【IT专家网独家】思科系统公司最近几个月推出了一些新产品以满足客户扩大无线网络容量的需求。但是，随着针对无线网络用户的威胁日益增长，就提出了如何保证所有这些产品的安全的问题。思科移动部门经理Lynn Lucas同SearchSecurity.com网站讨论了思科在保证无线产品安全方面采取的措施，并且讨论了她认为企业IT专业人员在增强防御措施方面必须采取的一些步骤。

　　问：在今年5月份召开的Interop会议上，思科表示它将帮助健康医疗、零售和能源行业提高无线通讯容量，方法是把新的Wi-Fi CCX(思科兼容扩展)标签、思科的无线局域网基础设施、思科无线位置设备和思科IP电话产品与第三方的产品结合起来。请你谈一下这方面的安全目标。

　　Lynn Lucas:这个目标就是不仅要把思科的产品集成在一起，而且要与第三方的产品结合在一起。这样做的安全意义就是我们能够拥有一个在一起测试多种产品的环境，能够查看各种不同的安全状况，减轻系统集成商和用户的负担。

　　问：思科支持的具体无线安全程序是什么?

　　Lucas:我们认为，企业除了执行强大的口令规则和强制执行政策等最佳做法之外，一个安全架构应该以三个组件为基础。第一，采用无线或者基于局域网的解决方案，一个关键的事情是保证客户设备与网络之间的安全。这是可能达到的最高安全水平。为此，我们建议采用IEEE 802.11i和WPA2等标准。如果有人在企业外部使用无线网络与企业连接，我们强烈建议他们在从外部连接到企业网络时使用一个虚拟专用网。第二个组件是保护设备本身和保证越来越多的设备配置嵌入式无线网卡。你可以在机场或者咖啡厅等不可靠的环境中使用这种网卡保护无线设备避免受到恶意攻击。第三个组件是当一台设备返回企业网络时，要防止企业网络受到意外进来的恶意软件的影响。

　　问：思科在增强安全方面正在采取什么措施?

　　Lucas:我们已经在采取措施把网络接入控制设备和框架与我们的无线局域网基础设施结合起来。这样，不管设备如何连回企业网络，无论是通过有线连接还是无线局域网连接，企业网络都会采取同样的安全强制政策，企业的有线或者无线网络都会得到保护。

　　问：思科最新的无线产品兼容8021.11i/WPA2标准，对吗?

　　Lucas:绝对正确。所有的思科企业级产品都符合802.11i标准，并且采用这个标准已经有一段时间了。思科的无线局域网设备是Wi-Fi联盟测试平台的一部分。这表明思科的设备性能是多么好。其它技术产品都用思科的这个平台进行测试。

　　问：思科首席执行官约翰·钱伯斯在最近几年一直宣扬自主防御网络。请解释一下思科无线领域最新的工作与这个概念有什么关系?

　　Lucas:我们在移动方面所做的事情与自主防御网络概念有密切的联系。我们已经把思科网络接入控制框架和设备与思科统一无线网络结合起来了。这样，无线网络基础设施也引进了同样的保护网络的政策。IT部门仅需要管理一套政策，这个政策将适用于有线和无线网络，无论设备如何连接到企业网络都要执行这个安全政策。

　　问：另一个安全问题是过去提出来的：不同的厂商(即使它们在某个领域是竞争对手)一起努力保证网络设备与IT基础设施的其它设备兼容做得好不好?例如，思科与微软合作消除NAC与NAP之间的鸿沟。请你谈一下，为了保证与可能成为其它公司网络一部分的基础设施产品的兼容性，思科在无线方面采取了什么措施。

　　Lucas:这个事情的大部分仍在我们的网络接入控制计划中。拥有多种连接方式的设备的融合趋势正在加快。我们与其它公司的合作方式也在增多。我们将与其它公司合作解决一些安全问题。这些安全问题过去是在有线线路上出现的，现在无线网络也出现这种安全问题。同时，我们将继续有力地支持Wi-Fi联盟实施的测试，保证有一个良好的兼容性基准。

　　TechTarget独家授权，严禁转载！

　　查看本文国际来源>>