国产理论片在线播放-国产理论片在线观看-国产理论视频在线观看-国产理论在线观-国产理论在线观看-国产理论在线观看应用

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

保護(hù)企業(yè)WiFi授權(quán)訪問的最佳做法

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-10-20 瀏覽次數(shù):

前言如果你想保護(hù)企業(yè)的關(guān)鍵數(shù)據(jù),那么企業(yè)環(huán)境下的WiFi網(wǎng)絡(luò)安全絕對是你不能忽略的威脅因素。

其實很多企業(yè)根本就不在意這個方面,但我們認(rèn)為這是最基本的風(fēng)險評估,因為如果你的威脅模型里出現(xiàn)了一名意愿和技術(shù)均足夠強(qiáng)大的攻擊者,那么你公司的WiFi網(wǎng)絡(luò)將“毫無”安全可言。為了保護(hù)企業(yè)WiFi,你要做的事情有很多。

再加上新型的KRACK攻擊正在肆虐,這些威脅嚴(yán)重程度就變得更加恐怖了。

因此,我們認(rèn)為保護(hù)企業(yè)WiFi安全勢在必行,接下來讓我們一起看一看到底該如何去做。

最大程度的控制毫無疑問,保護(hù)企業(yè)WiFi安全的最佳方法就是對整個無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行拆分和隔離。

在企業(yè)WiFi網(wǎng)絡(luò)內(nèi)的任何設(shè)備在使用之前都應(yīng)該更新到最新版本的固件。

要完全對企業(yè)環(huán)境下員工使用WiFi設(shè)備的網(wǎng)絡(luò)區(qū)域進(jìn)行完全性的物理和邏輯分隔,使用不同的ISP,不同網(wǎng)絡(luò)之間不要相互連接。除了上述兩點之外,還要結(jié)合移動設(shè)備的VPN策略。修復(fù)訪問點安全缺陷,針對類似KRACK這樣的威脅部署防御策略。使用安全性最高的密碼套件,確保只使用TLS 1.2。

其他優(yōu)秀的控制策略除了上述幾點必要的控制措施之外,我們在這里還給大家推薦了下面一些可以參考使用的控制策略。

可能大家無法完全實現(xiàn)這里列舉出的所有方案,但是我們建議大家盡可能地去實現(xiàn)它們。MAC地址白名單。

WiFi和其他網(wǎng)絡(luò)環(huán)境下的VLAN隔離,限制WiFi Vlan的可訪問資源。

移除或禁用無線接入點的WPS功能,購買和使用企業(yè)級無線網(wǎng)絡(luò)設(shè)備。

使用支持企業(yè)級WPA2(802.1x)的設(shè)備,對WiFi網(wǎng)絡(luò)進(jìn)行VLAN隔離,為每一個隔離網(wǎng)絡(luò)設(shè)置防火墻規(guī)則以及其他的控制策略。

對于不同的Vlan,確保屏蔽了點到點的通信,這樣一來所有接入了訪問點的設(shè)備都需要通過AP來進(jìn)行通信,這樣便于實現(xiàn)網(wǎng)絡(luò)的監(jiān)控。

隱藏SSID,通過不可見性實現(xiàn)安全保護(hù)。

保護(hù)接入點的物理訪問狀態(tài),不要將WPA2密碼貼在墻上。

確保WiFi信號不會離開受保護(hù)區(qū)域,測試并控制WiFi信號強(qiáng)度。

為臨時訪客設(shè)置不同的WiFi SSID和訪問權(quán)限;修改/禁用無線接入點的管理員默認(rèn)憑證;定期進(jìn)行流氓WiFi接入點掃描;部署入侵防護(hù)系統(tǒng)以及入侵檢測系統(tǒng),實時監(jiān)控WLAN系統(tǒng)。

識別企業(yè)WiFi所有使用到的內(nèi)部接口,并部署訪問控制策略。

使用企業(yè)級WiFi網(wǎng)關(guān)以及外部防火墻;

1. 相關(guān)安全協(xié)議及服務(wù)IPSec(Internet ProtocalSecurity)和VPN(Virtual Private Network)都可以用來保護(hù)WiFi網(wǎng)絡(luò)的安全;使用TLS(Transport Layer Security)在WiFi認(rèn)證系統(tǒng)上實現(xiàn)遠(yuǎn)程用戶撥號認(rèn)證服務(wù)(RADIUS):擴(kuò)展認(rèn)證協(xié)議(EAP)結(jié)合TLS(EAP-TLS);關(guān)閉所有的無線管理功能;

2. 其它定期分析和審計所有的無線控制日志;防火墻配置:對于企業(yè)網(wǎng)絡(luò)環(huán)境來說,這是非常重要的一點。在防火墻的保護(hù)下,安全性會顯著提升。

3. 隱私保護(hù)控制在所有設(shè)備上使用MAC地址隨機(jī)化即可實現(xiàn)隱私保護(hù)控制。


  • 上一篇:云安全預(yù)測
  • 下一篇:如何有效應(yīng)對電子郵件安全威脅
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 国产精品蜜桃 | 国产在线精品国自产拍影院同性 | 最近日本免费观看mv免费版 | 国产九九视频在线观看 | 国产精品自在在线免费观看 | 日韩综合视频威尼斯在线 | 亚洲国产欧美在线综合 | 日本欧美一区二区三区高清 | 中文免费高清特 | 欧美日韩国产另类一区二区三 | 日韩在线a视频免费播放 | 欧美v日韩v亚洲v最新在线 | 国产尤物在线观 | 亚洲日产| 亚洲三级一区二区在线观看 | 香蕉亚洲精品网站国产一二三四 | 香蕉在线亚洲欧美专区 | 国产一区二区不卡 | 欧美日韩视频免费播放 | 国产日产精品视频 | 国产精品极品美女自在线观看免 | 国产午夜人做人免费视频 | 另类国产女同在线视频 | 欧美熟女乱轮综合图区 | 日本成年人的色色爱 | 日韩一区二区三区高清免费精品 | 国产精品成熟老女人视频 | 国产精品不卡视频 | 欧洲北美日韩 | 国产精彩亚洲中文 | 国产精品欧美一区二区三区 | 国产女主播勾搭美团在线观看 | 囯产免费一区二区三区在线播放 | 国产精品第八页 | 国产日韩欧美新地址 | 97影院午夜午夜伦不卡 | 成人精品欧美一区二区三区 | 国产伦精品一一区二区三区高清版 | 精品一区二区三区视频免费 | 欧美精品一区二区三区免费 | 99视频精品国在线视频艾草 |