當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普服務(wù)體系 > 泛普博客
網(wǎng)絡(luò)管理安全策略:五大技能讓無線網(wǎng)絡(luò)更安全
相信很多人經(jīng)歷過被蹭網(wǎng),現(xiàn)在市面上的蹭網(wǎng)軟件也很普遍,怎樣能保護(hù)自已的無線網(wǎng)絡(luò)不被偷蹭?今天講一講網(wǎng)絡(luò)安全策略之如何讓無線網(wǎng)絡(luò)更安全。
你能不能想過怎樣讓自身的無線網(wǎng)絡(luò)更安全?有人說,現(xiàn)在上網(wǎng)能夠搜索到關(guān)于Wi-Fi安全的大量信息,如不要運(yùn)用 WEP,要運(yùn)用 WPA或WPA2,禁用SSID廣播,改動(dòng)默認(rèn)配置等。但僅有這些仍舊不夠的。為此,本文不再詳述這些基本技能,而是探討可增強(qiáng)無線網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全策略技巧。
網(wǎng)絡(luò)安全策略一、 轉(zhuǎn)向企業(yè)級(jí)加密
假如你建立了一個(gè)WPA或WPA2的加密密鑰,并且在連接到某個(gè)無線網(wǎng)絡(luò)時(shí)必須輸入這個(gè)密鑰,你所運(yùn)用的就是WPA的預(yù)共享密鑰(PSK)模式。企業(yè)級(jí)網(wǎng)絡(luò),不管是大是小,都應(yīng)當(dāng)用企業(yè)模式執(zhí)行 保衛(wèi),因?yàn)檫@種保衛(wèi)模式向無線連接流程添加了802.1X/EAP認(rèn)證。用戶們不是在所有的計(jì)算機(jī)上輸入加密密鑰,而是議決一個(gè)用戶名和口令登錄。加密密鑰是以潛藏形式安全地運(yùn)用,并且對每一個(gè)用戶和會(huì)話都是獨(dú)一的。
這種要領(lǐng)提供了集中維護(hù)功能和更好的無線網(wǎng)絡(luò)安全。
簡言之,雇員們和其它用戶在運(yùn)用企業(yè)模式時(shí),都議決其自身的賬號(hào)登錄進(jìn)入網(wǎng)絡(luò)。在須要時(shí),維護(hù)員能夠輕易地改動(dòng)或廢止其訪問。在雇員離職或筆記本計(jì)算機(jī)被盜時(shí),這種形式特別有用。假如你現(xiàn)在正運(yùn)用私人模式,你就須要在所有的計(jì)算機(jī)和接入點(diǎn)AP上改動(dòng)加密密鑰。
企業(yè)模式的一個(gè)特別因素是RADIUS/AAA服務(wù)器。它與網(wǎng)絡(luò)中的接入點(diǎn)AP通信,并查詢用戶的數(shù)據(jù)庫。在此,網(wǎng)俠建議你運(yùn)用 windows server 2003 的IAS或Windows Sever 2008r 網(wǎng)絡(luò)管理策略服務(wù)器NPS。當(dāng)然,你也能夠思慮運(yùn)用開源服務(wù)器,如最流行的FreeRADIUS。假如你覺得建立一個(gè)身份驗(yàn)證的服務(wù)器須要花費(fèi)太多的金錢,或者超過了你的預(yù)算,不妨思慮運(yùn)用外購服務(wù)。
網(wǎng)絡(luò)安全策略二、 驗(yàn)證物理上的安全性
無線安全并不僅僅是技能疑問。你能夠擁有最強(qiáng)健的Wi-Fi 加密,但是你又能怎么阻止某人將電纜線接入到暴露的以太網(wǎng)端口呢?或者有人經(jīng)歷某個(gè)接入點(diǎn)時(shí)按下了復(fù)位按鈕,將其還原到了出廠配置,讓你的無線網(wǎng)絡(luò)四門大開,你又該怎么是好?
