Tip: Wireless Network Security
- Đảm bảo rằng Access Point chỉ được quản trị bởi admin. (AP được đảm bảo chỉ có admin được phép "truy cập" ở phương diện vật lý).
- Thay đổi tên và mật khẩu đăng nhập mặc định của Access Point.
- Thay đổi SSIDs mặc định.
- Cấu hình không để Access Point “quảng bá” SSID.
- Sử dụng cơ chế lọc địa chỉ MAC (MAC filtering) để kiểm soát truy cập.
- Nếu cần thiết hãy sử dụng địa chỉ IP tĩnh thay vì để động cho Wireless Client.
- Cần nghiên cứu vị trí đặt Access Point sao cho diện tích vùng phủ sóng vừa đủ.
- Vô hiệu hóa việc đăng nhập quản trị từ xa.
- Nên tắt thiết bị Access Point nếu không sử dụng đến trong một thời gian dài.
- Luôn đảm bảo rằng các cổng không sử dụng đã được đóng. Cổng nào được mở phải được theo dỏi và kiểm tra thường xuyên.
- Thường xuyên kiểm tra tổng thể hệ thống mạng.
- Đề ra “luật” cho phép truy cập.
- Đảm nảo rằng “luật” và chứng thực truy cấp của người dùng đã được sử dụng và được thi hành đúng đắn.
- Đảm bảo rằng SSID được thay đổi định kỳ.
- Sử dụng mã hóa mạnh (AES).
- Thiết bị wireless sử dụng công cộng chỉ hoạt động ở vùng DMZ.
- Hãy mã hóa dữ liệu người dùng khi trao đổi giữa bên trong và ngoài tường lửa.(Nên truy cập vào mạng bằng giao thức VPN.)
-F5-
__________________
To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
Gieo suy nghĩ, gặt hành động. Gieo hành động, gặt thói quen. Gieo thói quen, gặt tính cách. Gieo tính cách, gặt số phận.
|
Threaded Mode
