连载:更新的措施让你的WLAN更安全(二)
构建安全过程
一家公司的移动利用策略应该定义IT支持哪些设备和操作系统,哪些应用程序可以运行在移动设备上以及哪些类型的雇员可以获得设备的使用权。
在设备问题上,建议公司构建经核准的可访问网络的设备列表。不过,还要认识到,一些工作人员(包括一些高级管理人员)会坚持使用自己的移动设备。对于这些设备来说,IT可以为其提供连接,不过要警告用户IT只会提供有限的服务。在雇员离开公司时,IT必须将设备恢复为出厂时的默认配置,以保障这种设备不会被用来访问公司网络。
建议IT支持两种移动性的操作系统,将对厂商的依赖性降到最小程度并扩展所支持设备的范围。至于应用程序,IT应该接受用户会下载个人的程序,不过应该要求一些被禁止的应用程序。然而,应该指出,如果应用程序与设备的性能相冲突,IT就不应该支持个人的应用程序而应该清除之。
安全策略应该强制口令输入;如果一个用户三次输入了错误的口令,策略应为设备提供锁定功能。如果设备丢失,雇员应该立即报告而不是花费几天时间试图找到它。在这一点上,一个设备可能会被损害或电池耗尽,以至于无法远程锁定设备或清除其数据。
建议用户对反病毒软件和防火墙产品进行调整以适应移动设备,通过短距离的蓝牙无线协议的端到端通信应该加以阻止。
这种策略可能会包含常见的预防措施,例如,阻止欺诈性访问点的安装或者对现有的访问点重新配置以阻止其广播访问点的SSID。其它策略可能会限制WLAN通信设置通道。同时,要求所有的访问点只能在更高的速度上连接。
建议对访问进行集中控制和协调,在地点的勘定中,还要规划无线入侵检测设备的最佳位置。
保障无线网络安全的关键措施
部署一种策略以管理你所支持的无线技术以及你保护它们的方式。
部署尽可能强健的身份验证和加密策略。
监视无线环境,不仅仅是为了防止攻击,而且是为了防止引起风险的欺诈性访问点或者错误配置的无线设备。
增强一些策略,如改变口令或者迅速地报告被丢失或窃取的设备。
将你的无线安全策略扩展到新的设备类型、新的无线协议和新的位置(如家庭办公环境)
结束语
随着企业越来越依赖于各种各样的无线设备,每一种无线设备会以越来越快的速度访问越来越广泛的数据种类,无线安全的持久战也就拉开了帷幕。
无线厂商正以新的加密工具和认证协议进行积极地响应,并且开发新的设备用以监视、报告无线网络的安全问题。不过,无线安全的基本措施仍将是正确配置无线设备的可靠保证,也是管理其使用方式,并在设备丢失或被窃取后,采取恰当步骤减轻损失的基本思路。(责任编辑:李磊)
最新相关文章发表评论