如何為頂級黑客運(yùn)營安全的無線共享網(wǎng)絡(luò)?
21ic訊 剛剛落幕的2014年第17屆黑帽大會(huì)再次當(dāng)仁不讓地成為了近期信息安全界的熱點(diǎn)話題,其規(guī)模、水平均達(dá)到了歷屆之最。近日,全球領(lǐng)先的移動(dòng)網(wǎng)絡(luò)方案供應(yīng)商Aruba Networks宣布,Aruba再次為2014年黑帽大會(huì)提供無線網(wǎng)絡(luò)環(huán)境支持,這已是Aruba連續(xù)五年成為黑帽大會(huì)的官方無線網(wǎng)絡(luò)供應(yīng)商。
黑帽大會(huì)已經(jīng)成功舉辦了17年,是全球范圍內(nèi)最大規(guī)模的行業(yè)盛會(huì),匯集了眾多網(wǎng)絡(luò)專家、黑客和專業(yè)廠商,被稱為賭城作派、黑客風(fēng)格以及嚴(yán)肅的網(wǎng)絡(luò)安全話題的奇妙混合體,旨在向與會(huì)者提供信息安全研究、發(fā)展和趨勢方面的最新信息。2014美國黑帽大會(huì)在美國拉斯維加斯召開,會(huì)議期間,Aruba為近8000名人員提供了超過550MB/S的下載網(wǎng)速,這相當(dāng)于美國全國平均帶寬速度的55倍之多。除了提供標(biāo)準(zhǔn)的802.11ac無線接入,Aruba解決方案還被用于監(jiān)控、管理網(wǎng)絡(luò),解決安全隱患,并應(yīng)對企圖破壞網(wǎng)絡(luò)的行為。
Aruba此次提供了覆蓋近百萬平方英尺的多個(gè)并行的千兆Wi-Fi網(wǎng)絡(luò),由Aruba移動(dòng)接入交換機(jī)、802.11ac無線接入點(diǎn)Aruba AP-225、帶有AppRF™技術(shù)的Aruba 7200系列移動(dòng)控制器組成。Aruba 7200系列移動(dòng)控制器可連續(xù)評估移動(dòng)應(yīng)用使用和性能情況,并可據(jù)此實(shí)時(shí)調(diào)整配置,以確保最優(yōu)帶寬、優(yōu)先級和網(wǎng)絡(luò)路徑。大會(huì)為所有參會(huì)者提供兩套由Aruba ClearPass接入管理系統(tǒng)啟用的無線服務(wù)集標(biāo)識(SSID),一套基于預(yù)共享密鑰的網(wǎng)絡(luò)和一套基于EAP-TLS的網(wǎng)絡(luò)。除此之外,Aruba還利用其AppRF技術(shù)和AirWave網(wǎng)絡(luò)管理系統(tǒng),為整個(gè)黑帽大會(huì)的無線局域網(wǎng)(WLAN)環(huán)境提供端到端的可視性和故障排除能力,以及所有安全事件的整合。
可視性,還是可視性
作為世界上最好的能夠了解未來安全趨勢的信息峰會(huì),黑帽大會(huì)的權(quán)威性是獨(dú)一無二的。會(huì)議期間,酒店系統(tǒng)、自動(dòng)提款機(jī)、擺攤召人的FBI,通通都要接受嚴(yán)峻的考驗(yàn)。當(dāng)然,還有隨時(shí)可能變“赤裸”的無線網(wǎng)絡(luò)和應(yīng)用。
雖然很多參會(huì)者對這樣一個(gè)有很多專業(yè)黑客接入的免費(fèi)Wi-Fi網(wǎng)絡(luò)感到恐懼,但Aruba運(yùn)營后臺的數(shù)據(jù)顯示,在美國當(dāng)?shù)貢r(shí)間8月6日的下午,參會(huì)的近8000人中超過1150位“勇士”放心選擇了無線網(wǎng)絡(luò),約占參會(huì)人數(shù)的45%。而在兩年前的大會(huì)上,只有約80人選擇現(xiàn)場的WLAN接入環(huán)境。
