无线网络

社区银行引领无线安全

Mascoma储蓄银行通过思科统一无线网络提高网络安全,改善工作效率,降低成本。

内容提要
MASCOMA储蓄银行
  • 金融行业
  • 怀特河枢纽,佛蒙特州
  • 300 名员工
挑战
  • 部署安全的无线解决方案,可以定位并消除银行网络面临的无线威胁
解决方案
  • 部署思科统一无线网络,无线控制系统,无线定位设备,检测定位非法无线设备并发送实时警报
  • 访客接入网络为审计人员,供应商和员工提供安全的无线连接访问
  • 无线IP电话提高了员工的移动性,使他们能够随时保持连接
结果
  • 对于每个访客的网络配置时间从2小时降低到5分钟
  • 降低运营成本,为银行服务的客户和社区提供附加值
  • 提高网络安全和改善审计效率

挑战


成立于1899年, Mascoma储蓄银行(MSB)是一个服务于新罕布什尔州和佛蒙特州居民和企业的金融服务公司。除了提供安全和方便的财务管理服务,该银行还作为社区银行服务于社区。通过Mascoma储蓄银行基金会,银行不断参与公民事务和捐赠各种地方团体和活动。“我们通过300名员工和19个银行设施提供一系列广泛的客户和社区服务,保护我们的网络免受内部和外部的安全威胁一直是至关重要的”MSB信息技术副总裁,克里斯-爱尔兰说。


在2008年,MSB总裁,斯蒂芬-克里斯蒂姆,对银行的IT团队提出了一个重要的安全问题。随着社会工程变得越来越普遍,克里斯蒂姆想知道银行是否有能力发现和防止恶意无线设备。“克里斯蒂姆提出了一个令人不安的问题 ” 克里斯-爱尔兰说。IT团队知道在一些情况下,员工为了自己的业务设立非法接入点,利用他们接入银行网络。“如果员工在我们的网络里设立了一个未经授权的接入点,我们是没有办法检测到的” 克里斯-爱尔兰说。“我们内部的网络安全审计员也同样需要找到一个解决办法,可以找到并消除我们无线网络面临的潜在的安全威胁。


解决方案


MSB从红河公司获得了帮助,这是一家设在克莱尔蒙特,新罕布什尔州的网络顾问公司和思科金牌合作伙伴。多年来,MSB与红河公司在银行及其分支部署一个完整的思科®网络有线解决方案。“我们要求提出一个解决办法可以实时警告我们网络中存在的恶意无线设备”克里斯-爱尔兰说。“让我们感到惊讶的是,他们建议部署一个无线网络。” 由于无线网络一般被金融业看作是一个安全性的风险,MSB禁止在银行部署无线网络解决方案。


但是克里斯-爱尔兰说“红河公司想我们详细将述了如何使用思科统一无线网络作为一种预防性的安全工具,以及如何架构一个安全的访客接入网络。这是一个适合我们最佳组合。”于是在3个月内,MSB在该银行的业务中心部署了一个完整的思科统一无线网络,包括思科Aironet 802.11n接入点和思科无线控制系统及定位系统。


该网络现在可让MSB的IT团队轻松的检测到恶意无线设备。“思科无线控制系统(WCS)可以直观的告诉我们所有的无线设备和它们的位置,以及那些是友好的,哪些是恶意的” 克里斯-爱尔兰说。该系统提供了IT部门需要的灵活性,使他们能够确定安全达到临界水平时收到来自系统的告警并生成审计报告。“丰富的报告功能帮助我们跟踪重要的网络活动,例如,它可以为我们提供设备添加和删除的历史记录” 。


MSB现在使用的访客接入网络可以为经常访问银行的访客提供无线连接。 “因为我们是一个以社区为基础的银行,我们的许多高层成员是商会,工商业人士俱乐部和其他地方组织的成员” 克里斯-爱尔兰说。 “无线接入使我们在会议室主办会议非常方便。”此外,银行的审计人员,其他部门的员工和多家供应商,包括研究和安全供应商,现在可以安全方便的访问互联网以及他们自己的虚拟专用网。思科无线控制系统,通过跟踪用户的登陆详细信息记录,确保网络安全的最大化。“通过思科访客系统,我们可以在任何时候监测网络正在由哪些访客使用。” 克里斯-爱尔兰说。


