如何将企业无线网络的风险降至较低?
在每个网络上部署无线ru侵检测系统 (WIDS) 和无线ru侵防御系统 (WIPS)。
通过根据开发人员服务包发布更新所有软件,确保现有设备没有已知漏洞。
安全地配置设备。
确保所有设备符合联邦信息处理标准 (FIPS) 140-3:加密模块的安全要求中的加密要求(这点,在国内遵循国密相关要求)。
建立多因素身份验证 (MFA) 以访问网络。如果难以实现,请考虑除单个共享密码之外的其他安全身份验证方法。
企业无线网络的缺陷是什么?
广泛使用的共享密钥
较简单、较安全的用户访问管理方法是通过802.1x认证配置WiFi网络的WPA2-Enterprise。在大多数设备中,802.1x身份验证是完全透明的。当用户使用其Active Directory用户名和密码登录到PC设备时,将使用相同的凭据通过无线网络上的802.1x验证其身份。这种方法的优点是,用户需要每隔几个月定期更改其广告密码,无线网络仍然具有良好的安全性。然而,问题是相当多的企业没有完全集成802.1x认证机制。相反,一些设备仍在使用所谓的预共享密钥认证机制。这些设备使用存储在设备中的静态密码,并在访问时验证其内容。需要强调的是,共享密钥不能长期保密。员工会向无法访问企业网络的访客透露,这自然会带来严重的安全风险。除手动维护外,无需以这种方式更改设备的所有内容。
企业无线网
移动互联的时代,无线已经成为终端接入的主导力量。移动办公已成大势所趋,企业无线的应用需求正在进一步加大,无线已经成为办公网络之一。
过去企业大多是用家用路由作为无线接入,家庭路由存在着无漫游、信号不稳定、管理复杂、不安全等诸多问题。建设稳定快速、无缝漫游、安全、可管控和合法合规的无线网络成为企业信息化建设必要的配备。
同时,也有很大一部分企业已经部署其他品牌无线网络设备,但是据反馈原有的无线网络设备老化,各部门员工反映体验效果差,上网不稳定,无法在办公区域以及生产车间为员工以及访客提供良好的无线上网。
以上信息由专业从事中小企业无线网络代理的北京安腾思路于2024/7/2 9:25:20发布
转载请注明来源:http://beijing.mf1288.com/bjatsl-2779368071.html
