企业新闻
当前位置:企业新闻

保护无线网络的几种简单方法

来源:未知 时间:2022-08-09 10:36
 
     如今笔记本电脑的销量远远超过台式机的销量,如今销售的 90%的笔记本电脑都内置了无线网络。通常,想要让事情变得更轻松的最终用户会连接他们自己的无线接入点。为什么?无线接入点的成本已经降到如此之低,以至于许多用户只需购买自己的接入点并将其安装到公司网络上……无需告诉任何人。问他们为什么,你会听到“这样我才能做得更好。

  #1:从实用的无线安全策略开始

  第一步是制定良好的无线安全策略——这不仅仅是文书工作。这是一个重要的组成部分,它阐明了允许和不允许的内容,以及谁负责确保遵守该政策。这就是为什么公司制定无线安全策略至关重要的原因,即使该策略只是声明“将不使用无线网络”。

  原因很合乎逻辑:员工需要知道什么是允许的,什么是不允许的。您的政策应阐明可以使用无线网络的具体条件,以及必须采用的加密、身份验证和保护机制。此外,您的政策应明确禁止将未经授权的接入点连接到您的公司网络。

  请记住,如果最好的安全策略只是放在架子上,那么它不值得打印它的纸张。确保政策的详细信息是您的最终用户培训的一部分。

  #2:保护您的无线局域网

  如果您使用无线,希望您知道 WEP 加密和 MAC 地址过滤不再被视为足够的安全性。他们都很容易绕过。您应该使用 WPA 或 WPA2(也称为 802.11i)在您的无线 LAN 上提供强大的加密和身份验证。如果您使用 VPN,请确保禁用拆分隧道。

  如果您允许无线访客访问,请确保限制他们访问您的公司资源。最好的方法是使用无线控制器和轻量级接入点来隔离和隧道访客流量,而无需在整个企业中构建大型访客 VLAN。其中一些产品还提供流氓检测和有限入侵检测。

  如果可能,请在接入点管理界面上使用 SSH 或访问列表,以防止对您的配置进行未经授权的修改。并确保您的接入点在物理上固定在视线之外和够不到的地方。

  #3:保护您的有线局域网

  无论您是否部署无线网络,都必须将检测和预防恶意接入点作为公司安全计划的关键部分。流氓(即未经授权的)接入点的存在表明您的网络安全正在受到损害——无论是出于善意的员工,还是被积极窃听您网络的人无意中造成的。定期检查恶意接入点需要成为您定期维护或审计的一部分。(提示:请务必在一天中的不同时间查看。)

  可以使用笔记本电脑和任意数量的商业和免费软件应用程序执行简单的检查。本质上,您记录了您可以检测到的每个接入点的 MAC 地址,然后查看该 MAC 地址是否存在于您的任何交换机上。如果是这样,而你没有把它放在那里,那么你的网络上有一个 rouge 接入点。通常不需要物理定位接入点(尽管这是一个好主意)。相反,只需禁用接入点插入的交换机端口。

  #4:保护您的无线客户端

  无线笔记本电脑容易受到范围内任何人的大量攻击。因此,确保您的笔记本电脑都正确配置了个人防火墙和防病毒软件是绝对必要的。从远程位置连接时,使用 VPN 连接到您的公司网络,并对其进行配置,以便来自笔记本电脑的所有流量都使用 VPN 隧道。

  换句话说,在公司数据使用 VPN 隧道的情况下,不允许拆分隧道,但互联网流量直接通过无线提供商。如果你这样做了,你就会打开你的公司网络,让你的远程用户受到攻击。

  考虑通过应用适当的 Windows 策略来限制用户与他们选择的接入点(尤其是 ad-hoc 网络)关联的能力。想想如果他们的家庭网络使用默认的 SSID “Linksys”会发生什么,你楼上的那家公司也是如此。
 

上一篇:2022 Q3各品牌优秀网络设备推荐
下一篇:华为交换机5731用VPLS实现E-Tree功能一例
蜀ICP备2020034250号-1   川公网安备 51010802000119号 keywords:成都H3C 成都H3C

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服