为了扩大营运中心中的移动通信应用,MSB将所有的2.4 GHz的手机替换为思科统一无线IP电话。“现在,我们的员工即使身在网络间或外面的自动取款机也不会错过来电” 克里斯-爱尔兰说。“思科无线IP电话使我们的工作人员无论在哪里都可以保持联系。” 基于定位的能力,思科统一无线网络使IT团队可以通过无线控制系统跟踪无线IP电话的位置。“由于各部门的员工共享手机,能够迅速定位到他们使我们可以最大限度地发挥其作用” 克里斯-爱尔兰说。


“一年前我们甚至没有想象到无线网络能给我们带来如此效果。现在,我们的审计人员给我们的网络以极高的评价,我们的高级管理人员对于消除任何类型的安全威胁完全有信心”

克里斯-爱尔兰,信息技术副总裁, Mascoma储蓄银行


产品目录
无线
  • 思科Aironet 1250系列接入点
  • 思科4400系列无线控制器
  • 思科无线控制系统
  • 思科 2700 无线定位服务器
  • 思科无线IP电话7921

路由交换
  • 思科Catalyst 3750系列交换机
  • 思科 2811 集成路由器

结果


无线网络已经给MSB和它的访客带来了巨大的利益。在过去, IT团队不得不在访客到访的前一天手动建立互联网连接,然后在访客离开后再中断连接。现在, IT团队只是需要简单的为每个访问者建立一个用户名和密码及其有效期。使用思科统一无线网络的无线访客功能,对于每个访客的网络配置时间从2小时降低到5分钟” 克里斯-爱尔兰说。“简化的配置过程使我们每月节省至少8个小时的时间,访客可以更好的执行其现场工作,更加迅速的访问自己的办公网络。”


无线网络有效的减少了运营成本并更好的为MSB的客户和社区服务。集中式架构的思科统一无线网络便利化的网络管理使MSB无需额外的聘用工作人员。“现在,我们可以方便的从我们的台式机管理网络,这大大的节省了成本” 克里斯-爱尔兰说。“保持银行的开支下降意味着我们能够为我们的客户提供更好的价格。” 提供可靠和安全的移动服务有助于加强MSB的社区领导地位。“我们非常自豪可以为社区提供最可靠的、先进的技术,无线网络现在也是这个任务的一部分。”


MSB的网络安全性也提高了,审查评级的结果非常好。“我们完成安装思科统一无线网络后马上安排进行安全审计” 克里斯-爱尔兰说。“我们不仅展示了我们如何能够阻止恶意无线设备,还为他们提供了无线上网服务,以促进他们的工作。审计部门给了我们极高的评价。” 审计部门进行了外部渗透试验,部署一个恶意接入点,它立即被检测到并显示出现在思科无线控制系统的图形化界面上。“一年前我们甚至没有想象到无线网络能给我们带来如此效果。现在,我们的审计人员给我们的网络以极高的评价,我们的高级管理人员对于消除任何类型的安全威胁完全有信心”。


MSB很高兴自己是在银行业内较早采用无线技术的银行。“思科统一无线网络开辟了许多我们从来没有预计的机会,” 克里斯-爱尔兰说。“无线网络从开始作为一个预防性的措施变成了方便员工,客户和社区且具有极高附加值的应用。


下一步


MSB计划在所有办公室部署思科统一无线网络和无线IP电话。 该银行目前正在将无线接入扩大到其生产网络。 “贷款人员需要在不同的分行之间移动” 克里斯-爱尔兰说“利用MAC地址限制等安全措施,我们现在可以为他们提供安全的无线接入,极大地便利他们的工作,同时使我们能够跟踪他们的活动。”


欲了解更多信息


欲了解更多的思科统一无线网络和 802.11n 技术信息请访问:http://www.cisco.com/go/nextgen-wireless


了解更多有关Mascoma储蓄银行的信息,请访问:http://www.mascomabank.com/


了解更多无线网络信息。


了解更多金融服务信息。


联系我们