请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 546|回复: 0

[信息安全管理行业动态] -加强网络安全需借助移动设备准入控制技术

[复制链接]
发表于 2020-4-3 10:23:18 | 显示全部楼层 |阅读模式
移动设备的一大特征,就是可以方便的接入无线网络。借助无线网络,智能手机、平板电脑等可以经由局域网甚至互联网,接入到企业的内部网络中,访问和使用关键网络位置的信息资源,最为常见的应用就是Email。

  另外,基于目前云计算的大趋势,越来越多的应用在云端而不是在本地被处理和运行,无论是公有云、私有云,还是SaaS ITSS,用户所需要的只是一个可以接入云的终端。试想一下,无论是CRM还是ERP,或者是其他的业务系统,只要放在云端,你需要的只是i-Pad或智能手机这样简单的设备接入,然后处理业务流程。这无疑大大加速了企业的信息化进程和信息处理速度。

  然而,正像上面描述的一样,有革命性的进步,就有对应的风险。对于云计算大背景下的移动设备接入而言,网络准入无疑要发挥更重要的角色。

  相对于目前较成熟的802.1x准入控制机制,对接入到内网的移动设备进行管理要更加困难。802.1x技术大部分会与基于Windows平台的AD域管理相结合,而i-OS、Android等目前流行的移动系统却与Windows平台有本质的不同。因此,大部分IT管理员都会将接入的移动设备划入802.1x管理下的来宾帐户,也就意味着这些设备对于内部网络的访问受到了最大的限制,无法满足现实的需求。

  针对上面的难题,一个可行的趋势是通过识别移动设备的MAC、硬件、系统等“指纹”并将其映射到已有的基于802.1x和组策略配置的准入系统下。目前,已有部分公司的产品初步实现了这一功能,例如ArubaNetworks公司的Amigopod Visitor Management Appliance(VMA)。此产品基于监控DHCP和HTTP信息来识别不同设备的指纹,并将信息映射到正确的访问控制策略中,从而实现准入控制的目的。

  由此可见,要想实现对移动设备的精确准入控制,掌握802.1x准入控制机制是先决条件,而准入控制机制的缺乏,正是目前基于主机准入控制的内网安全产品普遍的弱点。逐步完善基于802.1x,以及基于网关与客户端联动的准入控制机制,是我们目前亟需解决的,这也是IP-guard ITIL正努力的重点。相信不久的将来,对于移动设备准入的控制会有新的成果出炉。





上一篇:面向开发者的云端开发平台coding已获融资,预计在2018年左右上市
下一篇:绿盟科技发布2014上半年反数据泄露报告

本版积分规则

本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-5-12 01:47 , Processed in 0.159543 second(s), 30 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表