无线网络基本计算基础安全网络需要最谨慎地规划不幸地,我们常看到空中安全规划是事后思考
不应该整体规划无线安全并不难,如果你考虑三大领域:安全空气、安全用户和安全设备。
更具体地说,我们建议客户规划无线网络在下文安全领域工作解决空中安全方式为企业提供比系统安装运行后多层无线安全更好的安全姿势
开工RF效率
无线安全的第一步是保持航道清洁除其他问题外,射频干扰可干扰发射机和接收机正常运行并干扰服务
基本无线卫生包括RFI保护。这通常需要持续监控干扰并识别源码和位置干扰可能由流氓接入点引起,这些点可能需要从环境完全清除,或由电噪装置引起,这些装置撞击无线电信号并需要屏蔽
管理RF效率需要系统提供历史报表和实时定制提示,并例如,一无赖接入点进入公司空域即通知网络操作员,损及客户安全
二叉威胁缓解和登录安全
无线安全三大支柱中,它位于威胁缓解领域 行业最成功无线入侵保护系统保护用户和装置不受外部和内部攻击网络分割提升还进一步隔离威胁通过网络传播
无线网络最关键部分之一是入网系统:用户设备授权使用网络方式上船太难,人们很可能留在LTE上(或可能时带线)。保护系统很容易使用但弱小, 网络接触周界广度, 免用用户可加入网络
入职安全标准实践现在已经成熟化,包括避免PSK,即共享密钥折合所有设备个人授权最小化iPSK或详细化EAP802.1X系统方便入网与受约束和强健安全并发
观察这个区域 产生许多令人振奋的创新 内幕威胁保护 快速威胁控制 威胁关联 自动化修复报告
用户登陆网络后 还有一个安全领域需要考虑
3级数据保护
当大多数人想到无线安全时,这就是他们所想的:加密信号这一点当然重要十余年来,WPA2用于超空安全,标准继续演进得先入为主 先进化开发像Krack攻击I写入关于去年Wi-Fi联盟对Wi-Fi数据保护标准集的最新更新是一套Wi-Fi保护访问增强程序,称为WPA3保护网络不受新开发 — — 但也需要持续完善,因为攻击者无疑会继续运行
除超空加密外,你还应该考虑数据存取保护不受可下载恶意软件和恶意网站我们推荐强DNS安全为第一层防线
并随着IoT设备爆炸, 整体资产健康很重要 协议像Zigbee,BLE和Tread
整体安全
安全常以保护圈为例,并持续数百年:中世纪城堡有护城河、弓箭手、门和士兵网络安全相似需要全方位编译并分层编译记住:想RF安全,登录安全,数据保护并同时关注新闻 确保每一层都更新
Cisco如何重新定义无线联网的未来查找-寄存器无线虚拟事件在线4月29日
连接CISCO