ワイヤレスセキュリティポリシー

まず最初に起動したときからの展開とは、企業の固定無線ネットワークの設計は、適切なワイヤレスセキュリティポリシーをご覧ください。 最良の情報源を作成すると正式な無線セキュリティポリシーの詳細は、付録の公式cwspガイドします。 私たちは、ワイヤレスのセキュリティポリシーをどのように集中しなければならカバーといくつかの特定の技術的側面を反映すべきだ。

1デバイス容認、登録、更新、および監視

下位互換性のための機能、 wlan内でのみとして最も安全で、ネットワーク上のクライアントのセキュリティで保護されます。 に依存している場合は層2802 .11セキュリティ機能などwepplusや（将来の） 802.11するためには、ネットワーク上のすべてのデバイスを確認して、これらの機能をサポートします。

もし何らかの形でのmacアドレスベースのフィルタリングまたは半径macの認証が雇われ、その後、データベースのすべての無線クライアントのmacアドレスを維持しなければならないとタイムリーに更新されます。

新しいセキュリティ機能が実装されたとき新しいファームウェアリリースでは、ファームウェアのアップデートは、ネットワーク全体の同期しなければならないします。 ホストに更新されていないなければならないネットワークへのアクセスが拒否されました。

最後に、おそらく最も簡単な方法にアクセスするためには、認証デバイスの場合、 wlanのベースを盗んで、またはクライアントデバイスを探しています。 したがって、紛失または盗まれたすべてのデバイスに報告しなければならない、セキュリティ、システム管理者やネットワークへのアクセスが拒否されましたすぐにします。

2ユーザーの教育と責任

ユーザーについて報告しなければならない内容は、企業のセキュリティポリシーとの基本的な使い方のセキュリティ機能を採用（ので、それらの電源を切りされていない事故）します。 でも奨励しなければならない報告書を紛失または盗まれた任意のデバイスを開始します。 任意のデバイスにも同じことが当てはまりなじみのないユーザーを見つけるされるかもしれない事故（例えば、 usbワイヤレスクライアントに接続され、 1つのマシン上のpdaラニまたは未知の起源）します。 ワイヤレスデバイスのインストールを許可するなど、クライアントのbluetoothれたユーザーは、しなければならない禁じます。 企業ユーザーに言われないようにすべきでも貸すのホストを他の無線が有効になっていることを避けるために無人とします。

おおよそ知っているユーザーは、物理的な制限を避けるために、ネットワークに接続して取材ゾーンや、企業のwlan遠くからこの制限を超えています。 これを減らすのに役立つかもしれない"近くまで"と"隠されたノード"のrf問題があります。

一環として、もっと全般的な企業のセキュリティポリシーに基づき、ユーザーがなければならない情報については、ソーシャルエンジニアリング攻撃についての情報を開示していない潜在的なネットワークを攻撃します。 このような情報が含まれ802.1x認証証明書、秘密鍵、クローズドessids 、ポジショニングのアクセスポイントは、物理的なネットワークの境界線とします。

公共のホットスポットを実行するときに、免責事項の概要を確認し、セキュリティポリシー定義のルールは、ユーザーの行動を最初に提出したすべての当事者に接続します。 ユーザーなければならない必要が免責事項に同意するをクリックして続行する前に、それ以上のです。 この単純なセキュリティ対策保存することができますから、多くの場合、法的な問題は、ホットスポットのユーザーに虐待され無責任な攻撃開始または違法な資料をダウンロードします。

3物理的セキュリティ

アクセスポイント、無線ブリッジ、アンテナ、およびアンプと位置にマウントされなければならないような方法としての盗難、損傷を防止します。 警備員を認識しなければならないと屋外装置の位置についての外観や無線通信機器の可能性を攻撃します。 できるようにしなければならないスポットアンテナ不審な車を会社の駐車場で、攻撃者により、ノートパソコンやベンチの横にある企業のオフィスました。

4物理層のセキュリティ

eirpしなければならないのは、法律上の範囲出力します。 合理的な力の放出を制限するために使用されなければならないレベルでの広がり、ネットワークの境界線をはるかに超えて、有用です。 アンテナの位置を選択しなければならない信号を最小限に抑えるに必要な範囲の分野に広がっています。 必要に応じて、反射板に使用できる放物線をブロックする無線信号は望ましくない方向に伝搬します。 最後に、すべてのソースがチェックされるべきとの干渉を排除し、可能であればします。

