问:处理非法接入点(AP)的最佳方法是什么?您可否对小规模商业网络处理非法接入点给出一些建议? 答:未经最终用户批准添加无线或其它设备到公司网络,会存在几个问题。一个很大的问题是他们可能没有采用适当的安全措施。组织基础设施的维护控制也是一个问题。 对于较小的组织,有几个控制层可用来减少非法的无线威胁。
首先是策略。所有的员工应该知道关于无线的一些规则,什么能插入到网络,什么不能。 如果您管理过交换机,那在策略实施方面就会比较容易了。您可以禁用未使用的端口,并通过MAC地址过滤限制那些活跃的。
接下来,找一些可以扫描非法接入点的工具。现在有一些商业工具可做到这一点,如AirMagn……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:处理非法接入点(AP)的最佳方法是什么?您可否对小规模商业网络处理非法接入点给出一些建议?
答:未经最终用户批准添加无线或其它设备到公司网络,会存在几个问题。一个很大的问题是他们可能没有采用适当的安全措施。组织基础设施的维护控制也是一个问题。
对于较小的组织,有几个控制层可用来减少非法的无线威胁。首先是策略。所有的员工应该知道关于无线的一些规则,什么能插入到网络,什么不能。
如果您管理过交换机,那在策略实施方面就会比较容易了。您可以禁用未使用的端口,并通过MAC地址过滤限制那些活跃的。
接下来,找一些可以扫描非法接入点的工具。现在有一些商业工具可做到这一点,如AirMagnet 和 AirDefense,并且如果您的预算很紧,您可以找一个开源的工具如RogueScanner
最后,对于使用诸如NetStumbler及其他查找工具来识别接入点和核实其合法性不要觉得不好意思。
相关推荐
-
远程访问服务和产品的多种用途
远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。
-
防止数据加密劫持网络:这四大策略你需要get起来
为了保持强健的防御能力以及降低安全漏洞和数据丢失的风险,我们必须对所有的网络流量进行解密、检查并再重新加密这一过程……
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……
-
用SDN的方法抵御WannaCry勒索蠕虫
WannaCry事件的爆发无疑是一次对大众的很好的安全教育,对广大的Ops团队来说也是一次不错的拉练。本文讨论的是如何利用SDN保护网络资源防御攻击。