Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
Подводя итоги, рассмотрим ряд рекомендаций по обеспечению безопасности беспроводной сети.
n Приобретайте WLAN-продукты с собственным механизмом защиты.
n Установите RADIUS-серверы на кабельном участке сети, для авторизации беспроводных клиентов. Имейте в виду, что Extensible Authentication Protocol – протокол расширенной авторизации (EAP) может быть использован совместно с 802.1X.
n Блокируйте доступ к кабельной сети, пока RADIUS-сервер не авторизирует WLAN-клиента.
n Устанавливайте межсетевой экран перед точкой доступа, это позволит заранее отфильтровать подозрительную активность.
n Все неиспользуемые сервисы должны быть отключены, а попытки их использования записаны в системных журналах(SysLog), которые в свою очередь должны быть установлены в демилитаризованной зоне (DMZ).
n Систему обнаружения атак (IDS) также никто не отменял.
n Неплохой идеей является развёртка VPN и «отселение» WLAN в неё. Это позволит вам воспользоваться следующими методами шифрации данных:
n IKE – 3DES, SHA-HMAC, DH Group 2 и общий ключ.
n IPSec – 3DES, SHA-HMAC, без PFS и режим тоннелирования.
n Активируйте WEP, несмотря на его несовершенность. Статистика показывает, что всего лишь 30% точек доступа использует WEP.
n. Организуйте систематическую смену WEP-ключей.
n. Смените SSID, установленный по умолчанию на что-нибудь трудно угадываемое.
n Используете систему общего ключа вместо открытой системы.
n Используйте фильтрацию MAC-адресов.
n Организуйте систематическую инвентаризацию беспроводных сетевых адаптеров, чтобы убедиться, что каждый сотрудник пользуется своим адаптером.
n Блокируйте MAC-адреса утраченных WLAN-адаптеров.
n Применяйте пароли на точках доступа.
n Обеспечьте сотрудников антивирусным программным обеспечением и персональными межсетевыми экранами.
n Совмещая межсетевой экран с IPsec, SSH, или SSL, вы значительно укрепите безопасность своей сети.