企業(yè)無(wú)線網(wǎng)絡(luò)安全的10個(gè)關(guān)鍵點(diǎn)是(企業(yè)無(wú)線網(wǎng)絡(luò)安全的10個(gè)關(guān)鍵點(diǎn)有哪些)

發(fā)布時(shí)間：2024-02-28

本文主要介紹企業(yè)無(wú)線網(wǎng)絡(luò)安全的10個(gè)關(guān)鍵點(diǎn)是什么？，下面一起看看企業(yè)無(wú)線網(wǎng)絡(luò)安全的10個(gè)關(guān)鍵點(diǎn)是什么？相關(guān)資訊。
作為擁有無(wú)線網(wǎng)絡(luò)的企業(yè)，保護(hù)無(wú)線網(wǎng)絡(luò)的安全也是他們的工作之一，那么如何采取和采取措施保護(hù)企業(yè)的無(wú)線網(wǎng)絡(luò)呢？本文就舉個(gè)例子，給大家詳細(xì)介紹一下。希望有對(duì)此感到困惑的朋友能讓你讀懂。金融服務(wù)提供商受到大量客戶信息安全規(guī)則的約束。例如，glba法案(act)涉及的范圍很廣，也很抽象，但它要求所有類型的網(wǎng)絡(luò)識(shí)別和評(píng)估風(fēng)險(xiǎn)，實(shí)施安全措施并對(duì)其進(jìn)行監(jiān)控，包括其他法規(guī)，如無(wú)線網(wǎng)絡(luò)。作為一個(gè)眾所周知的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(pci dss)，它顯然包括了在wlan中必須實(shí)現(xiàn)的標(biāo)準(zhǔn)，例如檢測(cè)異常操作和加密傳輸?shù)臒o(wú)線數(shù)據(jù)。雖然每個(gè)規(guī)則的具體情況不同，但金融服務(wù)機(jī)構(gòu)可以建立一個(gè)規(guī)則庫(kù)，然后整個(gè)無(wú)線網(wǎng)絡(luò)安全行業(yè)采用以下最佳實(shí)踐。1。了解你的敵人要確保無(wú)線網(wǎng)絡(luò)的安全，你必須知道你所面臨的威脅。例如，pci dss要求每個(gè)組織評(píng)估處理持卡人數(shù)據(jù)的未授權(quán)無(wú)線接入點(diǎn)(ap)的威脅，包括沒(méi)有無(wú)線局域網(wǎng)的接入點(diǎn)。您需要確定無(wú)線網(wǎng)絡(luò)的安全威脅，這些威脅可能發(fā)生在您的企業(yè)中，并評(píng)估敏感數(shù)據(jù)(如個(gè)人財(cái)務(wù)信息和持卡人信息)面臨的風(fēng)險(xiǎn)。2。了解自己用來(lái)減少無(wú)線網(wǎng)絡(luò)的許多安全威脅取決于他們是否準(zhǔn)確地了解網(wǎng)絡(luò)拓?fù)涞谋Ｕ洗胧?，包括有線和無(wú)線，并確定設(shè)備的能力。為了解決安全審計(jì)問(wèn)題并實(shí)施wlan標(biāo)準(zhǔn)，您必須保留一份經(jīng)批準(zhǔn)的接入點(diǎn)客戶、其用戶和地址以及他們期望達(dá)到的安全措施的列表。3.減少暴露當(dāng)wlan的使用被授權(quán)，數(shù)據(jù)流量通過(guò)敏感網(wǎng)段時(shí)，一些規(guī)則，如pci dss，可以充分保證用戶的安全?？梢詼p少流量，降低風(fēng)險(xiǎn)。具體來(lái)說(shuō)，利用防火墻對(duì)數(shù)據(jù)包進(jìn)行檢查，使數(shù)據(jù)包在沒(méi)有獲得相應(yīng)權(quán)限的情況下阻止訪問(wèn)網(wǎng)段，并定時(shí)同步日志功能，記錄無(wú)線通信業(yè)務(wù)的允許和阻斷情況。通常，這些網(wǎng)絡(luò)段需要無(wú)線接入和dmz:默認(rèn)和拒絕一切，只允許必要的流量和特殊用途的通行證。4。堵住傳統(tǒng)無(wú)線網(wǎng)絡(luò)安全漏洞的最佳方法是提高所有暴露在無(wú)線網(wǎng)絡(luò)中的基礎(chǔ)設(shè)施的安全性，例如接入點(diǎn)、控制器、dns/dhcp服務(wù)器。比如更改出廠默認(rèn)值，建立非常強(qiáng)大的管理員密碼，關(guān)閉不用的服務(wù)，打補(bǔ)丁，滲透測(cè)試系統(tǒng)。這一步，你需要解決無(wú)線傳輸?shù)木唧w泄漏。洞穴。比如你需要選擇一個(gè)非默認(rèn)的網(wǎng)絡(luò)名(ssid)來(lái)防止意外入侵，避免動(dòng)態(tài)選頻的動(dòng)態(tài)干擾。同時(shí)，您還可以采取措施防止公共接入點(diǎn)進(jìn)行物理干擾(例如，拔下電纜并將其重置為默認(rèn)設(shè)置)。5。確保傳輸?shù)陌踩?。?dāng)前的接入點(diǎn)支持wpa2(aes-ccmp) air(空中)加密，因此您需要盡可能多地使用它。如果傳統(tǒng)的客戶端請(qǐng)求是wpa(tkip和麥克風(fēng))注釋，請(qǐng)小心使用密碼，它與其他用戶是分開(kāi)的。