Wireless Veiligheidsbeleid

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Het eerste ding om te beginnen tijdens de implementatie en het veiligstellen van een corporate draadloos netwerk is een ontwerp van een goede draadloze beveiliging beleid. De beste bron van informatie over het schrijven van een gedetailleerd en formeel draadloze beveiliging beleid is het aanhangsel van de officiële CWSP Guide. Wij concentreren ons op wat de draadloze beveiliging beleid moet dekken en een aantal specifieke technische aspecten moet weerspiegelen.

1 Device Aanvaardbaarheid, Registratie, Update en Monitoring

Door de achterwaartse compatibiliteit functies, een WLAN is zo veilig als de minst veilige client op het netwerk. Als u bent aangewezen op Layer 2 802,11 beveiligingsfuncties zoals WEPPlus of (in de toekomst) 802.11i, moet u ervoor zorgen dat alle apparaten op het netwerk ondersteuning van deze functies.

Als een soort van MAC adres filtering of RADIUS-gebaseerde MAC-verificatie is gebruikt, dan is de databases van alle draadloze clients MAC-adressen moeten worden gehandhaafd en geactualiseerd tijdig.

Wanneer nieuwe beveiligingsfuncties zijn geïmplementeerd in nieuwe firmware releases, de firmware-updates via het netwerk moeten worden gesynchroniseerd. Hosts die niet zijn bijgewerkt moet worden ontzegd toegang tot het netwerk.

Ten slotte is misschien wel de makkelijkste manier om toegang tot een WLAN krijgen als de authenticatie-apparaat is gebaseerd stelen, of het vinden van een client-apparaat. Daarom moet elk apparaat verloren of gestolen worden gemeld aan de systeembeheerder en veiligheid ontkende onmiddellijk toegang tot het netwerk.

2 User Onderwijs en Verantwoordelijkheid

Gebruikers moeten worden geïnformeerd over de inhoud van de corporate veiligheidsbeleid en de basisprincipes van het gebruik van de echtheidskenmerken werknemer (zodat ze niet ze uitschakelen door ongeval). Zij moeten ook worden aangemoedigd om verslag verloren of gestolen apparaten onmiddellijk. Hetzelfde geldt voor elke onbekende apparaten van de gebruikers zou kunnen vinden door een ongeluk (bijvoorbeeld een USB draadloze client aangesloten op een van de machines op LAN of een PDA van een onbekende oorsprong). Een ongeautoriseerde installatie van een draadloze apparaat, inclusief Bluetooth-klanten door de gebruikers, strikt moet worden verboden. Zakelijke gebruikers moeten ook worden verteld niet te lenen wireless-enabled hosts aan anderen en voorkomen dat ze zonder toezicht.

De gebruikers moeten weten bij benadering een fysieke limiet bereik van het netwerk te voorkomen zone en verbinding met de zakelijke WLAN van een afstand van meer dan deze limiet. Dit kan helpen "te verminderen in de buurt van-ver" en "verborgen knoop" RF problemen.

Als onderdeel van een meer algemene bedrijfsdoeleinden veiligheidsbeleid moeten de gebruikers worden geïnformeerd over social engineering-aanvallen en geen openbaarmaking van informatie over het netwerk om potentiële aanvallers. Deze informatie omvat 802.1x-verificatie geloofsbrieven, geheime sleutels, gesloten ESSIDs, plaatsing van access points en fysieke netwerk grenzen.

Bij het uitvoeren van een publieke hotspot, ervoor zorgen dat een disclaimer waarin het veiligheidsbeleid omschreven regels van het gedrag van gebruikers wordt aangeboden aan alle partijen eerst aansluiten. Gebruikers moeten worden verplicht om te klikken in te stemmen met de disclaimer alvorens verder. Deze eenvoudige veiligheidsmaatregel kunt u van een hoop juridische problemen als de hotspot is misbruikt door onverantwoordelijke gebruikers lanceren aanvallen of het downloaden van illegaal materiaal.

3 Fysieke beveiliging

Access Points, Wireless bruggen, antennes, versterkers en moeten worden geplaatst en gemonteerd op een zodanige wijze dat een diefstal of beschadiging te voorkomen. Bewakers moeten zich bewust zijn van de outdoor uitrusting positie en de hoogte van draadloze apparatuur, uiterlijk en de mogelijkheid van aanslagen. Zij moeten in staat zijn om een verdachte auto plek met een antenne in een bedrijf parkeerplaats of een aanvaller met een laptop op de bank naast de kantoren.

4 Physical Layer Security

De EIRP moet in de juridische vermogen bereik. Een redelijke zendvermogen niveau moet worden gebruikt om de verspreiding van het netwerk te beperken tot ver buiten de grenzen van nuttig. De positie van de antenne moet worden gekozen om een minimum te beperken signaal uitbreiden tot de nodige dekking gebieden. Indien nodig, kan parabolische reflectoren worden gebruikt om draadloze signaal propagatie blokkeren tot ongewenste richtingen. Ten slotte moeten alle bronnen van interferentie worden gecontroleerd en geëlimineerd, indien mogelijk.