為一群頂級黑客運(yùn)營一個(gè)共享無線網(wǎng)絡(luò)是什么感覺?Aruba Networks政府解決方案CTO、安全架構(gòu)師Jon Green表示:“開放的無線網(wǎng)絡(luò)很可怕,因此我們使用了WPA2加密方式。”有兩種接入方式,可以使用會(huì)議組織者提供的密碼連接,或者在此基礎(chǔ)上為自有密鑰創(chuàng)建私人賬號。“我們限制網(wǎng)絡(luò)中內(nèi)部用戶的流量”,Green表示他們想要阻止人們未經(jīng)授權(quán)連接至他人設(shè)備的行為。
Aruba Networks安全架構(gòu)師Jon Green
得益于Aruba卓越的 AppRF技術(shù),Aruba可獲得黑客上線設(shè)備和接入行為的快照,并提供快速和簡化的抓取,顯示更詳細(xì)的應(yīng)用程序使用情況的信息。很多參會(huì)者都使用了其自有VPN,為線上活動(dòng)加密。Green表示,Aruba的運(yùn)營團(tuán)隊(duì)有兩個(gè)主要目標(biāo):確保網(wǎng)絡(luò)不掉,確保使用者的安全。團(tuán)隊(duì)監(jiān)控使用者在網(wǎng)絡(luò)上任何奇怪的行為,包括入侵或嘗試性的服務(wù)拒絕等,以觀察他們是否需要關(guān)閉或限制任何人的接入。Green介紹,他們還留意那些自建WiFi,許多參會(huì)者將他們的WiFi終端帶到活動(dòng)中來。
策略,還是策略
Aruba為黑帽大會(huì)構(gòu)建的WLAN環(huán)境包括130臺無線AP、16臺以太網(wǎng)交換機(jī)以及三個(gè)無線控制器,其中一個(gè)用作防火墻。Aruba ClearPass接入管理軟件負(fù)責(zé)用戶配置。除了為用戶授權(quán)并加密他們的流量,Aruba的無線環(huán)境中還運(yùn)行有無線入侵檢測系統(tǒng),監(jiān)控并可視化任何無線層的怪異用戶行為。
黑帽大會(huì)網(wǎng)絡(luò)活動(dòng)概觀
所有受保護(hù)的無線流量都會(huì)通過無線控制器發(fā)送,其狀態(tài)仍然是加密的。“一旦流量到達(dá)控制器,使用者就會(huì)自動(dòng)獲得分配給他們的防火墻策略。根據(jù)默認(rèn)配置,他們可以在互聯(lián)網(wǎng)上做他們?nèi)魏蜗胱龅氖拢珶o線客戶端彼此間不能通信。”Green表示:“這可以減少黑客可能帶來的破壞性結(jié)果的概率。”
Green認(rèn)為,無線攻擊的手段并沒有發(fā)生太大變化,入侵檢測系統(tǒng)能預(yù)警任何可疑活動(dòng)。如果網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)發(fā)現(xiàn)了任何邪惡行為,他們能在網(wǎng)絡(luò)中精確定位來源。“我們的做法是走過去提醒這個(gè)搞惡作劇的人,”Green表示:“在大會(huì)期間的大多數(shù)會(huì)議中,這種情況都至少會(huì)發(fā)生好幾次。只有在用戶行為對網(wǎng)絡(luò)產(chǎn)生嚴(yán)重影響時(shí),我們才會(huì)采取‘實(shí)際行動(dòng)’。”
據(jù)悉,本次大會(huì)仍面臨多個(gè)網(wǎng)絡(luò)攻擊的威脅,通過Aruba完整的移動(dòng)網(wǎng)絡(luò)解決方案和針對性的安全策略,Aruba為2014黑帽大會(huì)構(gòu)建了一個(gè)清晰完整且安全可控?zé)o線網(wǎng)絡(luò)環(huán)境,保障了蘋果、安卓等操作系統(tǒng)以及Facebook和Twitter等常用社交媒體的訪問。從整體應(yīng)用情況看,Aruba的無線網(wǎng)絡(luò)經(jīng)受了來自現(xiàn)實(shí)的挑戰(zhàn),使用者也收獲了安全的信心。