大数据中无线网络安全的示例分析

2023-05-26 16:17:29 分析 示例 无线网络

在企业的网络内部有着很多重要的IT资源,比如:OA服务器、ERP服务器等,这些业务主机一旦停止工作或者被攻击,会直接影响业务的正常运行,带来重大损失。在有线网络的情况下,安全性还是比较可靠的。现在,几乎所有企业都为其提供无线上网,只需知晓无线密码,客户端就能连接企业局域网,这可能会带来安全风险。而关键的一点在于你的无线密码并不安全:

  1. aircrack等软件可以对无线密码进行暴力破解。

  2. 一旦有员工安装了wifi钥匙等软件,你的无线就等于是公开的。

  3. 访客网络和办公网络分开的方式,并不能阻止访客连接办公网络。(访客可以直接询问密码,或者通过wifi钥匙等软件接入)

该问题的最终解决方案还是在于MAC地址绑定:

  1. 只有被允许的mac地址可以接入办公网络。

  2. 访客网络处于单独的VLAN,不能访问到企业内网。

即使未授权的设备(mac地址)知道无线密码,绑定后也无法接入到办公无线网络。这样就确保了企业内网的信息安全。以WSG上网行为管理网关为例,一些相关配置截图如下:

1) VLAN划分

办公网络和来宾网络划分不同的VLAN。

大数据中无线网络安全的示例分析

2) IP-mac绑定

登记办公人员的手机和电脑,进行IP-MAC绑定。

大数据中无线网络安全的示例分析

对办公网段严格限制,未经绑定的设备既获取不到IP,也无法上网。

大数据中无线网络安全的示例分析

相关文章