最后是修改蓝牙共享目录或禁止蓝牙共享,拒绝陌生蓝牙连接请求,拒绝可疑蓝牙匿名信件,及时升级手机操作系统,避免存在系统漏洞。通过以上这些常用方法基本可以确保使用蓝牙访问的安全。

  移动安全技术

  智能手机和个人数字助理的广泛使用和日益增加的功能给数据中心无线访问带来了安全风险,以数据为中心的移动设备将成为病毒和黑客的主要目标,同时给数据中心保密带来了风险。可以通过提升加密级别来降低安全风险,部署IPSec、EAP或WPA的安全标准来提升安全,并对移动用户进行严格的访问权限控制,从而保护数据中心敏感信息。针对移动设备的应用制定安全策略,数据定期备份,安装杀毒软件和应用访问控制,加强安全培训,指定应急预案等措施。要从移动终端和数据中心两方面共同入手,创建并实施移动使用规范安全策略,对移动设备相关潜在的安全威胁和全面风险,制定移动设备安全策略。

  本文只是将数据中心的无线安全技术简单进行罗列,其实这里提到的每一项技术都涉及到复杂的状态机运算和协议的定义,这里的每一样技术都是在实际的应用中逐渐完善,最终流传了下来。在这种发展过程中,也有不少技术逐渐消失了。做这些技术的目的无非是为了保证数据中心无线访问的安全。通过部署这些安全技术,希望可以做到深度防御和精确阻断。实现能够达到对数据中心敏感数据“看不见”,核心数据“拿不走”,运维操作“能审计”的效果。未来,无线逐渐会替代有线,成为数据中心接入的主流方式,无线安全也必将成为数据中心最重要的环节。

  编辑:洛颜ly

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/201531/n909965770.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片