日期:2020-02-13 點擊: 關鍵詞:無線網絡安全
近年來,社會高度信息化發展,移動辦公以其便捷性、高效性受到很大企業管理者的青睞,和移動辦公配套的無線網絡覆蓋也漸漸成為企業標配。但在當今這個互聯網高度發達的社會,無線辦公的安全問題不容忽視,下面結合兩個具體場景談談企業普遍存在的安全隱患。
(網絡安全)
場景一:
被評估的無線網絡采用AD域結合上網行為管理的方式實現訪問控制。根據不同用戶需求無線網絡區域劃分了不同的VLAN與網段。外網邊界部署了入侵檢測系統、上網行為管理、流量控制等安全設備。具備基本的安全手段提供安全防護能力。
存在問題:
部分用戶的WLAN身份驗證方式未實現綁定設備序列號或MAC地址的過濾方式進行訪問控制,可能會存在非法的MAC地址接入無線局域網。
另一方面為了日常使用的便利,SSID禁用方面的安全控制,常存在管理盲區,存在攻擊者通過掃描直接獲取無線網絡信息的風險。
部分公司內部,由于配置或維護上的便利員工將移動終端接入至各個安全級別不同的區域進行頻繁的交互使用,未進行任何的數據防泄漏及準入的控制,存在嚴重的數據泄露、惡意代碼傳播的風險。
解決方案:
增加WLAN接入身份驗證方式使用綁定設備序列號或MAC地址的過濾方式進行訪問控制,拒絕非法的MAC地址接入無線局域網。
重點或核心區域,特別是生產環境“內網WLAN”禁止使用SSID廣播,避免攻擊者通過掃描直接獲取無線網絡信息。
嚴禁“一機兩用”的行為,嚴禁移動智能終端(如平板電腦、手機等)通過電話撥號、無線等方式與內網和互聯網聯接,并采取非法外聯相關措施及時監控并強制阻斷違規外聯,以加強信息防泄露防護,防范惡意代碼傳播。
場景二:
用戶所在的在無線網絡,對無線網絡設備管理賬號進行了嚴格管理,無線網絡用戶需通過用戶名、密碼,并與AD域賬號綁定進行實名身份認證;賬錄密碼要求滿足長度及復雜度均符合合規要求,且進行定期修改。
此外,“內網WLAN”、“互聯網WLAN”接入網絡用戶除通過用戶名、密碼與AD域賬號綁定實名認證控制外,還結合上網行為管理要求對用戶上網行為內容進行監控。
存在問題:
由于管理上的疏忽部分用戶未啟用無線網絡設備的安全基線管理,未關閉設備上不必要的服務,這些不必要的服務可能會被利用,導致對設備造成破壞。
解決方案:
啟用無線網絡設備及相關安全設備的安全基線管理,關閉設備上不必要的服務,確保設備滿足基本安全要求。
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷、IT系統集成、應用軟件開發與IT服務為一體的高科技企業。自成立至今,炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化、智能化、數字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺,滿足客戶不同階段、不同業務、不同場景的發展需求。
企業通訊
