系统安全强化与认证全解析
无线网络安全强化措施
无线网络的普及使得其安全问题日益重要,以下是一些强化无线网络安全的建议:
1.使用高等级加密协议:采用硬件支持的最高(通用)级别的WEP/WPA加密,若可能,升级旧硬件以支持256位密钥。
2.合理部署接入点:将接入点(AP)放置在公司防火墙之外,通过防火墙基于MAC地址配置合法用户访问权限,限制入侵者访问内部网络资源。
3.选用合适网络设备:使用交换机而非集线器连接AP和有线网络段,减少流量被嗅探的风险。
4.多重加密保障:除了使用WEP/WPA加密外,使用VPN对无线流量进行加密;在可能的情况下,为应用程序使用加密协议,如TLS/HTTPS、ssh等。
5.使用代理服务器:如果WLAN客户端需要访问互联网,使用具有访问控制功能的代理服务器(如Squid、Novell Security Manager或Novell BorderManager)对出站请求进行管理。
6.控制无线电波传播:尽量减少无线电波向非用户区域的传播,例如调整AP天线方向或降低发射功率,避免覆盖设施物理控制边界之外的区域,减少入侵者参与WLAN的可能性,降低干扰或DoS攻击的影响。
此外,你可以在 http://www.zone-h