;無(wú)線局域網(wǎng)(ssid)。請(qǐng)避免使用wep加密，因?yàn)楦潞蟮陌踩?guī)則將不再允許使用這種冗長(zhǎng)且支離破碎的加密協(xié)議。此外，使用高級(jí)加密(例如，sslv3/tls、ipsec)可以有選擇地保護(hù)敏感的應(yīng)用程序和事務(wù)，并且不會(huì) 不要忘記提高服務(wù)器和網(wǎng)關(guān)的安全性。6。限制對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)打開(kāi)了一個(gè)外人可以入侵的窗口，為了避免這種情況，除非你能控制它。選擇并實(shí)施強(qiáng)wlan認(rèn)證措施，這是wpa2企業(yè)標(biāo)準(zhǔn)(802.1x)相互認(rèn)證的最佳選擇。如果您的組織缺乏技能、基礎(chǔ)設(shè)施或客戶支持802.1x，您也可以使用wpa2個(gè)人標(biāo)準(zhǔn)(psk)，但請(qǐng)使用至少13個(gè)隨機(jī)密碼，并定期更換。永遠(yuǎn)不要依賴mac地址過(guò)濾作為唯一的訪問(wèn)控制。如果您的局域網(wǎng)為客人提供互聯(lián)網(wǎng)接入，請(qǐng)限制其內(nèi)容并記錄一些網(wǎng)絡(luò)通信，從而降低公司的風(fēng)險(xiǎn)。;的業(yè)務(wù)。7。無(wú)線監(jiān)控有許多規(guī)則來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)的安全。強(qiáng)烈建議采用全天候無(wú)線入侵檢測(cè)和防御系統(tǒng)(wids和wips)，但也允許定期掃描這些網(wǎng)站。前者更有效，更有效，特別是對(duì)于大規(guī)模的無(wú)線局域網(wǎng)。無(wú)論你選擇哪種，你都需要知道你是否是一個(gè)無(wú)線接入點(diǎn)來(lái)監(jiān)控欺詐，包括未經(jīng)授權(quán)的客戶端，錯(cuò)誤配置的設(shè)備，明確定義的安全策略，安全調(diào)查，攻擊流量，以及連接異?？蛻艋蜻B接外部wlan。8。準(zhǔn)備監(jiān)控只是手段，還需要安裝wlan事件響應(yīng)程序。比如如何暫時(shí)停止異常ap，如何發(fā)現(xiàn)并物理清除，需要查看所有的掃描結(jié)果，無(wú)線入侵檢測(cè)或入侵防御系統(tǒng)的告警和流量日志，以便及時(shí)評(píng)估潛在威脅。事實(shí)上，自動(dòng)化工具的使用(蘇ch如無(wú)線入侵檢測(cè)或入侵預(yù)防系統(tǒng))來(lái)跟蹤和隔離網(wǎng)絡(luò)連接可以實(shí)時(shí)阻止入侵。請(qǐng)確保監(jiān)控工具可以收集足夠的數(shù)據(jù)，以使響應(yīng)和取證調(diào)查更加準(zhǔn)確。9。保護(hù)終端被盜的銷售終端或黑筆記本電腦可以輕松授權(quán)使用加密連接，嚴(yán)格保護(hù)入侵無(wú)線網(wǎng)絡(luò)的安全。此時(shí)，您可以使用遠(yuǎn)程訪問(wèn)安全性的最佳實(shí)踐來(lái)隔離無(wú)線終端，防止丟失和被盜的移動(dòng)設(shè)備訪問(wèn)未經(jīng)授權(quán)的無(wú)線網(wǎng)絡(luò)。如果您的組織實(shí)施了網(wǎng)絡(luò)訪問(wèn)控制(nac)，您可以檢查無(wú)線連接的設(shè)備的完整性，并使用主機(jī)入侵檢測(cè)和防御措施來(lái)防止終端的異常行為，例如將有線網(wǎng)絡(luò)連接到無(wú)線網(wǎng)絡(luò)。10。評(píng)估和改進(jìn)。;我不認(rèn)為安全措施會(huì)像預(yù)期的那樣，你的安全審計(jì)員也不會(huì)。;我不這么認(rèn)為。您需要測(cè)試網(wǎng)絡(luò)和無(wú)線連接設(shè)備，這將有意觸發(fā)wids/wip警報(bào)，捕獲無(wú)線流量并進(jìn)行分析。您可以嘗試連接不同位置的未授權(quán)設(shè)備和用戶，記錄將會(huì)發(fā)生的情況，然后修復(fù)發(fā)現(xiàn)的漏洞以提高安全標(biāo)準(zhǔn)。您需要定期或不定期地進(jìn)行安全評(píng)估，以便發(fā)現(xiàn)并修復(fù)新發(fā)現(xiàn)的漏洞。例如，您可以通過(guò)接入點(diǎn)創(chuàng)建安全補(bǔ)丁，控制器或客戶端可以防止新的黑客攻擊。綜上所述，如果金融公司愿意花時(shí)間評(píng)估無(wú)線安全威脅、安全管理、獲取無(wú)線數(shù)據(jù)傳輸安全、安全加密等重要措施，其自身的安全性甚至可以超出審計(jì)人員的預(yù)期。
了解更多企業(yè)無(wú)線網(wǎng)絡(luò)安全的10個(gè)關(guān)鍵點(diǎn)是什么？相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。