【IT168 资讯】刚刚落幕的2014年第17届黑帽大会再次当仁不让地成为了近期信息安全界的热点话题,其规模、水平均达到了历届之最。近日,全球领先的移动网络方案供应商Aruba Networks宣布,Aruba再次为2014年黑帽大会提供无线网络环境支持,这已是Aruba连续五年成为黑帽大会的官方无线网络供应商。
黑帽大会已经成功举办了17年,是全球范围内最大规模的行业盛会,汇集了众多网络专家、黑客和专业厂商,被称为赌城作派、黑客风格以及严肃的网络安全话题的奇妙混合体,旨在向与会者提供信息安全研究、发展和趋势方面的最新信息。2014美国黑帽大会在美国拉斯维加斯召开,会议期间,Aruba为近8000名人员提供了超过550MB/S的下载网速,这相当于美国全国平均带宽速度的55倍之多。除了提供标准的802.11ac无线接入,Aruba解决方案还被用于监控、管理网络,解决安全隐患,并应对企图破坏网络的行为。
Aruba此次提供了覆盖近百万平方英尺的多个并行的千兆Wi-Fi网络,由Aruba移动接入交换机、802.11ac无线接入点Aruba AP-225、带有AppRF?技术的Aruba 7200系列移动控制器组成。Aruba 7200系列移动控制器可连续评估移动应用使用和性能情况,并可据此实时调整配置,以确保最优带宽、优先级和网络路径。大会为所有参会者提供两套由Aruba ClearPass接入管理系统启用的无线服务集标识(SSID),一套基于预共享密钥的网络和一套基于EAP-TLS的网络。除此之外,Aruba还利用其AppRF技术和AirWave网络管理系统,为整个黑帽大会的无线局域网(WLAN)环境提供端到端的可视性和故障排除能力,以及所有安全事件的整合。
可视性,还是可视性
作为世界上最好的能够了解未来安全趋势的信息峰会,黑帽大会的权威性是少有的。会议期间,酒店系统、自动提款机、摆摊召人的FBI,通通都要接受严峻的考验。当然,还有随时可能变“赤裸”的无线网络和应用。
虽然很多参会者对这样一个有很多专业黑客接入的免费Wi-Fi网络感到恐惧,但Aruba运营后台的数据显示,在美国当地时间8月6日的下午,参会的近8000人中超过1150位“勇士”放心选择了无线网络,约占参会人数的45%。而在两年前的大会上,只有约80人选择现场的WLAN接入环境。
为一群优异黑客运营一个共享无线网络是什么感觉?Aruba Networks政府解决方案CTO、安全架构师Jon Green表示:“开放的无线网络很可怕,因此我们使用了WPA2加密方式。”有两种接入方式,可以使用会议组织者提供的密码连接,或者在此基础上为自有密钥创建私人账号。“我们限制网络中内部用户的流量”,Green表示他们想要阻止人们未经授权连接至他人设备的行为。
得益于Aruba卓越的 AppRF技术,Aruba可获得黑客上线设备和接入行为的快照,并提供快速和简化的抓取,显示更详细的应用程序使用情况的信息。很多参会者都使用了其自有VPN,为线上活动加密。Green表示,Aruba的运营团队有两个主要目标:确保网络不掉,确保使用者的安全。团队监控使用者在网络上任何奇怪的行为,包括入侵或尝试性的服务拒绝等,以观察他们是否需要关闭或限制任何人的接入。Green介绍,他们还留意那些自建WiFi,许多参会者将他们的WiFi终端带到活动中来。
策略,还是策略
Aruba为黑帽大会构建的WLAN环境包括130台无线AP、16台以太网交换机以及三个无线控制器,其中一个用作防火墙。Aruba ClearPass接入管理软件负责用户配置。除了为用户授权并加密他们的流量,Aruba的无线环境中还运行有无线入侵检测系统,监控并可视化任何无线层的怪异用户行为。
所有受保护的无线流量都会通过无线控制器发送,其状态仍然是加密的。“一旦流量到达控制器,使用者就会自动获得分配给他们的防火墙策略。根据默认配置,他们可以在互联网上做他们任何想做的事,但无线客户端彼此间不能通信。”Green表示:“这可以减少黑客可能带来的破坏性结果的概率。”
Green认为,无线攻击的手段并没有发生太大变化,入侵检测系统能预警任何可疑活动。如果网络运营团队发现了任何邪恶行为,他们能在网络中精确定位来源。“我们的做法是走过去提醒这个搞恶作剧的人,”Green表示:“在大会期间的大多数会议中,这种情况都至少会发生好几次。只有在用户行为对网络产生严重影响时,我们才会采取‘实际行动’。”
据悉,本次大会仍面临多个网络攻击的威胁,通过Aruba完整的移动网络解决方案和针对性的安全策略,Aruba为2014黑帽大会构建了一个清晰完整且安全可控无线网络环境,保障了苹果、安卓等操作系统以及Facebook和Twitter等常用社交媒体的访问。从整体应用情况看,Aruba的无线网络经受了来自现实的挑战,使用者也收获了安全的信心。