所以,請必須要保證你的接入點(diǎn)AP遠(yuǎn)離大眾能夠接觸的地點(diǎn),也不要讓雇員隨意去擺弄它。不要把你的接入點(diǎn)放到桌子上,最起碼應(yīng)該將其掛到墻上或天花板上,最好將其放到高于天花板的位置。
還能夠思慮將接入點(diǎn)AP安裝在不易于被看到的地點(diǎn),并安裝外部天線,這樣還能夠取得最強(qiáng)的信號(hào)。如此一來,就能夠在更大程度上限定接入點(diǎn)AP,同時(shí),又能夠取得兩方面的優(yōu)點(diǎn),一是添加了覆蓋范圍,二是運(yùn)用 了較高的天線。
當(dāng)然,你不能 僅重視接入點(diǎn)。所有的網(wǎng)絡(luò)連接組件都應(yīng)當(dāng)保證其安全。這甚至包含以太網(wǎng)電纜的連接。雖然下面這種情況可能有點(diǎn)兒牽強(qiáng),但是難道某個(gè)“不到黃河不死心”的家伙就沒有切斷電纜接入自身的裝備的可能?。
在安裝流程中,應(yīng)當(dāng)對所有的接入點(diǎn)AP了如指掌。最好打造一張表格,記載所有的接入點(diǎn)模塊,連同它們的MAC地址和IP地址。還要標(biāo)明其所在的位置。議決這種要領(lǐng)就能夠確切地知曉,在執(zhí)行 裝備清查或跟蹤有疑問的接入點(diǎn)AP時(shí),這些接入點(diǎn)到底在什么地點(diǎn)。
網(wǎng)絡(luò)安全策略三、 安裝入侵檢測和(或)入侵防御系統(tǒng)(即IDS和IPS)
這兩種系統(tǒng)通??恳粋€(gè)軟件來工作,并且運(yùn)用
用戶的無線網(wǎng)卡來嗅探無線信號(hào)并查找疑問。這種系統(tǒng)能夠檢測欺詐性的接入點(diǎn)。無論是向網(wǎng)絡(luò)中接入一個(gè)新的接入點(diǎn),仍舊一個(gè)現(xiàn)有的接入點(diǎn)將其配置改動(dòng)為默認(rèn)值,仍舊與用戶所解釋的準(zhǔn)則 不匹配,IDS和IPS都能夠檢測出來。
這種系統(tǒng)還能夠剖析網(wǎng)絡(luò)數(shù)據(jù)包,查看能不能有人正在運(yùn)用黑客技能或是正在實(shí)施干擾。
現(xiàn)在有許多種的入侵檢測和防御系統(tǒng),這些系統(tǒng)所運(yùn)用的技能也各不相似。在此,網(wǎng)俠向您推選兩開源的或不花錢的系統(tǒng),即大名鼎鼎的Kidmet和Snort?,F(xiàn)在網(wǎng)上相關(guān)于這兩個(gè)系統(tǒng)的大量教程 ,您不妨試試。當(dāng)然,假如你愿意花錢,還能夠思慮 AirMagnet、AirDefence、AirTight等國外公司的產(chǎn)品。
網(wǎng)絡(luò)安全策略四、 構(gòu)建無線運(yùn)用策略
正如須要其它網(wǎng)絡(luò)裝備的運(yùn)用指南一樣,你也應(yīng)當(dāng)有一套針對無線訪問的網(wǎng)絡(luò)管理策略,其中至少包含以下幾條:
?、倭惺究扇〉檬跈?quán)訪問無線網(wǎng)絡(luò)的裝備:最好先禁用所有的裝備,在路由器上運(yùn)用 MAC地址的過濾功能來明確地指明準(zhǔn)許哪些裝備訪問網(wǎng)絡(luò)。雖然MAC地址能夠被欺騙,但是這樣做顯然會(huì)控制雇員們正在網(wǎng)絡(luò)上運(yùn)用哪些裝備。所有被核準(zhǔn)裝備的硬copy 及其細(xì)節(jié)都應(yīng)當(dāng)加以保存,以便于在監(jiān)視網(wǎng)絡(luò)時(shí)以及為入侵檢測系統(tǒng)提供數(shù)據(jù)時(shí)執(zhí)行 比較。
?、诹惺究勺h決無線連接訪問網(wǎng)絡(luò)的人員:在運(yùn)用 802.1X認(rèn)證時(shí),在RADIUS服務(wù)器中僅為那些須要無線訪問的人建立賬戶就能夠?qū)嵤┻@種控制。假如在有線網(wǎng)絡(luò)上也運(yùn)用 802.1X認(rèn)證,你必須指明用戶能不能要接收有線或無線訪問,能夠議決修改活動(dòng)目錄或在RADIUS服務(wù)器上運(yùn)用認(rèn)證策略達(dá)到這個(gè)目標(biāo)。
?、蹮o線路由器或接入點(diǎn)AP的建立準(zhǔn)則:比方,僅準(zhǔn)許IT部門建立更多的接入點(diǎn)AP,因而不準(zhǔn)許雇員隨意插入接入點(diǎn)Ap來增強(qiáng)和延伸信號(hào)。對IT部門的內(nèi)部而言,其準(zhǔn)則最好包含解釋可接受的裝備模式和配置等。
