企業無線網安全的10個要點

作為一個具備無線網絡的企業，保護無線網絡安全也是他們的工作之一。那麼如何做，采取什麼措施，才能保護企業的無線網絡呢?那麼本文將舉例為您詳細介紹，希望，對此有所困惑的朋友，能讓您“讀有所獲”。

金融服務提供商受到為數眾多的客戶資料安全保障規則的制約。像GLBA法案(Gramm-Leach-Bliley Act)，涉及面廣而且比較抽象，但它要求對所有類型的網絡必須進行風險鑒定和評估，實現安全措施並對其進行監控，這其中就包括無線網。其他一些規定如著名的支付卡行業數據安全標准(PCI DSS)，明確包含了在WLAN范圍內必須執行的標准，例如檢測異常操作，對無線傳輸的數據進行安全加密。雖然每種規則的具體情況不同，但金融服務機構通過采取以下的無線網安全最佳做法可以建立一個被全行業遵守的規則基礎：

1.了解你的敵人

要可靠保障無線網絡安全，你必須了解你所面臨的威脅。例如，PCI DSS要求每一個處理持卡人數據的組織必須對未授權的無線接入點(AP)所造成的威脅進行評估，包括那些沒有WLAN的公司。你需要從審核無線網絡安全威脅著手，找出你業務中可能會遇到的威脅，並且評估敏感數據(比如個人財務信息，持卡人信息)所面臨的風險。

2.了解你自己

許多用於減少無線網絡安全威脅的保障措施是否有成效，取決於是否准確理解了網絡的拓撲結構(包括有線和無線)，和識別已驗證設備的能力。為了制定WLAN安全審核和執行的標准，你必須維護那些已被認可的接入點和客戶的清單、它們的用戶及其地址，以及各自預期實施的安全措施。

3.減少暴露

當WLAN的使用已被授權且數據流量通過一個敏感的網段時，一些規則如PCI DSS將會全力保證用戶的安全。你可以通過對流量進行分割以減少暴露來降低風險。具體來說，就是使用防火牆對數據包進行檢查，以防止數據包進入到不需相應權限即可訪問的網段中，並實現時序同步的日志功能以記錄那些被允許和被阻止的無線通信流量。作為一項規則，那些需要無線訪問權限的網段需被看作是“隔離區”(DMZ) ：默認和否認一切，只允許必要的服務和特殊目的的流量通過。

4. 堵住漏洞

傳統無線網絡安全最佳做法，可以對所有暴露在無線網絡中的基礎設施(如接入點、控制器、DNS / DHCP服務器)的安全性進行強化。例如，更改出廠默認值、設置強度很高的管理員密碼、關閉不使用的服務、應用補丁和對系統進行滲透測試。在這一步中，你需要解決無線傳輸特有的漏洞問題，比如說你需要選擇非默認的網絡名稱(SSID)以防止意外的入侵，並通過動態頻率選擇(dynamic frequency selection)來規避射頻干擾。同時，你還可以采取措施，防止公眾場合的接入點受到物理干擾(例如，移除電纜，重置為默認設置)。