5ネットワークの展開とポジショニング

導入して、いくつかのアクセスポイントは、ネットワークの回復力を向上させるにwlan dosと男の真ん中での攻撃は、ほかの帯域幅を提供するフォールバック追加します。

にwlanなければならないが、別のドメインからの有線lan放送します。 の場合、複数のアクセスポイントにリンクして別のスイッチ、およびすべてのvlanに使用されなければならないのapsを所定の位置に可能であれば、同じvlanます。 有線、無線のゲートウェイを確保するための適切なネットワークを分離すべき、認証やデータの暗号化機能の実装をサポートし、クラッカーの攻撃に抵抗力を高める可能性がある。

6セキュリティ対策

wlanのessidsすべきではない有益な情報を含むすべてのアクセスポイントについては、公社とします。 セキュリティ対策基準のようなクローズドessidsなければならないとのwep使用されます。 macアドレスフィルタリングを使用しなければならないときに適用されます。 これには、制限するクライアントの企業協会にアクセスポイントをapのアドレス（ bssid ）します。 プロトコルのフィルタリング使用される可能性がある場合に利用できなかったり適用されます。

基線セキュリティ対策のためにwlan依存してはいけません保護します。 さらなる保安措置を含む802.1xとvpnsなければならない。 彼らの選択と実装手順を徹底しなければならない文書化とメンテナンスの責任を割り当てられます。 もし独自のセキュリティ機能などの改善には、 wepを依存して、彼らの効率性を確認する必要があり、外部のセキュリティ監査を導入する前に、生産段階にあります。 wepキーローテーション時間を確認しなければならないと記載されます。

適切なパスワードのセキュリティポリシーをワイヤレスアクセスを確保しなければならない、との基準を確保するための秘密鍵やパスワードを選択しなければならない強制します。 不必要なプロトコルにwlanトラバースありませんすべき、との共有リソースを使用する（例えば、 nfsの）全体にwlanなければならない制限されます。

7ネットワーク監視や事件対応

ネットワークオペレーション監視しなければならないとbaselinedます。 すべての基線からの相当な乖離して取り組まなければならないと記載されます。 無線固有のidを展開しなければならないと相互運用に集中してシステムにログインします。 場合、ネットワークの大きさが重要で、複数のアクセスポイントが展開されると、リモートセンサーidを完了しなければならないネットワーク監視を確保するために使用されます。 責任を負うの両方を監視してログやアラームidを維持しなければならないと割り当てられています。 ログを提供しなければならない安全なストレージに基づき、企業のセキュリティポリシーを総合します。 いかなる場合に侵入なければならない発見、確認すると、確認して、記載されます。 事件対応チームの専門家で構成さ事前に割り当てられなければならない組み立てに即座に行動しなければならないとします。 アクションを巻き込む必要があり、当局に報告書を適切な法的ます。 すべての証拠を発見（を含むログ、ホストに侵入し、ならず者のワイヤレスデバイス、またはその他のデバイスの左側に攻撃されたりしてから押収）の取扱いに細心の注意を払う必要がありチェーンの管理ではありませんので、壊れています。 確認してください。事件対応チームをよく知っている地元の規則や規制するための証拠の取り扱いします。

8ネットワークのセキュリティと安定性を監査

企業のワイヤレスセキュリティ監査を定期的に行われなければならない外部の専門家に定評の分野で、適切な分業と産業accreditationsます。 ネットワークのセキュリティと安定性を含めて、次の監査：

• ワイヤレスサイト測量

• 全体のネットワークオペレーションと安定性を評価

• ワイヤレスセキュリティ政策評価

• ならず者ワイヤレスデバイスの検出と同定

• 適切な無線系統のテストと同様に浸透して記載され、ワイヤレスネットワークのセキュリティと安定性の監査チェックリストのテンプレート

• 詳細な監査報告書の提出

• 共同作業では、ワイヤレスネットワークの管理と管理の問題を解決するに発見