移动oa办公系统安全策略:五大技能让无线移动oa办公系统更安全
相信很多人经历过被蹭网,现在市面上的蹭网软件也很普遍,怎样能保护自已的无线移动办公oa不被偷蹭?今天讲一讲移动办公oa安全策略之如何让无线移动办公oa更安全。
你能不能想过怎样让自身的无线移动办公oa更安全?有人说,现在上网能够搜索到关于Wi-Fi安全的大量信息,如不要运用 WEP,要运用 WPA或WPA2,禁用SSID广播,改动默认配置等。但仅有这些仍旧不够的。为此,本文不再详述这些基本技能,而是探讨可增强无线移动办公oa安全的移动办公oa安全策略技巧。
移动办公oa安全策略一、 转向企业级加密
假如你建立了一个WPA或WPA2的加密密钥,并且在连接到某个无线移动办公oa时必须输入这个密钥,你所运用的就是WPA的预共享密钥(PSK)模式。企业级移动办公oa,不管是大是小,都应当用企业模式执行 保卫,因为这种保卫模式向无线连接流程添加了802.1X/EAP认证。用户们不是在所有的计算机上输入加密密钥,而是议决一个用户名和口令登录。加密密钥是以潜藏形式安全地运用,并且对每一个用户和会话都是独一的。
这种要领提供了集中维护功能和更好的无线移动办公oa安全。
简言之,雇员们和其它用户在运用企业模式时,都议决其自身的账号登录进入移动办公oa。在须要时,维护员能够轻易地改动或废止其访问。在雇员离职或笔记本计算机被盗时,这种形式特别有用。假如你现在正运用私人模式,你就须要在所有的计算机和接入点AP上改动加密密钥。
企业模式的一个特别因素是RADIUS/AAA服务器。它与移动办公oa中的接入点AP通信,并查询用户的数据库。在此,网侠建议你运用 windows server 2003 的IAS或Windows Sever 2008r 移动oa办公系统策略服务器NPS。当然,你也能够思虑运用开源服务器,如最流行的FreeRADIUS。假如你觉得建立一个身份验证的服务器须要花费太多的金钱,或者超过了你的预算,不妨思虑运用外购服务。
移动办公oa安全策略二、 验证物理上的安全性
无线安全并不仅仅是技能疑问。你能够拥有最强健的Wi-Fi 加密,但是你又能怎么阻止某人将电缆线接入到暴露的以太网端口呢?或者有人经历某个接入点时按下了复位按钮,将其还原到了出厂配置,让你的无线移动办公oa四门大开,你又该怎么是好?
所以,请必须要保证你的接入点AP远离大众能够接触的地点,也不要让雇员随意去摆弄它。不要把你的接入点放到桌子上,最起码应该将其挂到墙上或天花板上,最好将其放到高于天花板的位置。
还能够思虑将接入点AP安装在不易于被看到的地点,并安装外部天线,这样还能够取得最强的信号。如此一来,就能够在更大程度上限定接入点AP,同时,又能够取得两方面的优点,一是添加了覆盖范围,二是运用 了较高的天线。
当然,你不能 仅重视接入点。所有的移动办公oa连接组件都应当保证其安全。这甚至包含以太网电缆的连接。虽然下面这种情况可能有点儿牵强,但是难道某个“不到黄河不死心”的家伙就没有切断电缆接入自身的装备的可能?。
在安装流程中,应当对所有的接入点AP了如指掌。最好打造一张表格,记载所有的接入点模块,连同它们的MAC地址和IP地址。还要标明其所在的位置。议决这种要领就能够确切地知晓,在执行 装备清查或跟踪有疑问的接入点AP时,这些接入点到底在什么地点。
移动办公oa安全策略三、 安装入侵检测和(或)入侵防御系统(即IDS和IPS)
这两种系统通常靠一个软件来工作,并且运用
用户的无线网卡来嗅探无线信号并查找疑问。这种系统能够检测欺诈性的接入点。无论是向移动办公oa中接入一个新的接入点,仍旧一个现有的接入点将其配置改动为默认值,仍旧与用户所解释的准则 不匹配,IDS和IPS都能够检测出来。
这种系统还能够剖析移动办公oa数据包,查看能不能有人正在运用黑客技能或是正在实施干扰。
现在有许多种的入侵检测和防御系统,这些系统所运用的技能也各不相似。在此,网侠向您推选两开源的或不花钱的系统,即大名鼎鼎的Kidmet和Snort。现在网上相关于这两个系统的大量教程 ,您不妨试试。当然,假如你愿意花钱,还能够思虑 AirMagnet、AirDefence、AirTight等国外公司的产品。
移动办公oa安全策略四、 构建无线运用策略
正如须要其它移动办公oa装备的运用指南一样,你也应当有一套针对无线访问的移动OA办公系统策略,其中至少包含以下几条:
①列示可取得授权访问无线移动办公oa的装备:最好先禁用所有的装备,在路由器上运用 MAC地址的过滤功能来明确地指明准许哪些装备访问移动办公oa。虽然MAC地址能够被欺骗,但是这样做显然会控制雇员们正在移动办公oa上运用哪些装备。所有被核准装备的硬copy 及其细节都应当加以保存,以便于在监视移动办公oa时以及为入侵检测系统提供数据时执行 比较。
