范文无忧网公文文书法律制度

请问怎样加强无线网络的安全管理

01月04日 编辑 fanwen51.com

[消防安全管理制度及消防安全公约]原发布者:好1呀2 消防安全管理制度消防工作制度1.认真学习贯彻落实《消防法》及公安部61号令,加大宣传、培训力度,对员工进行消防常识的教育,让全店员工熟知消防常识,做到人人都...+阅读

从简单的强制网络门户和防火墙过滤到流量整形和唯一的来宾登录,这类产品都可以不用IT协助自动生成。 举例说明,我们看下Meraki的企业级WLAN云控制器提供的来宾管理功能。为了创建一个Meraki来宾无线局域网,我们需要开始指令配置一个SSID,比如一次点击或者登入开始页面。如果选择了开始页面,用户会被重定向到一个定制的入口,通过输入用户名和密码登录。

来宾开始创建有三种选择。第一,管理员配置来宾账号。第二,来宾代表可以增加和删除来宾账号但是不能做其他改动,第三,允许来宾在入口提示页使用他们自己的账户,以管理员批准为准。 控制用户活动实现来宾无线局域网的安全性 下一步便是控制登录用户的活动。考虑强制网络门户是否要求用户运行防毒软件。然后设置允许的目的地,端口和URL,选择性的添加带宽限制和有线/无线属性。

最后,考虑在允许或不允许本地局域网访问时,来宾流量是否需要桥接到一个VLAN或路由到Internet。云控制器可以分析流量来查看无线来宾网络的使用情况。 这些功能通常适用于未加密的来宾无线网络,但是也可以结合WPA2-PSK实现加密。设置PSK可以降低拒绝服务攻击和防止外部探测。然而传统的PSK是共享给每个用户的,他们没法跟踪或对单独的来宾取消跟踪。

不过一些产品提供动态PSK给每个用户,如Ruckus DPSK和Aerohive PPSK可以解决这类问题。 例如,Ruckus无线局域网可以设置给每个来宾一个唯一的DPSK。任何有企业网络访问权的用户都可以通过一个Web表格来申请Ruckus来宾权限,每个发布的来宾权限都提供了他们可打印的说明,包括来宾姓名,来宾SSID,来宾唯一的DPSK和有效期限。这些设置甚至可以自动安装到Windows系统、OS X和iPhone客户端上,有效避免手工设置和可能出现的错误。

一旦生效,DPSK会自动过期或被废除,不用中断其他的使用。 来宾无线网络上的设备完整性检查 这些来宾管理策略可以在无线局域网上提供很好的可视性和可控制行,包括来宾可以访问什么以及他们可以使用什么资源。然而,要预防被感染病毒的来宾所带来的破坏还需要更多的措施。据Gartner所述,网络准入控制部署中有四分之三就是为了应对这类威胁的。

虽然阻止被感染的无线客户端不是来宾无线局域网所需要做的事,但是来宾设备会造成更大的危险,因为他们不被IT部门所管理,一般不能强行安装IT部门要求的软件或者配置,甚至不能进行临时地完整性检查。例如,一个强制网络入门可能会使用ActiveX控制来快速查看来宾是否运行着授权的杀毒软件。然而,ActiveX控制不能查看非Windows的来宾设备或者被锁的浏览器。

对一些企业,针对使用windows的来宾进行完整性检查已经足够了,毕竟,病毒在Windows下比较普通。但是其他企业可能倾向于阻止那些不能检查的来宾或者对他们进行限制(如,只能HTTP,不能访问内网)。第三种可能是使用NAC或者IDS产品,比如ForeScout,CounterACT或Bradford Network Sentry,他们可以运行基于网络的检查。NAC设备可以整合到现有的无线网络设施中给来宾管理者提供访问控制策略,如果检测到客户端有病毒威胁或者策略违反就立即切断。

总之,企业级来宾网络必须有高效的用户管理控制,使其符合企业规范。而且他们必须提供突发事件的解决方案和有效的跟踪方案。有了这些策略,企业可以放心安全的提供网络给承包商,合作伙伴,客户,和其他授权的来宾,而不用担心什么情况都不知道了。

延伸阅读:

请教无线网络组建方案目前通过无线路由器或无线AP上网,已经成为很多上网用户的选择。通过无线路由器、LAN或WLAN,PC可以轻松的利用ADSL、Cable、FTTX等宽带接入Internet。 WiFi手机通过无线路由器...

路由器建立无线网络的步骤有哪些呢第一步当我们拥有一台路由器和拥有宽带网络的情况下,将路由器的电源接通,如果路由器上的指示灯亮了,那么则说明此时路由器就已经开始工作了。 第二步,我们将路由器的背面反过来,...

校园无线网络构建的方案或者方法大学校园是一个信息交流频繁的特殊场所,网络作为信息交流的重要平台是校园不可缺少的基本设施,电脑已经成为当代大学生学习、生活和娱乐的必需品。因此校园网的建设也变得越来...

3G无线网络规划与设计策略有哪些呢室内规划 数据业务发生的区域往往在室内,根据NTTDoCoMo统计,在日本,移动电话业务发生在室内的比例为69。7%。3G网络的话务热点,往往在酒店、大型超市、办公楼和公寓,甚至地铁等,这...

小区无线网络的建设给你个方案参考 小区机房通过骨干网络与中心机房相连,在小区机房内放置Airogate2000无线接入控制器,该控制器提供三个10/100M高速自适应以太网口,可连接骨干网络和所辖小区。小...

请一些工厂消防安全管理制度消防管理制度第一章 总则 火灾始终时时刻刻对企业构成巨大的威胁.目前,国内外企业对消防工作越来越重视。我们企业投入了大量的资金,购买了先进的火灾报警系统和自动灭火系统...

安全管理制度汇编是什么企业集团管理的模式选择企业集团管理必须以市场为导向,以资本为纽带,以现代企业制度为保证,合理配置企业集团资产,发挥集团优势,提高资本的运营效率。企业集团公司对集团内成员单...

有关国家计算机网络安全管理法规有什么摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特...

谁有比较详细的网络安全管理程序文件玖玖泰丰,十年验厂老品牌,助您一次性通过验厂!以下资料由深圳玖玖泰丰企业管理顾问有限公司提供, 一、 目的 本程序的目的是为了加强公司内的网络安全的管理。 二、 范围 本程序...

推荐阅读
图文推荐
栏目列表