保护无线局域网和防御无线威胁五个步骤

2008-04-01 13:25:24 作者：文三街在线来源：太平洋电脑网浏览次数：2 文字大小:【大】【中】【小】

总结

　　今天的机构已经不再局限于一组建筑物所包围的区域。移动设备和技术永久性地改变了人们完成工作的方式，让人们可以从企业中的任何地方，以及家中、机场、宾馆和其他Wi-Fi热点连接网络。随着自由度的提高，由于无线信号可以穿越墙壁，而设备并非在相对较为安全的公司内部连接网络，企业网络正面临着越来越多的新型威胁。制定一项正确的WLAN策略是保证安全的第一步。正确保护WLAN是必须采取的措施――而思科统一无线网络让企业可以采用简单的、涵盖第1/2/3层的安全策略，加快部署速度。

　　即使目前没有建立任何WLAN，也必须防范无线威胁，例如恶意接入点和客户端。这些威胁可能会导致网络漏洞，给黑客以可乘之机，进而造成保密信息失窃、企业声誉受损，甚至遭受经济损失和法律惩罚。思科统一无线网络在前期可以安全地部署为一个无线IPS解决方案，而后再发展为一项WLAN服务。

　　在不可靠环境中使用的移动设备可能会感染新型威胁。思科NAC可以主动地检查移动设备是否符合安全策略，提供必要的纠正措施和在它们达到规定之前阻止其对网络的访问。最后，应当通过长期的培训和教育来指导员工，让他们也加入到保护网络安全的队伍中来，从而确保网络的完整性。如果采取了所有这些步骤，企业可以有效地消除WLAN所面临的风险和无线威胁。下面列出了所有的思科推荐最佳实践：

• 制定一项WLAN安全策略

• 保护WLAN
　　o 修改缺省的SSID
　　o 使用严格的加密方法
　　o 在客户端和网络之间部署双向身份验证
　　o 使用VPN或者WEP，结合MAC地址控制列表，来保护专用设备
　　o 利用身份联网和VLAN来限制对网络资源的访问权限
　　o 保障管理端口的安全
　　o 部署不会在本地存储安全信息的轻型接入点
　　o 掩藏或者保护接入点设备，防止被篡改
　　o 监控外部建筑物和地点，及时发现可疑活动

• 防止有线网络遭受无线威胁
　　o 部署和启用无线IPS，防止恶意接入点和其他无线威胁――即使您没有建立WLAN
　　o 利用位置跟踪永久性地去除任何恶意设备

• 防止机构遭受外部威胁
　　o 为移动设备提供与企业网络类似的安全服务（防火墙、VPN、防病毒软件等）
　　o 利用思科NAC确保移动设备符合安全策略

• 通过教育让员工也加入到保护网络的队伍之中