很多廠商都在宣傳整合有線和無線局域網安全方案，但是一些網絡安全專家，如愛爾蘭供電局（The Electricity Supply Board，ESB）的IT安全專家Ruairi Brennan不那么認為。Brennan說：“隔離有線和無線網絡會讓安全漏洞僅存在于Wi-Fi網絡。”該供電局無線局域網是由60臺Aruba網絡接入點組成，支持8000到10000個用戶，它專門給會議室和其它無法使用有線網絡的地方提供無線接入。

在安全方面，ESB使用AirTight的SpectraGuard企業級無線IPS（無線入侵預防產品）和SpectraGuard SAFE終端保護系統，把它們部署在一起后，這些產品可以阻止有線和無線網絡的“橋接”。

Brennan說：“如果在局域網上的用戶同時接入了外面的無線AP，那將帶來很大的安全隱患。你會在一個安全的局域網和無線網絡中未知的AP間架起橋梁。”這為受保護的數據提供了非法切入點。

SpectraGuard公司的程序包通過執行認證策略，阻止未經授權的設備接入無線局域網，保障無線局域網的安全。它還可以檢測非法AP，防止它們連接局域網，而且它還有集中管理和策略部署功能。SpectraGuard SAFE產品部署在終端，阻止用戶在接入有線網絡的情況下連入無線局域網，反之亦然。

無線局域網策略集中控制

Atlantic Health醫院把由2000臺思科AP組成的無線局域網分解成幾個獨立策略，部署在6家醫院。無線局域網為病人提供了免費的公共Wi-Fi，為NICU會議室提供了私人無線接入，為救護車和移動看護者提供了遠程接入，為醫院醫務人員間的移動通信提供了Vocera badges通訊系統，還有遙測報告和其他類型的無線通信。

根據Atlantic Health基礎架構支持和服務主管Pat Zinno介紹，Atlantic Health將不會為無線局域網安全使用第三方產品。諸如WPA2加密，認證和非法AP檢測的射頻監控等安全機制將安裝在AP和控制器中，這些都由思科無線定位設備集中管理。它不管接入的是什么設備，都可以按照地理位置部署用戶策略和射頻容量管理。

思科整合無線網絡安全和有線網絡入侵檢測系統方案，但現在，Atlantic有線和無線安全策略仍然是獨立的。Zinno說：“Atlantic Health有線局域網安全沒有無線的要求高、也沒那么復雜。畢竟，電腦接入網絡的端口都是由防火墻保護的。企業還使用了Sourcefire的入侵檢測系統產品，監控所有經過網絡的流量，”他相信整合遲早會到來。“通過監控有線/無線網絡的流量越多，效果越好。”他說。

整合有線和無線局域網安全　從日志和報表開始

負責無線和有線網絡安全的網絡工程師希望他們的安全事件信息統一而不是他們的安全工具統一。他們想要一個平臺可以收集不同的報表，用同一標準展示信息視圖，來分析防火墻和服務器上的日志。

Gartner咨詢公司著名分析師John Pescatore說：“一套安全事件管理產品可以關聯這些事件，幫助企業看清安全隱患，而不是制造混亂。當然是無線局域網安全產品整合到有線安全產品中。”

Zinno說：“因為基本需求的差別，要進一步集成安全策略到極其復雜的網絡上是非常困難的。按照用戶訪問的程序，企業將在有線和無線網絡上設置相同的基本策略。然而，企業還應該在有線和無線上分別部署各自的高級安全策略。無線網絡經理關注射頻接口，它的測試和排除故障技術應該與有線局域網完全不一樣。”#p#

整合有線和無線局域網安全方案，會有人要嗎？

諸如SonicWall和Fortinet安全公司銷售的整合一體化系統可以為網絡簡單的小公司提供整合方案。安全公司針對進入無線局域網的流量擴展了他們的UTM（統一威脅管理）系統，包括防火墻，內容監控和入侵檢測。

SonicWALL聲稱可以用“啞”AP提供分布式無線網絡，將無線流量連接到集中式有線/無線UTM設備上。

負責遠程訪問安全的SonicWALL產品線經理Matthew Dieckman說：“所有流量都會回到UTM上，我們可以根據它做出明智的決定。SonicWALL認為無線流量不可信，除非它經過UTM設備掃描。只有這樣，它才可以應用和有線局域網流量相同的訪問規則。Pescator說：“對于尋找方案價格最低的小公司，一臺組合的設備也許就行。另一個方案適合擁有一些小型分支辦事處的企業。如果讓我負責這些辦事處，而且他們只需要一個接入點，我很容易做到，因為我無需在各個分支機構使用獨立的安全方案。但是把這套方案擴展到更復雜的網絡中卻沒那么容易。

更大的無線安全問題：各種各樣的無線設備

很多企業在采用有線和無線網絡安全整合方案上，行動緩慢。因為他們有更緊急的無線安全問題還沒解決。

首先，網絡部經理更擔心如何監控和解決各種無線設備，像智能手機，平板電腦和其他充斥在網絡里的無線設備，如自動售貨機。Atlantic Health基礎架構支持和服務主管Pat Zinno說：“如果我有一個工具，我希望它可以管理網絡中所有的無線設備。”除此之外，Atlantic Health網絡也受到微波爐和藍牙設備的干擾。如果某人不小心把一臺帶有藍牙的掃描儀放在有Wi-Fi傳輸的地方，Zinno團隊得找出這個設備在哪，目前的工具效果不是很理想。Zinno正在測試思科的CleanAir頻譜分析儀。思科稱它可以發現無線電干擾問題，找到問題源頭，然后自動解決。

工程師還希望無線入侵防御系統設備除了能檢測非法接入點，也可以判斷企業網絡中是否有人違規使用3G或4G。在政府機構和醫療行業，就更得符合法規要求。

雖然整合有線和無線網絡安全方案看上去是能讓管理更簡潔，但是無線網絡工程師仍然會要求無線網絡功能與企業有線網絡不同。除非這些安全規范可以合并到一個完整的系統，企業很有可能繼續堅持獨立管理兩個安全系統。

【編輯推薦】

1. 移動設備促使企業重新考慮無線局域網
2. 思科無線局域網(WLAN)控制器采購指南
3. 如何安裝和設置無線路由器--無線局域網設置
4. 無線局域網的組建和優化