- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">1. 常见无线网络安全隐患汇总</span></p>
<p><span style="font-size: small">在部署无线网络时应避免出现以下会导致安全隐患的明显错误:</span></p>
<p><span style="font-size: small">*内部无线接入点被部署在开放位置;<br />
*AP使用默认的SSID;<br />
*广播SSID;<br />
*只采用128位WEP加密技术;<br />
*关闭MAC地址过滤;<br />
*AP管理登录密码过于简单;<br />
*启用低加密级别的PPTP VPN。</span></p>
<p><span style="font-size: small">2. 无线安全改进建议汇总</span></p>
<p><span style="font-size: small">以下内容可作为制定内部安全条例或规定时的参照,也可直接用作无线安全规范执行。</span></p>
<p><span style="font-size: small">*通过安装视频监控、来访人员身份限定及登记、线缆定期排查等方式对机房进行物理防护;<br />
*布置AP的时候要在公司办公区域以外进行检查,防止AP的覆盖范围超出办公区域(通过信号检测评定),同时要让保安人员在公司附近进行巡查,防止外部人员在公司附近接入网络;<br />
*禁止员工私自安装AP,通过便携设备配置无线网卡和无线扫描软件可以随机进行抽查扫描;<br />
*对AP和网卡设置无规律的SSID,禁止AP向外广播其SSID;<br />
*启用MAC地址过滤,若需要漫游则根据具体情况来确定是否需要MAC绑定。<br />
*修改默认的AP密码,将登录密码设置为10位以上,为保证密码复杂度,在密码里应至少包含大写字母、小写字母、数字和特殊符号中的任意3种;<br />
*启用WPA或WPA2,彻底摒弃WEP加密,同时保持连接密码强度和上条规定一样;<br />
*若条件允许,尽可能采用802.1X体系进行控制,防止非授权的非法接入和访问;<br />
*对于涉密等级高的网络采用IPSec VPN进行连接;<br />
*配置设备检查非法进入公司的2.4GHz电磁波发生器,防止被干扰或遭受DoS攻击; <br />
*根据需要部署无线IDS,及时发现并查找攻击来源,提前设定专门的应急响应机制;<br />
*跟踪无线网络技术的发展,特别是安全技术,定期对网络管理人员进行安全知识培训。</span></p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:18:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-1-29 10:30:18
