WannaCry 勒索軟件近日全球范圍爆發(fā),網(wǎng)絡(luò )安全話(huà)題備受矚目,其中無(wú)線(xiàn)網(wǎng)絡(luò )安全也成為一個(gè)熱點(diǎn)。時(shí)至今日,Wi-Fi 已經(jīng)發(fā)展成為承載全球超過(guò)50% 移動(dòng)數據流量的關(guān)鍵接入技術(shù),BYOD 也在成為新常態(tài)。無(wú)線(xiàn)網(wǎng)絡(luò )設計之初,安全必在考慮之列,如何預防將起到關(guān)鍵作用!
對思科用戶(hù)的安全解決方案
思科提供全套 ESA 郵件網(wǎng)關(guān)、NGFW、NGWIPS、Stealthwatch 平臺等安全解決方案,如何在 ESA 郵件網(wǎng)關(guān)或 Stealthwatch、NGFW、NGWIPS 上進(jìn)行配置?請參考詳細配置指導。
如果您是思科無(wú)線(xiàn)網(wǎng)絡(luò )的用戶(hù),可以通過(guò)關(guān)閉 TCP 端口(139 和 445)和配置無(wú)線(xiàn)用戶(hù)隔離來(lái)防止勒索軟件使用蠕蟲(chóng)病毒在用戶(hù)間傳播,具體步驟如下:
① 在 WLAN 的 P2P Blocking Action下面配置 Drop;
② 在 WLAN 下面綁定 ACL 或者已有 ACL 的情況下,增加以下 ACL 表項(如果是新增 ACL,別忘下面寫(xiě)上允許其他流量通過(guò))
思科無(wú)線(xiàn)網(wǎng)絡(luò )從空口到應用的全整合安全架構
思科無(wú)線(xiàn)網(wǎng)絡(luò )架構從空口、網(wǎng)絡(luò )、客戶(hù)端等各個(gè)層面整合安全機制,如空口的 CleanAir, Rogue Detection, 客戶(hù)端層面的 Identity PSK 和 TrustSec (通過(guò) ISE 實(shí)現),讓安全隱患無(wú)所遁形。思科無(wú)線(xiàn)全整合安全架構如下:
- 無(wú)線(xiàn)控制器最新 8.4 版本整合 Cisco Umbrella(Open DNS)解決方案,通過(guò)為用戶(hù)和企業(yè)提供 DNS 解析服務(wù),實(shí)現更安全、更快捷和更智能的域名解析。
- OpenDNS 的解析服務(wù)能夠幫助判斷網(wǎng)站是否為惡意網(wǎng)站,甚至封鎖這些惡意網(wǎng)站。
- OpenDNS 提供反釣魚(yú)數據庫,實(shí)現惡意網(wǎng)站和釣魚(yú)網(wǎng)站的收集、整理和信息發(fā)布的服務(wù)。
下圖描述了當用戶(hù)被安裝勒索軟件,并向 C&C 主機發(fā)起連接獲取密鑰時(shí),思科 OpenDNS 攔截對 C&C 主機域名解析的全過(guò)程:
“隨時(shí)隨地通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )獲取信息、享受無(wú)處不在的移動(dòng)支付,安全保障都是第一要素。思科無(wú)線(xiàn)網(wǎng)絡(luò )架構深度整合思科一體化安全解決方案,讓安全 “不妥協(xié)”!
