转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 网络应用 >> 网络安全 >> 正文
轻松应对企业无线网络安全难题         ★★★★

轻松应对企业无线网络安全难题

作者:闵涛 文章来源:闵涛的学习笔记 点击数:1035 更新时间:2007/4/19 12:07:00
无线网络技术让企业可以大幅扩展员工的计算机使用范围--尤其是对于从事医疗保健、业务工作或在工厂跑来跑去等等移动性高的员工来说更是如此。

  布建无线网络的最主要困难是安全议题--尤其是对于那些必须处理特定产业敏感资料的公司来说尤其如此,像是美国的HIPAA与GLB法案都规定某些特定型式的数据需要保持高度的安全性。

  在布建无线网络之前,做好一个安全规划是十分必要的,然而适合小公司的安全措施,在大企业中就无法妥善运行。因此必须要规划出符合公司特有需求的安全计划。

  无线网络的安全问题

  由于无线传输通过开放的空中电波来传输,因此无线网络的数据就更容易被窃听或干扰。如果你的无线网络没有作好适合的保护,未经认证的无线窃听者(war driver)或其它在你无线网络范围内的人就有办法作出下列事情:

  盗用公司的互联网频宽,免费访问网络,制造流量,让合法使用者的访问变慢。

  把你的网络当作跳板来攻击其它计算机,或是进行非法行为,比方下载或散布盗版软件、盗版音乐或儿童色情等数据。

  观看,拷贝,修改或删除公司无线有线网络上计算机的档案。

  让公司的计算机感染病毒,特洛依木马,蠕虫以及其它的恶意软件程序。

  借由把公司网络上的工作站弄当机或把网络超载,来引发服务阻断,让他无法对合法使用者提供服务。

  小规模(以及小预算)公司的无线网络安全

  小型公司一般只有有限的预算,这往往代表没有全天候的网管人员,也请不起能够适切地设定无线网络的安全管理专家。然而好消息是要把因特网弄得比「出厂默认值」更安全,不需要花大量金钱。关键是正确的设定。

  每一个安全管理计划的目标,都是借由让入侵的手续变复杂,需要的时间变多,被抓到的机率变高,来防范潜在的入侵者或攻击者。就算你在你家院子装设围篱、锁上大门,在院子里养只恶犬,在窗户与门上插上闩子,装设防盗器,你也没办法保证小偷进不来--事实上,一个专业的小偷可以几乎都可以避开这些东西--─然而你可以增加他们的难度。这代表突发的入侵者比较可能避开你家,去找一个更容易进入的房子来行窃。

  一般来说,网络上的黑客就像传统的小偷一样,倾向去找简单的目标来入侵。因此你放愈多障碍,愈有可能让他们放弃,去找另一个更为简单入侵的网络。尤其现在有许多无线网络甚至没有一点安全保护。

  有些安全专家可能会告诉你,像是更改预设SSID,关闭SSID广播,启动MAC过滤等等的防护措施是完全没有用的,因为总是有办法可以破解这些保护。这就有点像说,如果你的门锁很便宜,容易撬开,你根本就不需要锁它。虽然你整体的企业安全不能只依赖这些简单的方法,但其中的任何一个办法都可以减慢入侵者一些速度,增加他们一些困难,因此这些措施还是应该被放入你的安全规划中。

  小型企业同时也可以在一个便宜的无线网络接取点(WAP)使用以下这些其它便宜,或免费的安全措施:

  使用固定IP位置,在路由器端或WAP端关闭DHCP,让未经取可的使用者无法轻易得到一个可以使用的IP位置。

  将无线接取点的涵盖范围尽可能缩小,远处入侵者必须使用高增益天线才能收取到信号。

  在你暂时不需要使用无线网络时,将WAP关闭。有些小型公司可能只是在偶尔一些时候,比方合作伙伴来到公司,或是四处移动的员工在办公室需要使用手提电脑时,才需要无线网络。

  当然,加密是你可以免费安装的最好安全措施之一。请确定使用无线网络保护访问(WPA)而不是无线对等安全(WEP)来进行加密动作,因为后者远比前者脆弱容易被破解。要使用WPA,你可以需要更新你的WAP及/或你的无线NIC,但这是值得的花费。如果你没有持续更新你的操作系统,也可能需要在计算机上安装WPA客户端,但如果安全最新的Windows XP service pack,或是换到Windows Vista都可以让你能支持WPA(这两者同时也提供了其它的安全保护)。

  大型组织的无线网络安全

  随着公司的成长,限制无线网络的使用就变得更加重要。重要的是必须建立一个政策来防止未经设定的无线接取点的出现,同时要定期监测追踪。然而好的政策并不够,你同时还需要花费一些成本来实行这个政策。

  使用防火墙分隔把公司一或多个无线网络分开,或考虑在DMZ或周边网络内布建无线存取网络,这样就算无线客户端被破解,入侵者还是无法攻击有线网络。同时要求无线网络上的使用者在连接有线网络的时候使用VPN。

  使用IDS或响应传感器来监控无线网络上的所有联机。使用网络访问保护来管理无线客户端,这样可以在计算机使用网络前,确认他们有正确设定。

  进行无线网络的穿透测试,来评估无线网络的安全威胁,进而加以解决。

  结论

  无线网络可以让你在处理业务时更为方便,然而它同时也可以让入侵者更方便来进行他们的非法行为。建立一个无线网络规划,来符合公司的需求是很重要的。随着公司与安全预算的成长,你可以加入更多更复杂的安全机制。

  


[系统软件]浅析Windows XP SP2在局域网中连接受限  [电脑技术]组建局域网及共享上因特网
[网络安全]从网吧ARP欺骗看局域网的安全管理  [网络安全]局域网ARP病毒快速诊断及解决方案
[网络安全]注重交换机安全 让网络坚不可摧  [网络安全]无线局域网安全设置五个基本点
[网络安全]加强边界路由器安全防护的9个步骤  [网络安全]网管必知:网络打印机常见攻击方法
[网络安全]教你如何保护好你的Wi-Fi网络  [网络安全]WEP、WPA无线加密方式安全对比
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · QQ技巧  · 网络安全
    · 网络技术
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台