5 Netwerk Deployment en positionering

De inzet van verschillende access points op de WLAN-netwerk verhoogt de veerkracht van DOS en man-in-the-middle-aanvallen, naast het geven van extra fallback bandbreedte.

De WLAN moet op een andere uitzending domein van het bekabelde netwerk. In het geval van meerdere access points gekoppeld aan verschillende schakelaars moeten, VLAN's worden gebruikt en alle AP's gepositioneerd op dezelfde VLAN indien mogelijk. Een draadloos-naar-wired gateway moet zorgen voor een goede scheiding van het netwerk, ondersteuning uitgevoerd authenticatie en data-encryptie functies, en zijn bestand tegen mogelijke aanvallen kraker zelf.

6 Veiligheid Tegenmaatregelen

WLAN ESSIDs mogen geen nuttige informatie over het bedrijf en toegangspunten. Baseline Security maatregelen zoals WEP en gesloten ESSIDs worden gebruikt. MAC adres filtering moet worden gebruikt indien van toepassing. Dit omvat beperking vereniging van cliënten naar de corporate access points van het AP-adres (BSSID). Protocol filtering kan worden gebruikt indien beschikbaar of toepassing.

Baseline Security maatregelen mogen niet worden gebruikt voor WLAN-bescherming. Verdere veiligheid waarborgen inclusief 802.1x en VPN's moeten worden uitgevoerd. De keuze en implementatie procedure moet grondig worden gedocumenteerd en onderhoud verantwoordelijkheid toegewezen. Als eigen beveiligingsfuncties zoals verbeteringen aan WEP worden ingeroepen, moet hun efficiëntie worden gecontroleerd door een externe accountant de veiligheid voor de productie implementatie fase. WEP-sleutel rotatie tijd moeten worden gecontroleerd en gedocumenteerd.

Een goed wachtwoord veiligheidsbeleid voor draadloze toegang moet worden gewaarborgd, en de baseline voor veilig wachtwoord en geheime sleutel selectie moet worden afgedwongen. Geen onnodige protocollen moeten doorkruisen de WLAN en het gebruik van gedeelde bronnen (bijvoorbeeld NFS) over de WLAN moeten worden beperkt.

7 Monitoring Network en Incident Response

Netwerk acties moeten worden gecontroleerd en baselined. Alle belangrijke afwijkingen van de basislijn moet worden aangepakt en gedocumenteerd. Een draadloos-specifieke IDS moet worden ingezet en interoperabel zijn met de gecentraliseerde logging systeem. Als het netwerk maat is aanzienlijk en meerdere toegangspunten worden ingezet, op afstand IDS sensoren moeten worden gebruikt om complete netwerk monitoring te garanderen. De verantwoordelijkheid voor het toezicht op zowel de logs en IDS alarmen moeten worden toegewezen en onderhouden. Beveiligde log opslag moet worden verstrekt in overeenstemming met de algemene corporate veiligheidsbeleid. Gevallen van inbraak moeten worden geïdentificeerd, gecontroleerd, bevestigd en gedocumenteerd. Een incident response team bestaande uit voorgeprogrammeerde specialisten moeten worden gemonteerd en moet onmiddellijk actie ondernemen. De actie moet leiden tot een verslag aan de bevoegde gerechtelijke instanties. Alle bewijzen ontdekt (met inbegrip van logs, doorgedrongen gastheren, schurkenstaat draadloze apparaten, of andere apparaten achtergelaten door aanvallers of in beslag genomen van hen) moeten behandeld worden met uiterste zorg, zodat de keten van bewaring is niet gebroken. Zorg ervoor dat uw incident response team vertrouwd is met de plaatselijke regels en voorschriften voor het bewijs behandeling.

8 Network Security Audits en stabiliteit

Corporate draadloze beveiliging audits moeten worden uitgevoerd op een regelmatige basis door externe professionals met een gevestigde reputatie in het veld en passende industriële specialisatie en accreditaties. Netwerk veiligheid en stabiliteit audits moeten het volgende omvatten:

  • Draadloze site surveying

  • Overall netbeheer en stabiliteit beoordeling

  • Draadloze beveiliging beleidsevaluatie

  • Rogue draadloze apparaat detectie en identificatie

  • Juiste systematisch draadloze penetratie testen vergelijkbaar met die beschreven in het draadloze netwerk veiligheid en stabiliteit Audit Checklist Template

  • Gedetailleerde audit rapport indienen

  • De samenwerking met het draadloze netwerk beheer en de administratie het oplossen van de problemen die zijn ontdekt

een artikel afkomstig van Hazrul Aaron

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Wireless Security Policy" is vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1607 users browsing the articles directory