网件确保无线网络安全的五个步骤
DOIT资讯中心 12年08月13日 16:00 【来稿】 作者:Lisa 责任编辑:王林
如果你想限制可见到无线网络的人员,则应该禁止SSID的广播来限制访问到那些可能正在寻找开放的无线网络的设备。同时,SSID标识应该改变,因为即使SSID不进行广播,专业的黑客知道常用的缺省SSIDs并可能利用这些缺省的SSID获得访问网络的权限。
为了根据位置实现访问限制,可以采取几个简单的步骤。首先,降低无线接入点的发射机功率会限制信号的覆盖范围——例如,限制只在管理区域内对学校的办公网络进行访问是可取的。限制无线信号的位置是非常困难的,然而这确实提供了最小化网络访问的可能。
步骤4:通过虚拟局域网保证网络的安全
保证信息安全的下一步是通过在网络上将“信任的”流量从“不信任的”流量区分出来以限制到特定工作组或团队的数据访问。WLAN的安全策略可以基于 特定无线客户端的身份精确地执行访问限制,和到接入点的连接创建访问网络上不同工作组的不同类型。这种分段被称为“虚拟局域网”或“VLAN”,并可以映 射到一个特定的SSID。这允许用户只访问特定的网络资源,并可用于为合约商、学生或项目临时联系人创建一个“访客” 网络。
VLAN可以进一步建立用来保证特定类型流量的安全,如条形码扫描或Wi-Fi电话通讯。VLAN确保如Wi-Fi语音等某些流量是安全的,并使这些流量不受像文件传输或流媒体音乐等消耗网络带宽的其它流量的影响。
步骤5:当前安全维护和教育
没有网络可以单独地设置和运行。在已建立的安全策略的支持上,正如之前的讨论那样经常性地维护无线网络最高的安全级别是很重要的。在较大的环境中完 成此项任务的关键是集中管理软件,它可以用来监控、检测和确定网络中的问题。集中管理软件可以导出或导入配置文件以降低配置错误导致WLAN安全漏洞的可 能。集中管理软件也可以帮助检测、报告并拒绝由员工带入到网络中的非法AP的接入。
不是每个公司都认识到教育员工以保证网络安全是很重要的。研究显示大多数的安全事故实际上是由员工的错误造成的。许多公司没有意识到像改变笔记本电脑的设置这样简单的事情都可能危及网络的安全。经常遵循完美的网络安全原则可以帮助企业确保信息、人员和设施的安全。
总结
当今的无线网络正帮助机构和企业降低成本、增加效率并且提高机构改革和降低预算时的效率。如果他们遵循管理实践,无论小型还是大型的公司都可以从安全、稳定的网络连接中受益。
创建和维持一个安全的无线网络的关键是日常的管理。合适的工具将减少配置变动和固件升级中用户的错误和能够检测像非法AP和其他威胁在内的安全隐患。
NETGEAR提供为教育和小型企业设计使用的无线解决方案,该无线方案提供一个安全可靠的无线网络经验。无线解决方案包括为AP提供供电的PoE 交换机、管理网络的无线管理系统、支持802.11a/b/g/n标准的各款AP、终端用户使用的无线适配器和终生保修的服务包。这种端到端的解决方案为 公司提供无线网络快速轻松的配置、日常的管理及优化的安全性。
腾讯微博
新浪微博
