返回目录:设置问题
网络安全不仅仅是一个技术问题,而且还是一个管理问题。因此,一定要从技术策略和管理策略两个方面作出详细的安排。这里提出注意的是,使用无线局域网的用户,对于无线局域网的安全性,一定要根据实际情况量身定做。
(1)技术策略。从技术角度分析,各项技术措施只有相互配合才能真正起到预期的保护作用。无线网络的安全策略着重从以下几方面来考虑:
①正确放置网络的接入点设备,修改缺省的AP密码。布置AP的时候要在公司办公区域以外进行检查,通过调节AP天线的角度和发射功率,防止AP的覆盖范围超出办公区域。同时要让保安人员在公司附近进行巡查,防止外部人员在公司附近接入网络。在网络设备配置中,要确保无线接入点放置在防火墙之内。配置设备检查非法进入公司的电磁波发生器,防止被干扰。
②利用MAC地址的ACL(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
③采用端口访问技术(802.1X)进行控制,防止非授权的非法接入和访向。访问控制的目的是为防止对网络资源进行非授权的访问,保证了数据的保密性和完整性。此外,还应有效管理无线网络的ID。应更改无线局域网缺省的SSID或网络名,定期更改SSID,还要取消SSID自动播放功能,禁止AP向外广播其SSID。对AP和网卡设置复杂的SSID,根据需求确定是否需要漫游,是否需要MAC绑定等。
④在传输信息时,采用WEP可以通过加密无线传输数据来提供传输的保护。在简便的安装和启动之后,不使用厂商自带的WEP密钥,而采用128位WEP加密技术。条件允许的情况下,WEP的密码能够在用户登录后进行动态改变。
⑤对于密度等级高的网络采用VPN进行连接。VPN具有比WEP协议更高层的网络安全性(第三层),能够支持用户和网络间端到端的安全隧道连接。
如果认为上述策略过于复杂,可以采用专用的无线解决方案。主要的无线网络硬件供应商如3Com,Cisco和Enterasys Networks等公司都为各自的产品增加了额外的安全功能。
(2)管理策略。无线网络安全性的管理策略应该从一个全面的安全策略来考虑,不应仅期望使用技术手段来解决网络安全的问题。事实上,根本不存在十全十美的网络安全解决方案。因为安全问题不仅与软硬件技术相关,更与网络操作者实施的安全及风险管理政策、网络的运行维护者及使用者有关。安全的管理策略是实现其他安全策略的基础。
①网络设备管理的安全策略。无线网络一般都通过接入点实现与有线网络的连接,因此要制定结合有线网络和无线网络的特点制定安全策略。如描述无线连接上可能传输的信息类型、无线设备工作的条件等;确定接入点AP标准的安全配置,描述无线设备使用上的一些限制,如位置等;描述任何接入设备的软硬件配置;制定报告无线设备丢失及其他安全事件的制度。将无线网络与有线网络作为一个整体来考虑,提出完整的安全解决方案。
②人员管理的安全策略。不能让非专业人员构建无线网络,网络管理责任要适度分散,这样个别人想实施破坏行为将是困难的。可以采取某些准入特权来保障安全,在企业中确定可能使用WLAN的用户;确定是否有必要访问Internet;记录可能安装接入点AP和其他无线设备的人;极为重要的策略是培训用户,确保所有核心雇员在无线技术使用方面,都接受过良好的培训。总之,网络管理员要充分认识到安全风险,确保安全策略的正确实施。