?、苓\(yùn)用 Wi-Fi熱點(diǎn)或借助公司裝備連接到家庭網(wǎng)絡(luò)的準(zhǔn)則:因?yàn)槟硞€(gè)裝備或筆記本計(jì)算機(jī)上的數(shù)據(jù)能夠被破壞,并且在不安全的無線網(wǎng)絡(luò)上須要監(jiān)視互聯(lián)網(wǎng)活動(dòng),所以你可能會(huì)想到限定 Wi-Fi連接僅給公司網(wǎng)絡(luò)運(yùn)用。能夠借助于Windows中的netsh實(shí)用程序,并議決運(yùn)用網(wǎng)絡(luò)過濾器來加以控制。還有另外一個(gè)挑選,即你能夠要求一個(gè)到達(dá)公司網(wǎng)絡(luò)的VPN連接,這樣至少能夠保衛(wèi)互聯(lián)網(wǎng)活動(dòng),并能夠遠(yuǎn)程訪問文件。
網(wǎng)絡(luò)安全策略五、運(yùn)用 SSL或Ipsec加密
雖然你可能正運(yùn)用最新的、最強(qiáng)健的Wi-Fi加密(位于OSI模型的第二層上),也不妨思慮實(shí)施另外一種加密機(jī)制,如IPSec(位于OSI模型的第三層上)。這樣做,不但能夠在無線網(wǎng)絡(luò)上提供雙重加密,還能夠保證有線通信的安全。這會(huì)防止 雇員或外部人員隨意插入到裝備的以太網(wǎng)端口執(zhí)行 竊聽。
雖然在這里談到的這五種網(wǎng)絡(luò)安全策略技能已經(jīng)多在有線網(wǎng)絡(luò)上已經(jīng)很成熟,但在許多單位的無線網(wǎng)絡(luò)上卻并沒有得以實(shí)施。為了讓你的無線網(wǎng)絡(luò)訪問更安全,不妨一試。
【推薦閱讀】
◆IT運(yùn)維管理專區(qū)
◆解析IT運(yùn)維管理與BSM:IT部門的ERP
◆IT運(yùn)維管理系統(tǒng)是IT運(yùn)維部門績效考核的關(guān)鍵
◆BTIM運(yùn)維管理核心思想淺析
◆網(wǎng)管軟件專區(qū)
- 1調(diào)查稱廣東人對供電供水服務(wù)最滿意
- 2香港學(xué)聯(lián)秘書長周永康涉違法占中被調(diào)查
- 3如何提升公司軟實(shí)力12法
- 4企業(yè)管理:細(xì)節(jié)決定成敗
- 5OA辦公系統(tǒng)有它的誘人之處,也有它的獨(dú)特魅力
- 6一項(xiàng)針對2000人調(diào)查:不吃早餐,一年胖22斤
- 7傳統(tǒng)行業(yè)實(shí)現(xiàn)新增長的三種策略
- 8通用汽車新掌舵人
- 9向劉備學(xué)習(xí)治企
- 10OA辦公軟件可以進(jìn)行知識(shí)的積累和資源的沉淀
- 11【行業(yè)新聞】標(biāo)準(zhǔn)缺失 中小企業(yè)信息化在綁架中前行
- 12服裝店顧客服務(wù)技巧與顧客異議應(yīng)對技巧
- 13淺談JBPM工作流管理系統(tǒng)在OA中的應(yīng)用
- 14競爭情報(bào)——讓信息產(chǎn)生真正價(jià)值
- 15泛普軟件告訴您OA辦公系統(tǒng)中常見的安全問題和安全策略
- 16多家上市公司無視立案調(diào)查 強(qiáng)啟再融資
- 17縱觀當(dāng)前OA市場,我們可以簡單地把OA系統(tǒng)劃分
- 18[連鎖管理軟件]沃爾瑪與家樂福在中國的交鋒
- 19ERP系統(tǒng)實(shí)施 切記信息共享非坐享
- 20蘇格蘭研究調(diào)查:鄰里攀比易導(dǎo)致健康狀況下降
- 21泛普軟件2015年即將推出的第一代OA系統(tǒng)簡介
- 22西門子全球架構(gòu)重組 中國位列主要市場國
- 23營銷首要搶占顧客心智資源
- 24從聯(lián)想變局看跨國并購
- 25OA軟件本身,就應(yīng)該是一個(gè)信息傳達(dá)元素的集合
- 26金融危機(jī)下 企業(yè)應(yīng)如何做好IT業(yè)務(wù)調(diào)整
- 27好的網(wǎng)管軟件如何選:看指標(biāo)!
- 28ERP項(xiàng)目需要持續(xù)呵護(hù)和關(guān)注
- 29協(xié)同OA辦公的重心是“應(yīng)用”的前端整合
- 30設(shè)計(jì)好路線圖是成功實(shí)施SOA的關(guān)鍵
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