السياسة الامنية لاسلكيه
أول ما ينبغي ان يبدأ من عند نشر وتأمين شبكة لاسلكيه للشركات هو تصميم مناسب لاسلكيه السياسة الامنية. أفضل مصدر للمعلومات عن كتابه مفصل ورسمي لاسلكيه السياسة الامنية هي تذييل للالرسمية cwsp الدليل. ونركز على ما اللاسلكي الامن والسياسة يجب ان تغطي بعض جوانب تقنيه محددة وينبغي ان يعكس هذا.
1 جهاز القبول ، والتسجيل ، وتحديث ، والرصد
لأن من سمات التوافق الوراء ، أ الطلق هو فقط ما اقل امنا كما امن العملاء على الشبكه. اذا كنت تعتمد على طبقة 2802.11 سمات امنية مثل wepplus او (في المستقبل) 802.11i ، لديك لضمان ان جميع الاجهزه على شبكة دعم هذه السمات.
اذا كان نوعا من ماك معالجة ترشيح او الشعاع القائم ماك التوثيق يعمل ، ثم قواعد البيانات اللاسلكيه لجميع العملاء ماك يتناول ينبغي المحافظة عليها وتحديثها في الوقت المناسب.
عندما سمات امنية جديدة تنفذ في البرنامج الدائم الاصدارات الجديدة ، والبرنامج الدائم التحديثات عبر الشبكه لتكون متزامنة. مضيفة انه لا ينبغي استكمالها نفى الوصول الى الشبكه.
وأخيرا ، وربما كان أسهل طريقة للوصول الى البث اذا كان جهاز التوثيق هو قائم هو سرقة ، او ايجاد جهاز العميل. وهكذا ، فإن كل جهاز المفقودة او المسروقه وينبغي تقديم تقرير الى مدير جهاز الامن ونفى الوصول الى الشبكه فورا.
2 مستخدم التعليم والمسؤولية
مستخدمي ينبغي ان يكون على علم بمحتويات الشركة سياسة الامن واساسيات استخدام السمات الامنية المستخدمة (حتى لا تحولهم من طريق الصدفة). وينبغي ايضا تشجيع على الابلاغ عن أي ضياع او سرقة اجهزة فورا. وينطبق الشيء نفسه على أي من الاجهزه غير مألوف المستخدمين قد يجد بالصدفه (سياسي ، USB اللاسلكيه العملاء توصيلها الى واحدة من الالات على الشبكه المحلية او المساعدة الانماءيه الرسمية من مجهول الأصل). غير مأذون به تركيب اي جهاز لاسلكي ، بما بلوتوث العملاء من قبل المستخدمين ، يجب ان يكون ممنوع منعا باتا. مستخدمي الشركات كما ينبغي ان يقال ليس لاقراض اللاسلكيه - مكنت تستضيف لتجنب الآخرين وتركهم بلا طاقم.
مستخدمي ينبغي ان نعرف تقريبي الماديه تحد من شبكة التغطيه المنطقة وتجنب ربط الى شركات البث من مسافه تتجاوز هذا الحد. وهذا قد يساعد على تخفيف "القريبه من الان" و "العقده الخفيه" الترددات اللاسلكيه المشاكل.
وكجزء من اكثر الشركات العامة للسياسة الأمنية ، مستخدمين ينبغي ان تكون على علم الهندسه الاجتماعية الهجمات وليس من كشف معلومات عن الشبكه الى المهاجمين المحتملين. وتشتمل هذه المعلومات على اعتماد مصادقة 802.1x ، والمفاتيح السرية ، essids مغلقة ، وتحديد المواقع من نقاط الوصول ، والحدود الماديه للشبكة.
عندما تدير العامة الساخنه ، وتأكد ان ابراء توجز السياسة الامنية على قواعد محددة للسلوك المستخدم هو عرض لجميع الاطراف التي تربط الأولى. وينبغي ان يطلب من المستخدمين على النقر على التوصل الى اتفاق مع التنصل قبل الشروع في اي زيادة. هذا مجرد تدبير أمني يمكن ان تنقذ لكم من الكثير من المتاعب القانونية اذا كان الالتهاب هو اعتداء من قبل مستخدمين غير مسؤولين بشن هجمات او تنزيل المواد غير المشروعة.
3 الأمن المادي
نقاط الوصول ، لاسلكيه الجسور ، والهوائيات ، ومكبرات الصوت وينبغي وضع واقامته في هذا السبيل لمنع السرقه او التلف. حراس الامن ينبغي ان يكون على بينة من الموقف في الهواء الطلق معدات وابلغ عن ظهور معدات لاسلكيه وامكانيه الهجمات. ينبغي ان يكونوا قادرين على البقعه سيارة مشبوهة مع هوائي في شركة لوقوف السيارات او مع المهاجم أ حجريه على هيئة المحكمه المقبل الى مكاتب الشركات.
4 البدنيه طبقة الامن
فان مرسلا ولا بد ان يكون في نطاق السلطة القانونية الناتج. معقولة الانبعاثات على مستوى السلطة وينبغى ان تستخدم لتقييد انتشار هذه الشبكه مفيدة الى ابعد الحدود. الهوائي موقف ينبغي ان يختار للحد من انتشار الاشارات اللازمة لتغطية المناطق. إذا لزم الأمر ، مكافئ عاكسات يمكن استخدامها لمنع الدعايه اشارة لاسلكيه في اتجاهات غير مرغوب فيها. واخيرا ، فان جميع المصادر من التدخل ينبغي التأكد منها والقضاء عليها ، اذا أمكن.
