一種實現(xiàn)無線網(wǎng)絡安全的混合方式

無線安全工具分布在WLAN各處的傳感器上執(zhí)行安全分析，或者在一臺中央服務器中完成這項任務，但是這兩種選擇都存在著缺點。在采用基于服務器的方法時，原始數(shù)據(jù)由不同的傳感器回傳給一臺服務器，然后在這臺服務器上執(zhí)行高級分析，如多傳感器相互關聯(lián)。但是，來自成千上萬部傳感器的數(shù)據(jù)，可能會令網(wǎng)絡癱瘓，并且需要使用服務器上的大量處理能力，從而使這類解決方案難于擴展。

基于傳感器的方式，即大量的分析工作由傳感器完成，由于必須回傳給服務器的數(shù)據(jù)較少，所以可以更有效地使用帶寬，并因此具有更好的可伸縮性。但是，這種方法需要傳感器具有更大的處理能力和內(nèi)存，因而使這種方法在大規(guī)模部署時費用過高。覆蓋范圍的重疊會造成相鄰的傳感器向服務器傳送多余的重復信息，而且這種方法不能檢測某些類型的攻擊，如需要多傳感器相互關聯(lián)才能發(fā)現(xiàn)的MAC地址欺詐。

一種實現(xiàn)無線網(wǎng)絡安全的混合方式，即分擔分析，解決了上述兩種方案存在的問題。分擔分析將用于第一階段分析的智能專用傳感器與處理復雜的數(shù)據(jù)分析和異常檢測的服務器組合在一起。以這種方式分散智能性可以提高檢測精確度、系統(tǒng)可伸縮性和管理簡單性。若想最大限度地提高安全效力，就必須了解哪些分析工作最適合傳感器完成，哪些最適合在服務器上完成。

通過分擔分析任務，傳感器只需要執(zhí)行與攻擊或安全漏洞無關的普通任務。例如，傳感器可以監(jiān)測所有輸入的WLAN活動，從802.11、擴展認證協(xié)議、IP和UDP/TDP包頭提取服務組標識符或地址等信息。重復的傳輸流可以在進行回傳之前在傳感器上被識別和壓縮，從而節(jié)省大量的帶寬。

傳感器還采集關于信道、接收信號強度指示、噪音等指標的元信息，并壓縮和加密數(shù)據(jù)。整個過程將與服務器進行通信所需帶寬減少到1到3Kbps。因此，利用分擔分析，回程網(wǎng)絡可以擴展到使來自成千上萬部遠程部署的傳感器的WLAN監(jiān)視和分析信息相互關聯(lián)。

在采用分擔分析時，服務器匯集由數(shù)千部傳感器產(chǎn)生的數(shù)據(jù)，并利用復雜的異常檢測算法識別安全與性能異常現(xiàn)象。異常檢測算法對傳輸流進行分析，查看它們是否對應于某種攻擊或安全漏洞。服務器還將數(shù)據(jù)保存在一個記錄WLAN狀態(tài)的實時數(shù)據(jù)庫中，檢測算法頻繁使用這個數(shù)據(jù)庫。最后，服務器產(chǎn)生報警和包含詳細統(tǒng)計結果的數(shù)據(jù)，從而使IT部門能夠立即采取相應的行動。

為使IT部門能夠輕松與迅速變化的威脅保持同步，用于無線入侵檢測系統(tǒng)（IDS）的分擔分析解決方案更新服務器上新的報警。由于傳感器只完成普通的任務，因此不需要升級遠程傳感器上的固件。因此，分擔分析方式管理起來要容易得多。

分擔分析通過將智能性分散到不同的系統(tǒng)上，減少了資源瓶頸，使高性能、低費用的無線入侵檢測防御和分析成為可能。（美國《Network World》供本報專稿）