企业布署安全无线网络的六个原则
建立安全的无线网络访问节点(access point )的出发点在于如阿防止信息向非授权外部访问的泄漏。这一原则往往是知宜行难。由于无线网络的安全设置要比一般的线缆网络复杂的多,因为线缆网络的访问节点都是固定的,而在无线网络的信号收发范围内,所有的节点都可以接入。
无线网络本身的特点所造成的问题是无法避免的,但采取正确的无线网络系统防护手段将保护用户的系统,并避免严重的安全问题。而如草率配置,该非安全无线网络将导致“服务不可用”或成为攻击其它网络的“跳板”。为了把安全漏洞所造成的风险降至最低,请确保贵单位网络技术人员按照以下建议进行配置和测试。
1、规划好天线安装位置
这是实现“非泄漏”无线访问节点的第一步,通过无线信号的覆盖范围来确定访问节点天线的摆放位置。请注意不要把天线放置在窗户旁边,因为玻璃无法挡住信号的外泄。在理想情况下,信号发射天线最好放置在工作区域的正中间,这样就可以把信号泄漏降至最低程度。当然上述情况不大可能完全做到,但只要尽量保证按上述原则来执行就不会有错。
2、使用WEP(无线加密协议)
WEP(无线加密协议)是针对无线网络数据传输加密的标准。尽管它仍存在明显的脆弱性,但用来防范普通黑客还是相当有效的。许多无线访问节点产品的厂商都把WEP设置为disable,以方便安装。因此节点天线一旦开始收发信号,黑客就可以通过嗅探器对无线数据明文进行访问。
3、更改SSID设置并取消广播
服务设置初始化校验器(SSID,service set identifier)用来鉴别无线访问节点所使用的初始化字符串,客户端要通过SSID来完成连接的初始化。该校验器由制造商进行设定,同一厂商产品使用同样的默认值,比如3Com公司的设备使用“101”字符串。如果被黑客了解到相应的初始化字符串,那么就可以轻易建立非授权链接。因此笔者建议,在配置贵单位无线网络时,请更改 SSID初始化字符串,使其难于猜测,并在条件许可的情况下,限制校验器的SSID广播,以此来杜绝非法链接。该网络将依然可用,但不会给黑客以可乘之机。
4、取消动态主机配置协议(DHCP)
这一安全策略听起来颇有些奇怪,但对于无线网络的安全来说是非常有效的。采取了这一措施后,黑客将不得不猜错贵单位网络的IP地址、子网掩码以及其它所必须的TCP/IP参数。即使黑客可以访问贵单位的无线网络节点,但如果不知道IP地址等上述内容,仍是不得其门而入。
5、取消或更改SNMP设置
如果贵单位访问节点支持SNMP,那么或者取消它或者更改Public和Private公用字符串。如果不采取这一步骤,那么黑客将利用SNMP来获取贵单位网络的重要信息。
6、使用访问列表
为了更进一步的保护好贵单位无线网络,请设置一个访问列表。并非所有的无线访问节点都支持这一特性,但如果贵单位网管做到这一步,那将实现精确规定可连接入访问节点的机器。支持这一特性的访问节点设备有的使用TFTP协议来周期性的下载更新访问列表,这样网管人员就不需要在每台设备上进行访问列表的同步设定了。 (CBISMB)
- 1资深CIO五个步骤教你合肥OA选型经
- 2我国电子商务模式创新不足 需解决四大问题
- 3如何构建一个有效的企业级SOA治理
- 4计世独家:微软“软件+服务”战略真实含义
- 5信息安全须重视 如何清除安全死角
- 6独家:大连软交会凸显中国软件新趋势
- 7保证企业网络安全的三大管理原则
- 8好马还需配好鞍 eHR和HRMS项目顾问面面观
- 9构建绿色企业 应从实际业务出发
- 10构建完整产业链 SaaS平台考验供应商实力
- 11两个场景解析何为资源端SOA化
- 12基于供应链的企业库存管理模式比较分析
- 13如何选择现场服务自动识别数据采集解决方案
- 14中国呼叫中心产业的发展趋势
- 15合肥泛普OA软件新建分部机构管理员角色
- 16独家:企业部署SaaS必须关注的问题
- 17合肥有哪家公司可以定制OA吗?
- 18企业如何规划实施知识管理系统
- 19浅谈SCM供应链管理中常见的七大误解
- 20为什么我们仍对MPS/MRP情有独衷
- 21专家指点迷津 企业SaaS部署指南
- 22SOA实施的五大优势和四大挑战
- 23浅析规划企业新IT架构时必须考虑要素
- 24OA知识管理,OA系统建立统一的知识库
- 25解析IT运维软件的标准性定位
- 26对于IT类企业信息化建设六点浅见
- 27SOA:不要概念 要成功案例
- 28IT并非“无烟产业”环境保护呼唤绿色IT
- 29如何利用SOA提高个性化服务能力
- 30供应链物流管理:概念、组织与战略
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