如何為頂級(jí)黑客運(yùn)營(yíng)安全的無(wú)線共享網(wǎng)絡(luò)？Aruba告訴你答案

 剛剛落幕的2014年第17屆黑帽大會(huì)再次當(dāng)仁不讓地成為了近期信息安全界的熱點(diǎn)話題，其規(guī)模、水平均達(dá)到了歷屆之最。近日，全球領(lǐng)先的移動(dòng)網(wǎng)絡(luò)方案供應(yīng)商Aruba Networks宣布，Aruba再次為2014年黑帽大會(huì)提供無(wú)線網(wǎng)絡(luò)環(huán)境支持，這已是Aruba連續(xù)五年成為黑帽大會(huì)的官方無(wú)線網(wǎng)絡(luò)供應(yīng)商。

黑帽大會(huì)已經(jīng)成功舉辦了17年，是全球范圍內(nèi)最大規(guī)模的行業(yè)盛會(huì)，匯集了眾多網(wǎng)絡(luò)專家、黑客和專業(yè)廠商，被稱為賭城作派、黑客風(fēng)格以及嚴(yán)肅的網(wǎng)絡(luò)安全話題的奇妙混合體，旨在向與會(huì)者提供信息安全研究、發(fā)展和趨勢(shì)方面的最新信息。2014美國(guó)黑帽大會(huì)在美國(guó)拉斯維加斯召開，會(huì)議期間，Aruba為近8000名人員提供了超過550MB/S的下載網(wǎng)速，這相當(dāng)于美國(guó)全國(guó)平均帶寬速度的55倍之多。除了提供標(biāo)準(zhǔn)的802.11ac無(wú)線接入，Aruba解決方案還被用于監(jiān)控、管理網(wǎng)絡(luò)，解決安全隱患，并應(yīng)對(duì)企圖破壞網(wǎng)絡(luò)的行為。

Aruba此次提供了覆蓋近百萬(wàn)平方英尺的多個(gè)并行的千兆Wi-Fi網(wǎng)絡(luò)，由Aruba移動(dòng)接入交換機(jī)、802.11ac無(wú)線接入點(diǎn)Aruba AP-225、帶有AppRF™技術(shù)的Aruba 7200系列移動(dòng)控制器組成。Aruba 7200系列移動(dòng)控制器可連續(xù)評(píng)估移動(dòng)應(yīng)用使用和性能情況，并可據(jù)此實(shí)時(shí)調(diào)整配置，以確保最優(yōu)帶寬、優(yōu)先級(jí)和網(wǎng)絡(luò)路徑。大會(huì)為所有參會(huì)者提供兩套由Aruba ClearPass接入管理系統(tǒng)啟用的無(wú)線服務(wù)集標(biāo)識(shí)(SSID)，一套基于預(yù)共享密鑰的網(wǎng)絡(luò)和一套基于EAP-TLS的網(wǎng)絡(luò)。除此之外，Aruba還利用其AppRF技術(shù)和AirWave網(wǎng)絡(luò)管理系統(tǒng)，為整個(gè)黑帽大會(huì)的無(wú)線局域網(wǎng)(WLAN)環(huán)境提供端到端的可視性和故障排除能力，以及所有安全事件的整合。

可視性，還是可視性

作為世界上最好的能夠了解未來(lái)安全趨勢(shì)的信息峰會(huì)，黑帽大會(huì)的權(quán)威性是獨(dú)一無(wú)二的。會(huì)議期間，酒店系統(tǒng)、自動(dòng)提款機(jī)、擺攤召人的FBI，通通都要接受嚴(yán)峻的考驗(yàn)。當(dāng)然，還有隨時(shí)可能變“赤裸”的無(wú)線網(wǎng)絡(luò)和應(yīng)用。

雖然很多參會(huì)者對(duì)這樣一個(gè)有很多專業(yè)黑客接入的免費(fèi)Wi-Fi網(wǎng)絡(luò)感到恐懼，但Aruba運(yùn)營(yíng)后臺(tái)的數(shù)據(jù)顯示，在美國(guó)當(dāng)?shù)貢r(shí)間8月6日的下午，參會(huì)的近8000人中超過1150位“勇士”放心選擇了無(wú)線網(wǎng)絡(luò)，約占參會(huì)人數(shù)的45%。而在兩年前的大會(huì)上，只有約80人選擇現(xiàn)場(chǎng)的WLAN接入環(huán)境。

