八大方法提高有线网络安全

来源: 互联网
2014/3/21 10:53:17
下面是帮助企业提高有线网络安全的8种方法,无论你是小型企业还是大型企业。

分享到: 新浪微博 腾讯微博
本文关键字: 有线网络 安全

4.考虑MAC地址过滤

有线网络的一个主要安全问题是缺乏快速简便的身份验证和/或加密方法;人们可以随意插入并使用网络。而在无线网络方面,你至少需要WPA2-Personal.

虽然MAC地址过滤可能被攻击者绕过,但它至少可以作为第一道安全防线。它不能完全阻止攻击者,但它可以帮助你防止员工制造严重的安全漏洞,例如允许访客插入到专用网络。它还可以让你更好地控制哪些设备可以连接到网络。但不要让它给你安全的错觉,并保持MAC地址的更新。

5.部署VLAN来隔离流量

如果你正在使用尚未被分割成多个虚拟局域网的小型网络,可以考虑进行改变。你可以利用VLAN来分组跨多个虚拟网络的以太网端口、无线接入点以及用户。

你可以使用VLAN按流量类型(一般接入、VoIP、SAN、DMZ),或者按照性能或设计原因和/或用户类型(员工、管理层和访客),以及安全原因来分隔网络。当配置为动态分配时,VLAN特别有用。例如,你可以在网络任何位置或通过Wi-Fi插入你的笔记本,并自动分配VLAN.这可以通过MAC地址标记来实现,更安全的方法是使用802.1X身份验证。

为了使用VLAN,你的路由器和交换机必须支持它:在产品规范中查看是否有IEEE 802.1Q支持。对于无线接入点,你可能想要同时支持VLAN标签和多个SSID的接入点。通过多个SSID,你能够提供多个虚拟WLAN.

6.使用802.1X进行身份验证

有线网络方面的身份验证和加密经常被忽略,因为这涉及很高的复杂性。IT通常会加密无线连接,但也不要忘记或忽略有线连接。本地攻击者可能插入到你的网络,而没有什么能够阻止他们发送或接受信息。

虽然不熟802.1X身份验证不会加密以太网流量,至少可以阻止他们在使用登陆凭证前发送或访问任何资源。并且,你也可以在无线网络利用这种身份验证,通过AES加密部署企业级WPA2安全,这比使用WPA2的个人级加密有更多好处。

802.1X身份验证的另一大好处是动态分配用户到VLAN的能力。

为了部署802.1X身份验证,你首先需要一个远程身份验证拨入用户服务(RADIUS)服务器,它基本上是作为用户数据库,也是授权/拒绝网络接入的组件。如果你有Windows Server,那么你就已经有了一个RADIUS服务器:网络政策服务器(NPS)角色;或者在旧的Windows Server版本中,就是互联网验证服务(IAS)角色。如果你还没有服务器,你可以考虑独立的RADIUS服务器。

7. 使用VPN来加密所选电脑或服务器

如果你真的希望保护网络流量,可以考虑使用加密。请记住,即使你使用了VLAN和802.1X身份验证,仍然有人可以在网络( VLAN)上窃听以捕获未加密的流量,其中可能包括密码、电子邮件和文件。

虽然您可以加密所有流量,首先请分析你的网络。你应该加密你认为还没有加密的最重要的通信,例如通过SSL/HTTPS.你可以通过客户端上的标准VPN来传输敏感流量,这可仅用于敏感通信或用于所有通信。

8.加密整个网络

你还可以加密整个网络。一种选择是IPsec.Windows Server可以作为IPsec服务器,Windows还支持客户端功能。然而,加密过程可能给网络带来很大的负担;有效的传输率可能会大幅度下降。网络供应商还提供了专有网络加密解决方案,很多采用2层网络方法,而不是3层网络(例如IPsec)来帮助减少延迟性和开销。

共2页: [1]2 下一页
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map