②列示可议决无线连接访问移动办公oa的人员:在运用 802.1X认证时,在RADIUS服务器中仅为那些须要无线访问的人建立账户就能够实施这种控制。假如在有线移动办公oa上也运用 802.1X认证,你必须指明用户能不能要接收有线或无线访问,能够议决修改活动目录或在RADIUS服务器上运用认证策略达到这个目标。
③无线路由器或接入点AP的建立准则:比方,仅准许IT部门建立更多的接入点AP,因而不准许雇员随意插入接入点Ap来增强和延伸信号。对IT部门的内部而言,其准则最好包含解释可接受的装备模式和配置等。
④运用 Wi-Fi热点或借助公司装备连接到家庭移动办公oa的准则:因为某个装备或笔记本计算机上的数据能够被破坏,并且在不安全的无线移动办公oa上须要监视互联网活动,所以你可能会想到限定 Wi-Fi连接仅给公司移动办公oa运用。能够借助于Windows中的netsh实用程序,并议决运用移动办公oa过滤器来加以控制。还有另外一个挑选,即你能够要求一个到达公司移动办公oa的VPN连接,这样至少能够保卫互联网活动,并能够远程访问文件。
移动办公oa安全策略五、运用 SSL或Ipsec加密
虽然你可能正运用最新的、最强健的Wi-Fi加密(位于OSI模型的第二层上),也不妨思虑实施另外一种加密机制,如IPSec(位于OSI模型的第三层上)。这样做,不但能够在无线移动办公oa上提供双重加密,还能够保证有线通信的安全。这会防止 雇员或外部人员随意插入到装备的以太网端口执行 窃听。
虽然在这里谈到的这五种移动办公oa安全策略技能已经多在有线移动办公oa上已经很成熟,但在许多单位的无线移动办公oa上却并没有得以实施。为了让你的无线移动办公oa访问更安全,不妨一试。
【相关阅读】
◆十大移动oa办公系统策略:将移动oa办公系统变成自动化
◆移动oa办公系统维护技巧:如何加强路由器安全
◆移动oa办公系统维护技巧:ARP病毒的清除
◆移动办公OA系统安全管理技巧经验总结
◆移动办公app管理专区
◆网管软件专区
关于泛普BTNM
泛普BTNM(Before Trouble Network Manager)是泛普软件自主研发的全中文移动办公app管理系统,具备跨地域、跨平台、跨厂商的IT移动办公oa运维管理功能。其界面简洁,具有产品功能全面专业、使用方便等特点,并且提供了强大、稳定易用的IT移动办公oa运维管理解决方案。泛普BTNM是一款移动办公app管理领域的通用管理软件,能有效地提高企业移动办公oa利用率及运行质量。作为泛普软件网管产品家族的核心产品之一,泛普BTNM已经广泛地应用在政府、电力、教育、银行、能源、制造等各行各业,拥有4000多家用户,以其稳定、易用、全面等优点而广受青睐。
- 1如何选择移动oa办公系统管理软件七要素
- 2IT团队CIO建部门好比足球教练选阵型
- 3移动oa办公系统管理维护技巧:七招解决802.11n无线常见问题
- 4移动oa办公系统管理软件分类详解
- 5移动oa办公系统管理员基础知识:网管员必须知道的专业术语
- 6移动oa办公系统管理维护技巧:移动oa办公系统通信堵塞如何解决
- 7移动oa办公系统管理员工作职责到底有哪些
- 8移动oa办公系统管理基础知识:网管员必备素质介绍
- 9移动oa办公系统管理维护技巧:五大招保移动oa办公系统优越性能
- 10移动oa办公系统管理维护技巧大解析
- 11移动OA巧妙的发挥了“工作流管理强大”的优势
- 12最让移动oa办公系统管理员头疼的问题
- 13移动oa办公系统管理员基本要求都有哪些?
- 14正确理解移动oa办公系统管理与移动oa办公系统管理软件
- 15移动oa办公系统管理维护技巧:局域网网速变慢的原因及解决方法
- 16分享无线网移动oa办公系统管理维护技巧
- 17移动oa办公系统管理概念五大功能详解
- 18移动oa办公系统管理基础知识:理解子网和CIDR
- 19移动oa办公系统管理维护技巧:让本地连接不再受限的方法
- 20移动办公对客户的移动有什么要求吗?
- 21企业局域网移动oa办公系统拓扑结构及操作系统详解(二)
- 22移动OA办公系统的功能应用和PC端无缝整合
- 23十大移动oa办公系统安全策略 打造坚固的内网
- 24移动oa办公系统管理维护技巧:如何解决企业局域网网速越来越慢
- 25移动OA办公系统目前之所以深受众多企事业单位的青睐
- 26二十一个技巧帮您提高局域网网速
- 27无线移动oa办公系统安全管理技巧:优化无线路由器配置
- 28移动OA已经成为三大管理软件中的一位主角
- 29移动oa办公系统管理员基础知识网管员新手必备基础知识
- 30选择移动oa办公系统管理系统软件时要考虑的四要素