<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 模擬技術 > 設計應用 > 專家告戒 無線網(wǎng)絡要重視安全問題

          專家告戒 無線網(wǎng)絡要重視安全問題

          作者: 時間:2012-05-16 來源:網(wǎng)絡 收藏

          雖然可以構架在建筑物任何地方,但安全專家指出,最好把當成外部網(wǎng)絡來防范,以確保公司關鍵系統(tǒng)的安全。

            由于概念來自電波涵蓋范圍,只要任一臺裝置具有無線網(wǎng)卡、偵測到無線橋接器(AP),即可登入無線網(wǎng)絡。安全專家認為,無線網(wǎng)絡較實體網(wǎng)絡難以掌握的本質(zhì),加上技術尚在演進中,使得至今沒有絕對安全的無線安全產(chǎn)品。最好的方法還是確保核心系統(tǒng)及網(wǎng)絡的安全。

            “相較于實體網(wǎng)絡,除非具有嚴密監(jiān)控,否則企業(yè)根本不知道有誰、哪一臺機器已連到你的網(wǎng)絡,特別是擁有多臺AP的大型企業(yè)”,安全專家指出?!岸鵁o線標準從802.11b、g、i、f 還在不斷演進,安全產(chǎn)品廠商不知何所遵循,并導致已固定寫死的商用軟件套件往往不能配合,這些都會造成無線網(wǎng)絡安全上的漏洞”。

          對已架設無線網(wǎng)絡的企業(yè)而言,已有WEP加密、MAC地址(網(wǎng)卡的硬件地址)強制注冊、實行認證存取控管等產(chǎn)品可以選擇。不過一旦一個組織中某個人將WEP金鑰泄露出去,則防御將失效,甚至已出現(xiàn)WEP被破解的情形。此外,如果使用者誤登入黑客假冒的軟件AP,由于其密碼及使用者名稱已被竊取,則認證控管機制也無法阻撓黑客的長驅(qū)直入。

            安全專家建議,企業(yè)最好安裝二道防火墻,分別放在內(nèi)部網(wǎng)絡之前和公司機房之前,以確保檔案、數(shù)據(jù)庫等關鍵系統(tǒng)不會被入侵。

            同樣地,網(wǎng)絡安全公司賽門鐵克也指出,雖然無線網(wǎng)絡是處于公司環(huán)境下,但為了確保公司不會讓外人利用無線途徑進入公司網(wǎng)絡,仍應視無線網(wǎng)絡為因特網(wǎng)。賽門鐵克公司同時表示,不僅要做到訪客進入公司插上網(wǎng)絡,實際上和在公司外沒有兩樣,即使是公司員工也必須經(jīng)過認證才能進入公司網(wǎng)絡。賽門鐵克還建議用戶將VPN用做無線安全的防護,以便員工在公司內(nèi)部無線網(wǎng)絡下再啟動VPN,就可以為密碼等安全信息進行加密。

            “各種無線防御當然是能做則做,但是企業(yè)應該了解到無線網(wǎng)絡的本質(zhì)是脆弱的”,安全專家說:“最好的方法是將無線安全網(wǎng)絡和實體網(wǎng)絡切開,以確保最核心系統(tǒng)的安全”。



          評論


          相關推薦

          技術專區(qū)

          關閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();