②列示可通过无线连接访问网络的人员:在使用802.1X认证时,在RADIUS服务器中仅为那些需要无线访问的人创建账户就可以实施这种控制。如果在有线网络上也使用802.1X认证,你必须指明用户是否要接收有线或无线访问,可以通过修改活动目录或在RADIUS服务器上使用认证策略达到这个目的。
③无线路由器或接入点AP的建立规则:例如,仅准许IT部门建立更多的接入点AP,因而不准许雇员随意插入接入点Ap来增强和延伸信号。对IT部门的内部而言,其规则最好包括定义可接受的设备模式和配置等。
④使用Wi-Fi热点或借助公司设备连接到家庭网络的规则:因为某个设备或笔记本电脑上的数据可以被破坏,而且在不安全的无线网络上需要监视互联网活动,所以你可能会想到限制Wi-Fi连接仅给公司网络使用。可以借助于Windows中的netsh实用程序,并通过运用网络过滤器来加以控制。还有另外一个选择,即你可以要求一个到达公司网络的VPN连接,这样至少可以保护互联网活动,并可以远程访问文件。
5、使用SSL或Ipsec加密
虽然你可能正使用最新的、最强健的Wi-Fi加密(位于OSI模型的第二层上),也不妨考虑实施另外一种加密机制,如IPSec(位于OSI模型的第三层上)。这样做,不但可以在无线网络上提供双重加密,还可以保证有线通信的安全。这会防止雇员或外部人员随意插入到设备的以太网端口进行窃听。
虽然在这里谈到的这五种技术大多在有线网络上已经很成熟,但在许多单位的无线网络上却并没有得以实施。为了让你的无线网络访问更安全,不妨一试。 |