5 شبكة النشر والمواقع
نشر العديد من نقاط الوصول على شبكة البث يزيد مرونة لدوس ورجل - في - اي - الشرق الهجمات ، إلى جانب توفير احتياطي اضافية النطاق الترددي.
فان ينبغي التشديد على مختلف بث النطاق من المثير للشبكة المحلية. في حالة تعدد نقاط الوصول إلى ربط مختلف المفاتيح ، vlans ينبغي استخدام جميع ووضع نظام الصورة المتقدم على نفس vlan اذا امكن. أ - لاسلكيه - بوابة سلكي ينبغي ان تكفل حسن شبكة الانفصال ، ودعم تنفيذها التوثيق وتشفير البيانات السمات ، وممكن ان يكون مرنا الى المفرقع الهجمات نفسها.
6 الامن المضاده
البث essids ينبغي ان لا يحتوي على اي معلومات مفيدة عن الشركة ونقاط الوصول. الاساس التدابير الامنية مثل الرز ومغلقة essids ينبغي استخدامها. ماك معالجة ترشيح ينبغي استخدامها عند الإقتضاء. ويشمل ذلك تحديد العملاء رابطة الشركات الوصول الى نقاط من آب العنوان (bssid). ترشيح بروتوكول يمكن استخدامها في حال توافرها او الساريه.
الاساس التدابير الأمنية لا ينبغي أن تعتمد على البث للحمايه. مزيد من الضمانات الامنية بما 802.1x وvpns ينبغي تنفيذها. يختارونها وتنفيذ الاجراءات ينبغي ان تكون موثقه بدقة وصيانة المسؤولية المسنده. اذا الملكيه سمات امنية مثل ادخال تحسينات على الارشاد هي تعتمد على ، وكفاءتها ويجب التحقق من قبل مراجع خارجي الامن قبل نشر مرحلة الانتاج. نشأ الرئيسية التناوب الوقت ينبغي التحقق منها وتوثيقها.
سليم كلمة السر السياسة الامنية لاسلكيه ينبغي ضمان وصولهن ، والأساس لضمان سرية كلمة السر ومفتاح الاختيار ينبغي ان يدخل حيز التنفيذ. لا لزوم لها بروتوكولات ينبغي ان تجتاز البصري ، واستخدام الموارد المشتركة (سياسي ، نظام ملف الشبكه) عبر البث ينبغي ان تكون مقصوره.
7 شبكة رصد والاستجابة للحوادث
شبكة العمليات يجب ان ترصد وbaselined. جميع انحرافات كبيرة من الاساس لا بد من معالجتها وتوثيقها. أ - لاسلكيه محددة معرفات ينبغي ان تكون متبادله وزعها مع نظام مركزي قطع الاشجار. اذا كانت هذه الشبكه كبيرة الحجم ومتعددة تنتشر نقاط الوصول ، واجهزة الاستشعار عن بعد باستخدام هويات وينبغى ان تستخدم لضمان استكمال شبكة الرصد. المسؤولية عن رصد كل من جذوع الاشجار ومعرفات اجهزة انذار وينبغي ان تكلف والمحافظة عليها. سجل تأمين التخزين ينبغي ان يكون في المقدمة وفقا للسياسة العامة للشركات الامنية. أي حالات التسلل وينبغي تحديدها والتحقق منها ، واكد ، وموثقه. حادث استجابة فريق يتألف من اختصاصيين مخصص مسبقا ينبغي تجميعها ويجب ان تتخذ اجراءات فورية. العمل يجب ان يشمل تقرير الى السلطات القانونية المناسبه. جميع الادله التي اكتشفت (بما في جذوع الأشجار ، توغلت مضيفه مارقه الاجهزه اللاسلكيه ، او الاجهزه الأخرى التي خلفها المهاجمون أو صودرت منهم) ينبغي التعامل بحذر بالغ مع ذلك سلسلة الحراسه ليست مكسوره. ضمان بأن ما تتمتعون به فريق الاستجابة للحوادث هو مألوف مع القواعد واللوائح المحلية لمعالجة الادله.
8 شبكة الأمن والاستقرار لمراجعة الحسابات
مراجعة حسابات الشركات اللاسلكيه الامن ينبغي ان يقوم على اساس منتظم من قبل المهنيين الخارجية مع سمعة راسخه في مجال التخصص والمناسبه والاعتماد الصناعي. شبكة الامن والاستقرار المراجعات يجب أن تشمل ما يلي :
-
مسح الموقع لاسلكيه
-
مجمل عمليات الشبكه والاستقرار تقييم
-
تقييم سياسة الامن اللاسلكي
-
روغ لاسلكيه جهاز الكشف والتشخيص
-
الاختراق المنهجي السليم لاسلكيه شبيهة بتلك التجارب المبينه في شبكة لاسلكيه والامن والاستقرار مراجعة المرجعيه القالب
-
مراجعة الحسابات تقديم تقرير مفصل
-
العمل التعاوني مع ادارة الشبكات اللاسلكيه والادارة على حل المسائل اكتشفت
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.
ترجمة أشعار : المادة "اللاسلكيه السياسة الامنية" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.
 . |