日期:2020-02-13 点击: 关键词:无线网络安全
近年来,社会高度信息化发展,移动办公以其便捷性、高效性受到很大企业管理者的青睐,和移动办公配套的无线网络覆盖也渐渐成为企业标配。但在当今这个互联网高度发达的社会,无线办公的安全问题不容忽视,下面结合两个具体场景谈谈企业普遍存在的安全隐患。
(网络安全)
场景一:
被评估的无线网络采用AD域结合上网行为管理的方式实现访问控制。根据不同用户需求无线网络区域划分了不同的VLAN与网段。外网边界部署了入侵检测系统、上网行为管理、流量控制等安全设备。具备基本的安全手段提供安全防护能力。
存在问题:
部分用户的WLAN身份验证方式未实现绑定设备序列号或MAC地址的过滤方式进行访问控制,可能会存在非法的MAC地址接入无线局域网。
另一方面为了日常使用的便利,SSID禁用方面的安全控制,常存在管理盲区,存在攻击者通过扫描直接获取无线网络信息的风险。
部分公司内部,由于配置或维护上的便利员工将移动终端接入至各个安全级别不同的区域进行频繁的交互使用,未进行任何的数据防泄漏及准入的控制,存在严重的数据泄露、恶意代码传播的风险。
解决方案:
增加WLAN接入身份验证方式使用绑定设备序列号或MAC地址的过滤方式进行访问控制,拒绝非法的MAC地址接入无线局域网。
重点或核心区域,特别是生产环境“内网WLAN”禁止使用SSID广播,避免攻击者通过扫描直接获取无线网络信息。
严禁“一机两用”的行为,严禁移动智能终端(如平板电脑、手机等)通过电话拨号、无线等方式与内网和互联网联接,并采取非法外联相关措施及时监控并强制阻断违规外联,以加强信息防泄露防护,防范恶意代码传播。
场景二:
用户所在的在无线网络,对无线网络设备管理账号进行了严格管理,无线网络用户需通过用户名、密码,并与AD域账号绑定进行实名身份认证;账录密码要求满足长度及复杂度均符合合规要求,且进行定期修改。
此外,“内网WLAN”、“互联网WLAN”接入网络用户除通过用户名、密码与AD域账号绑定实名认证控制外,还结合上网行为管理要求对用户上网行为内容进行监控。
存在问题:
由于管理上的疏忽部分用户未启用无线网络设备的安全基线管理,未关闭设备上不必要的服务,这些不必要的服务可能会被利用,导致对设备造成破坏。
解决方案:
启用无线网络设备及相关安全设备的安全基线管理,关闭设备上不必要的服务,确保设备满足基本安全要求。
关于炫亿时代
北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。
企业通讯
