專業   服務   平價
產品搜尋
自產自銷   品質保證
 
帳號
密碼
保持登入
忘記密碼
-----------------------------
-----------------------------
退、換貨需知
自訂付款金額
登入追蹤貨源
折價券問與答
 

 
 
Home > 相關資訊

建立公司的無線安全方針
無線網路技術讓企業可以大幅擴展員工的電腦使用範圍--尤其是對於從事醫療照護、業務工作或在工廠跑來跑去等等行動性高的員工來說更是如此。

佈建無線網路的最主要困難是安全議題--尤其是對於那些必須處理特定產業敏感資料的公司來說尤其如此,像是美國的HIPAA與GLB法案都規定某些特定型式的資料需要保持高度的安全性。

在佈建無線網路之前,做好一個安全規劃是十分必要的,然而適合小公司的安全措施,在大企業中就無法妥善運行。因此必須要規劃出符合公司特有需求的安全計劃。

無線網路的安全問題

由於無線傳輸透過開放的空中電波來傳輸,因此無線網路的資料就更容易被竊聽或干擾。如果你的無線網路沒有作好適合的保護,未經認證的無線竊聽者(war driver)或其他在你無線網路範圍內的人就有辦法作出下列事情:
盜用公司的網際網路頻寬,免費存取網路,製造流量,讓合法使用者的存取變慢。
把你的網路當作跳板來攻擊其他電腦,或是進行非法行為,比方下載或散佈盜版軟體、盜版音樂或兒童色情等資料。
觀看,拷貝,修改或刪除公司無線有線網路上電腦的檔案。
讓公司的電腦感染病毒,特洛依木馬,蠕蟲以及其他的惡意軟體程式。
借由把公司網路上的工作站弄當機或把網路超載,來引發服務阻斷,讓他無法對合法使用者提供服務。

小規模(以及小預算)公司的無線網路安全

小型公司一般只有有限的預算,這往往代表沒有全天候的網管人員,也請不起能夠適切地設定無線網路的安全管理專家。然而好消息是要把網際網路弄得比「出廠預設值」更安全,不需要花大量金錢。關鍵是正確的設定。

每一個安全管理計畫的目標,都是借由讓入侵的手續變複雜,需要的時間變多,被抓到的機率變高,來防範潛在的入侵者或攻擊者。就算你在你家院子裝設圍籬、鎖上大門,在院子裡養隻惡犬,在窗戶與門上插上閂子,裝設防盜器,你也沒辦法保証小偷進不來--事實上,一個專業的小偷可以幾乎都可以避開這些東西--─然而你可以增加他們的難度。這代表突發的入侵者比較可能避開你家,去找一個更容易進入的房子來行竊。

一般來說,網路上的駭客就像傳統的小偷一樣,傾向去找簡單的目標來入侵。因此你放愈多障礙,愈有可能讓他們放棄,去找另一個更為簡單入侵的網路。尤其現在有許多無線網路甚至沒有一點安全保護。

有些安全專家可能會告訴你,像是更改預設SSID,關閉SSID廣播,啟動MAC過濾等等的防護措施是完全沒有用的,因為總是有辦法可以破解這些保護。這就有點像說,如果你的門鎖很便宜,容易撬開,你根本就不需要鎖它。雖然你整體的企業安全不能只依賴這些簡單的方法,但其中的任何一個辦法都可以減慢入侵者一些速度,增加他們一些困難,因此這些措施還是應該被放入你的安全規劃中。

小型企業同時也可以在一個便宜的無線網路接取點(WAP)使用以下這些其他便宜,或免費的安全措施:
使用固定IP位置,在路由器端或WAP端關閉DHCP,讓未經取可的使用者無法輕易得到一個可以使用的IP位置。
將無線接取點的涵蓋範圍儘可能縮小,遠處入侵者必須使用高增益天線才能收取到信號。
在你暫時不需要使用無線網路時,將WAP關閉。有些小型公司可能只是在偶爾一些時候,比方合作伙伴來到公司,或是四處移動的員工在辦公室需要使用手提電腦時,才需要無線網路。
當然,加密是你可以免費安裝的最好安全措施之一。請確定使用無線網路保護存取(WPA)而不是無線對等安全(WEP)來進行加密動作,因為後者遠比前者脆弱容易被破解。要使用WPA,你可以需要更新你的WAP及/或你的無線NIC,但這是值得的花費。如果你沒有持續更新你的作業系統,也可能需要在電腦上安裝WPA客戶端,但如果安全最新的Windows XP service pack,或是換到Windows Vista都可以讓你能支援WPA(這兩者同時也提供了其他的安全保護)。

大型組織的無線網路安全

隨著公司的成長,限制無線網路的使用就變得更加重要。重要的是必須建立一個政策來防止未經設定的無線接取點的出現,同時要定期監測追蹤。然而好的政策並不夠,你同時還需要花費一些成本來實行這個政策。

使用防火牆分隔把公司一或多個無線網路分開,或考慮在DMZ或周邊網路內佈建無線存取網路,這樣就算無線用戶端被破解,入侵者還是無法攻擊有線網路。同時要求無線網路上的使用者在連接有線網路的時候使用VPN。

使用IDS或回應感測器來監控無線網路上的所有連線。使用網路存取保護來管理無線客戶端,這樣可以在電腦使用網路前,確認他們有正確設定。
進行無線網路的穿透測試,來評估無線網路的安全威脅,進而加以解決。

結論

無線網路可以讓你在處理業務時更為方便,然而它同時也可以讓入侵者更方便來進行他們的非法行為。建立一個無線網路規劃,來符合公司的需求是很重要的。隨著公司與安全預算的成長,你可以加入更多更複雜的安全機制。
 
 
崴海尼可網路 服務項目
增益強效天線 / 雙頻AC天線 / Dual-Band Wireless / 2.4G 4G 5G 網路天線
全向型天線 / 指向型天線 / 網狀拋物面天線5GHz / 監控影像易天納CPE設備
Assembly 各式電纜線組立 / 接頭、避雷器 / 高頻電纜線組立/ POE injector
服務專線:06-2523801、06-2522549    服務信箱:twsales@wifi-link.com
******* Screen Mode Copyright by WIFI-Link Technologies Co., Ltd. ********