中國(guó)專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁(yè) > 資訊動(dòng)態(tài) > 艾銻分享 >

無線網(wǎng)絡(luò)維護(hù)時(shí)需要重視的安全問題有哪些？

2020-04-26 22:17 作者：admin 瀏覽量：

無線網(wǎng)絡(luò)維護(hù)時(shí)需要重視的安全問題有哪些？

艾銻無限科技專業(yè)：IT外包、企業(yè)外包、網(wǎng)站外包、中小企業(yè)云服務(wù)平臺(tái)等北京IT外包服務(wù)
雖然無線網(wǎng)絡(luò)可以構(gòu)架在建筑物任何地方，但安全專家指出，最好把無線網(wǎng)絡(luò)當(dāng)成外部網(wǎng)絡(luò)來防范，以確保公司關(guān)鍵系統(tǒng)的安全。
　　由于無線網(wǎng)絡(luò)概念來自電波涵蓋范圍，只要任一臺(tái)裝置具有無線網(wǎng)卡、偵測(cè)到無線橋接器(AP)，即可登入無線網(wǎng)絡(luò)。安全專家認(rèn)為，無線網(wǎng)絡(luò)較實(shí)體網(wǎng)絡(luò)難以掌握的本質(zhì)，加上技術(shù)尚在演進(jìn)中，使得至今沒有絕對(duì)安全的無線安全產(chǎn)品。最好的方法還是確保核心系統(tǒng)及網(wǎng)絡(luò)的安全。

　　“相較于實(shí)體網(wǎng)絡(luò)，除非具有嚴(yán)密監(jiān)控，否則企業(yè)根本不知道有誰、哪一臺(tái)機(jī)器已連到你的網(wǎng)絡(luò)，特別是擁有多臺(tái)AP的大型企業(yè)”，安全專家指出。“而無線標(biāo)準(zhǔn)從802.11b、g、i、f 還在不斷演進(jìn)，安全產(chǎn)品廠商不知何所遵循，并導(dǎo)致已固定寫死的商用軟件套件往往不能配合，這些都會(huì)造成無線網(wǎng)絡(luò)安全上的漏洞”。

對(duì)已架設(shè)無線網(wǎng)絡(luò)的企業(yè)而言，已有WEP加密、MAC地址（網(wǎng)卡的硬件地址）強(qiáng)制注冊(cè)、實(shí)行認(rèn)證存取控管等產(chǎn)品可以選擇。不過一旦一個(gè)組織中某個(gè)人將WEP金鑰泄露出去，則防御將失效，甚至已出現(xiàn)WEP被破解的情形。此外，如果使用者誤登入黑客假冒的軟件AP，由于其密碼及使用者名稱已被竊取，則認(rèn)證控管機(jī)制也無法阻撓黑客的長(zhǎng)驅(qū)直入。

　　安全專家建議，企業(yè)最好安裝二道防火墻，分別放在內(nèi)部網(wǎng)絡(luò)之前和公司機(jī)房之前，以確保檔案、數(shù)據(jù)庫(kù)等關(guān)鍵系統(tǒng)不會(huì)被入侵。
　　同樣地，網(wǎng)絡(luò)安全公司賽門鐵克也指出，雖然無線網(wǎng)絡(luò)是處于公司環(huán)境下，但為了確保公司不會(huì)讓外人利用無線途徑進(jìn)入公司網(wǎng)絡(luò)，仍應(yīng)視無線網(wǎng)絡(luò)為因特網(wǎng)。賽門鐵克公司同時(shí)表示，不僅要做到訪客進(jìn)入公司插上網(wǎng)絡(luò)，實(shí)際上和在公司外沒有兩樣，即使是公司員工也必須經(jīng)過認(rèn)證才能進(jìn)入公司網(wǎng)絡(luò)。賽門鐵克還建議用戶將VPN用做無線安全的防護(hù)，以便員工在公司內(nèi)部無線網(wǎng)絡(luò)下再啟動(dòng)VPN，就可以為密碼等安全信息進(jìn)行加密。
　　“各種無線防御當(dāng)然是能做則做，但是企業(yè)應(yīng)該了解到無線網(wǎng)絡(luò)的本質(zhì)是脆弱的”，安全專家說：“最好的方法是將無線安全網(wǎng)絡(luò)和實(shí)體網(wǎng)絡(luò)切開，以確保最核心系統(tǒng)的安全”。
IT運(yùn)維我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理

分享到:

上一篇：迅弛的靈魂：如何實(shí)現(xiàn)無線網(wǎng)絡(luò)的維護(hù)

下一篇：網(wǎng)絡(luò)維護(hù)服務(wù)商為您講解無線網(wǎng)絡(luò)簡(jiǎn)史

相關(guān)文章