如何提高Wi Fi的安全性

2021-09-23 02:07:56 字數 2168 閱讀 1158

在15年前,wi-fi開始了其漫長而穩步的發展,從家庭到辦公室,最終取代乙太網成為很多企業首選網路接入方式。

現在,在802.11ac的推動下,企業wi-fi部署正在進一步發展,2023年,802.11ac佔全球1.76億接入點(ap)出貨量的18%。wi-fi不僅將改變員工的連線方式,還將改變保護通訊的方式。wi-fi安全不再是附加品;它必須成為安全政策執行的重要組成部分。在本文中,我們將**企業應如何面對這種網路安全轉型。

安全做法

多年前,wi-fi部署的安全做法主要是鏈路層加密:首先是有線等效保密(wep);接著是wi-fi保護接入(wpa)和臨時金鑰完整性協議(tkip)。然後是wpa 2和高階加密標準(aes)。近十年來,所有wi-fi認證產品都支援著wpa 2與預先共享金鑰(psk)或802.11x接入控制。同時,原來是通過wi-fi嗅探器和手動現場調查阻止無線攻擊者,而現在完全自動化的無線入侵檢測和防禦(wids/wips)已經成為主流,每個企業級無線lan(wlan)產品都包含該技術。

雖然這些技術主要是針對無線網路,但它們現在已經成為構建網路的基礎。例如,802.11x為控制區域網(無線和有線)接入奠定了基礎。而wips遏制通常會被觸發以在網路連線點阻止可疑攻擊者,無論是無線連線還是有線連線。現在安全政策不再是關於裝置如何連線,而是誰在連線、他們正在做什麼以及他們在**。

wi-fi部署和政策執行

aruba networks公司產品和解決方案營銷高階主管ozer dondurmacioglu表示,很多大型企業在設法建立並執行單個安全政策來解決所有問題。

「當我的醫生在食堂,他可能只需要接入網際網路—僅此而已;當他在辦公室,他可能還要訪問患者資料;而當他在其他高風險地點工作,他可能需要採取額外的保護措施,」dondurmacioglu表示,「應該有一種方法將所有這些封裝在單個政策中,然後利用工具來執行政策。」

企業可以利用現有工具來幫助他們執行這種統一安全政策,包括身份管理服務、網路和應用程式防火牆、移動裝置和應用程式管理器、安全有線交換機埠和接入點、基於位置的服務、訪客接入服務等。然而,企業最好將實現這種單個政策的工作視為階段性的過程,應該從目標政策開始,使用可用的工具來執行基本工作,然後逐步增加新工具來增強政策、威脅抵禦和使用者工作效率。

對於初步部署者來說,身份管理可以推動安全政策,並且,應該**訪問許可權和要求到個人和角色,而不是裝置或網路連線點;例如在上述情況中,醫生可以在整個工作日基於政策驅動的標準來被授予不同的訪問許可權。

其次,防火牆、交換機和ap可以監控和部署這些訪問許可權。廣泛的網路分段可以通過vlan和ssid來部署,由交換機和ap來執行。網路流量也可以通過這些邊緣裝置來過濾,例如確定醫生是否可以訪問網際網路或患者資料。然而,基於現在日益複雜的移動應用程式和相關風險,應用程式防火牆可以幫助實現更精細的政策,以降低風險、阻止惡意軟體和防止資料洩露。

第三,政策可能需要考慮裝置型別、所有權和信任水平,主要通過利用移動裝置和應用程式管理器來實現。例如,醫生可能攜帶智慧型手機和平板電腦,並在其工作中同時使用。同樣的政策可能對企業發放的平板電腦和byod智慧型手機設定不同的訪問許可權,或者可能要求在每台裝置安裝安全容器作為訪問患者資料的條件。

另外,政策也開始利用基於位置的服務,利用地理圍欄等技術來限制對特定場所和授權區域的訪問。基於位置的服務正在不斷發展,例如,企業可以利用蘋果公司的ibeacon等新裝置來提高精確度(特別是在室內),這可以是單獨執行也可以整合網路基礎設施。在我們的例子中,醫生的平板電腦可以識別其位置(醫院內部或咖啡廳),並相應地改變其行為,儘管其裝置通過這兩個位置的wi-fi連線。

最後,訪客接入服務在安全政策執行中也發揮著越來越重要的作用,這不僅僅是對訪客,同時也是針對使用byod或其他裝置的員工。具體來說,網路基礎設施可以用來手動或自動重新定向新裝置到裝置註冊門戶**,讓員工可以註冊裝置、同意服務條款、接受裝置證書,並配置為安全wi-fi接入。在連線到安全網路後,還需要採取額外的步驟來實現安全移動性,例如在醫生現已授權和認證的移動裝置部署安全容器或應用程式。

現在構建 未來擴充套件

上文中所描述的可實現靈活移動安全政策的網路技術已經存在多年:有些技術則相對較新。所有這些技術都可以幫助加強網路來執行安全政策,發現wi-fi部署的固有風險,同時在整體水平(即專注於使用者和滿足其計算需求)內解決這些風險。隨著無線變得更加普遍,企業應該採用這種方式來執行和加強安全移動。

mysql安全性 如何提高mysql的安全性

一 作為最流行的開源資料庫引擎,mysql本身是非常安全的。即便如此,你仍然需要新增額外的安全層來保護你的mysql資料庫不受攻擊,畢竟任何經營網上 二 保護作業系統 2.1 主機資料庫伺服器和web伺服器分別在不同的物理機器上,如果可能,在乙個單獨的伺服器上執行資料庫伺服器,以預防由其他應用程式或...

提高IIS的安全性

概要 使用iis的省缺設定就象把你屋子的鑰匙給了別人,本文教你如何把門鎖上。本文不是100 直譯,括號中的是討飯貓的廢話 沒有任何系統是100 安全的,系統漏洞會不斷地發現,這是因為黑客和系統管理員一樣也在整天看著新聞組,收集著這方面的資訊。黑與反黑之間的戰鬥會永遠進行下去。如果你採用iis的省缺設...

如何提高Linux系統安全性

1 取消不必要的服務 早期的unix版本中,每乙個不同的網路服務都有乙個服務程式在後台執行,後來的版本用統一的 etc inetd伺服器程式擔此重任。inetd是internetdaemon的縮寫,它同時監視多個網路埠,一旦接收到外界傳來的連線資訊,就執行相應的tcp或udp網路服務。由於受inet...