為一群頂級(jí)黑客運(yùn)營(yíng)一個(gè)共享無(wú)線網(wǎng)絡(luò)是什么感覺?Aruba Networks政府解決方案CTO、安全架構(gòu)師Jon Green表示：“開放的無(wú)線網(wǎng)絡(luò)很可怕，因此我們使用了WPA2加密方式。”有兩種接入方式，可以使用會(huì)議組織者提供的密碼連接，或者在此基礎(chǔ)上為自有密鑰創(chuàng)建私人賬號(hào)。“我們限制網(wǎng)絡(luò)中內(nèi)部用戶的流量”，Green表示他們想要阻止人們未經(jīng)授權(quán)連接至他人設(shè)備的行為。

得益于Aruba卓越的 AppRF技術(shù)，Aruba可獲得黑客上線設(shè)備和接入行為的快照，并提供快速和簡(jiǎn)化的抓取，顯示更詳細(xì)的應(yīng)用程序使用情況的信息。很多參會(huì)者都使用了其自有VPN，為線上活動(dòng)加密。Green表示，Aruba的運(yùn)營(yíng)團(tuán)隊(duì)有兩個(gè)主要目標(biāo)：確保網(wǎng)絡(luò)不掉，確保使用者的安全。團(tuán)隊(duì)監(jiān)控使用者在網(wǎng)絡(luò)上任何奇怪的行為，包括入侵或嘗試性的服務(wù)拒絕等，以觀察他們是否需要關(guān)閉或限制任何人的接入。Green介紹，他們還留意那些自建WiFi，許多參會(huì)者將他們的WiFi終端帶到活動(dòng)中來(lái)。

策略，還是策略

Aruba為黑帽大會(huì)構(gòu)建的WLAN環(huán)境包括130臺(tái)無(wú)線AP、16臺(tái)以太網(wǎng)交換機(jī)以及三個(gè)無(wú)線控制器，其中一個(gè)用作防火墻。Aruba ClearPass接入管理軟件負(fù)責(zé)用戶配置。除了為用戶授權(quán)并加密他們的流量，Aruba的無(wú)線環(huán)境中還運(yùn)行有無(wú)線入侵檢測(cè)系統(tǒng)，監(jiān)控并可視化任何無(wú)線層的怪異用戶行為。

所有受保護(hù)的無(wú)線流量都會(huì)通過無(wú)線控制器發(fā)送，其狀態(tài)仍然是加密的。“一旦流量到達(dá)控制器，使用者就會(huì)自動(dòng)獲得分配給他們的防火墻策略。根據(jù)默認(rèn)配置，他們可以在互聯(lián)網(wǎng)上做他們?nèi)魏蜗胱龅氖?，但無(wú)線客戶端彼此間不能通信。”Green表示：“這可以減少黑客可能帶來(lái)的破壞性結(jié)果的概率。”

Green認(rèn)為，無(wú)線攻擊的手段并沒有發(fā)生太大變化，入侵檢測(cè)系統(tǒng)能預(yù)警任何可疑活動(dòng)。如果網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)發(fā)現(xiàn)了任何邪惡行為，他們能在網(wǎng)絡(luò)中精確定位來(lái)源。“我們的做法是走過去提醒這個(gè)搞惡作劇的人，”Green表示：“在大會(huì)期間的大多數(shù)會(huì)議中，這種情況都至少會(huì)發(fā)生好幾次。只有在用戶行為對(duì)網(wǎng)絡(luò)產(chǎn)生嚴(yán)重影響時(shí)，我們才會(huì)采取‘實(shí)際行動(dòng)’。”

據(jù)悉，本次大會(huì)仍面臨多個(gè)網(wǎng)絡(luò)攻擊的威脅，通過Aruba完整的移動(dòng)網(wǎng)絡(luò)解決方案和針對(duì)性的安全策略，Aruba為2014黑帽大會(huì)構(gòu)建了一個(gè)清晰完整且安全可控無(wú)線網(wǎng)絡(luò)環(huán)境，保障了蘋果、安卓等操作系統(tǒng)以及Facebook和Twitter等常用社交媒體的訪問。從整體應(yīng)用情況看，Aruba的無(wú)線網(wǎng)絡(luò)經(jīng)受了來(lái)自現(xiàn)實(shí)的挑戰(zhàn)，使用者也收獲了安全的信心。