系统安全强化与认证:保障网络安全的全面指南
1. 无线网络安全强化
无线网络的安全对于企业和个人来说都至关重要。以下是一些强化无线网络安全的建议:
-使用高等级加密协议:采用硬件支持的最高(通用)级别的 WEP/WPA 加密协议,若可能,升级旧硬件以支持 256 位密钥。
-合理放置接入点:将接入点(AP)放置在企业防火墙之外,通过防火墙基于 MAC 地址配置合法用户访问权限,限制入侵者访问内部网络资源。
-使用交换机连接:使用交换机而非集线器将 AP 连接到有线网络段,减少流量被嗅探的可能性。
-加密无线流量:除了使用 WEP/WPA 外,使用 VPN 加密无线流量,并尽可能为应用程序使用加密协议(如 TLS/HTTPS、ssh 等)。
-设置代理服务器:若 WLAN 客户端需要访问互联网,使用具有访问控制功能的代理服务器(如 Squid、Novell Security Manager 或 Novell BorderManager)。
-减少电波传播:尽量减少无线电波向非用户区域的传播,例如调整 AP 天线方向或降低传输功率,避免覆盖设施物理控制边界之外的区域,减少入侵者参与 WLAN 的可能性,降低干扰或 DoS 攻击的影响。
此外,你可以在
