《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 提高有線網絡安全的8個方法
提高有線網絡安全的8個方法
來源:網界網
摘要: 當涉及安全性時,我們有時會更側重于無線網絡,因為Wi-Fi沒有物理圍欄。畢竟,攻擊者可以在外部,檢測到你的SSID并發起攻擊。但面對內部威脅、有針對性的攻擊,以及利用社交網絡獲取對企業網絡的物理訪問,有線網絡的安全也應該...
Abstract:
Key words :

 當涉及安全性時,我們有時會更側重于無線網絡,因為Wi-Fi沒有物理圍欄。畢竟,攻擊者可以在外部,檢測到你的SSID并發起攻擊。

 
但面對內部威脅、有針對性的攻擊,以及利用社交網絡獲取對企業網絡的物理訪問,有線網絡的安全也應該是重點。
 
下面是幫助企業提高有線網絡安全的8種方法,無論你是小型企業還是大型企業。
 
1.執行審計和繪圖
 
如果你還沒有這樣做,你現在應該開始對網絡進行審計和繪圖。你應該始終清晰地了解整個網絡的基礎設施,例如供應商/型號、位置,以及防火墻、路由器、交換機、以太網布線和端點以及無線接入點的基本配置。你還需要知道哪些服務器、計算機、打印機和任何其他設備連接到網絡上、何時被連接,以及其在整個網絡的連接路徑。
 
在審計和繪圖的過程中,你可能會發現特定的安全漏洞,以及提高安全、性能和可靠性的方法。也許你還會發現未正確配置的防火墻或者物理安全威脅。
 
如果你的網絡只有幾個網絡組件以及十幾個工作組,你可能只需要手動執行審計,在紙上繪出視覺地圖即可。而對于較大型網絡,你會發現審計和繪圖過程非常有用。你可以掃描網絡,并生成網絡視圖或示意圖。
 
2. 保持網絡更新
 
在完成基本的網絡審計和繪圖后,應該檢查所有網絡基礎設施組件的固件或軟件更新。同時,確保這些組件沒有使用默認密碼,檢查任何不安全的配置,并調查你沒有使用的其他安全功能或特性。
 
接下來,看看所有連接到網絡的計算機和設備。確?;景踩?,例如OS和驅動程序更新、個人防火墻處于活動狀態、防病毒正在運行,并設置密碼。
 
3. 物理地保護網絡
 
雖然物理網絡安全常常被忽視,但這與面向互聯網的防火墻一樣重要。正如你需要抵御黑客攻擊、僵尸網絡以及病毒,你也需要抵御本地的威脅。
 
如果你的網絡以及所在的建筑物的物理安全沒有保障,附近的黑客或者甚至是員工都可以利用你的網絡。例如,他們插入一個無線路由器到開放以太網端口,便能夠無線訪問到你的網絡。但如果以太網端口不可見或者斷開,這種情況就不會發生。
 
確保你部署了一個建筑物安全計劃,以阻止和防止外部人員進入。然后,確保網絡基礎設施組件所在的所有配線柜和/或其他位置的安全性,使用門鎖和機柜鎖。確保以太網電纜不可見,并且不容易接觸;無線接入點也是如此。斷開未使用的以太網端口,特別是在建筑物的公共區域。
 
4.考慮MAC地址過濾
 
有線網絡的一個主要安全問題是缺乏快速簡便的身份驗證和/或加密方法;人們可以隨意插入并使用網絡。而在無線網絡方面,你至少需要WPA2-Personal。
 
雖然MAC地址過濾可能被攻擊者繞過,但它至少可以作為第一道安全防線。它不能完全阻止攻擊者,但它可以幫助你防止員工制造嚴重的安全漏洞,例如允許訪客插入到專用網絡。它還可以讓你更好地控制哪些設備可以連接到網絡。但不要讓它給你安全的錯覺,并保持MAC地址的更新。
 
5.部署VLAN來隔離流量
 
如果你正在使用尚未被分割成多個虛擬局域網的小型網絡,可以考慮進行改變。你可以利用VLAN來分組跨多個虛擬網絡的以太網端口、無線接入點以及用戶。
 
你可以使用VLAN按流量類型(一般接入、VoIP、SAN、DMZ),或者按照性能或設計原因和/或用戶類型(員工、管理層和訪客),以及安全原因來分隔網絡。當配置為動態分配時,VLAN特別有用。例如,你可以在網絡任何位置或通過Wi-Fi插入你的筆記本,并自動分配VLAN。這可以通過MAC地址標記來實現,更安全的方法是使用802.1X身份驗證。
 
為了使用VLAN,你的路由器和交換機必須支持它:在產品規范中查看是否有IEEE 802.1Q支持。對于無線接入點,你可能想要同時支持VLAN標簽和多個SSID的接入點。通過多個SSID,你能夠提供多個虛擬WLAN。
 
6.使用802.1X進行身份驗證
 
有線網絡方面的身份驗證和加密經常被忽略,因為這涉及很高的復雜性。IT通常會加密無線連接,但也不要忘記或忽略有線連接。本地攻擊者可能插入到你的網絡,而沒有什么能夠阻止他們發送或接受信息。
 
雖然不熟802.1X身份驗證不會加密以太網流量,至少可以阻止他們在使用登陸憑證前發送或訪問任何資源。并且,你也可以在無線網絡利用這種身份驗證,通過AES加密部署企業級WPA2安全,這比使用WPA2的個人級加密有更多好處。
 
802.1X身份驗證的另一大好處是動態分配用戶到VLAN的能力。
 
為了部署802.1X身份驗證,你首先需要一個遠程身份驗證撥入用戶服務(RADIUS)服務器,它基本上是作為用戶數據庫,也是授權/拒絕網絡接入的組件。如果你有Windows Server,那么你就已經有了一個RADIUS服務器:網絡政策服務器(NPS)角色;或者在舊的Windows Server版本中,就是互聯網驗證服務(IAS)角色。如果你還沒有服務器,你可以考慮獨立的RADIUS服務器。
 
7. 使用VPN來加密所選電腦或服務器
 
如果你真的希望保護網絡流量,可以考慮使用加密。請記住,即使你使用了VLAN和802.1X身份驗證,仍然有人可以在網絡( VLAN)上竊聽以捕獲未加密的流量,其中可能包括密碼、電子郵件和文件。
 
雖然您可以加密所有流量,首先請分析你的網絡。你應該加密你認為還沒有加密的最重要的通信,例如通過SSL/HTTPS。你可以通過客戶端上的標準VPN來傳輸敏感流量,這可僅用于敏感通信或用于所有通信。
 
8.加密整個網絡
 
你還可以加密整個網絡。一種選擇是IPsec。Windows Server可以作為IPsec服務器,Windows還支持客戶端功能。然而,加密過程可能給網絡帶來很大的負擔;有效的傳輸率可能會大幅度下降。網絡供應商還提供了專有網絡加密解決方案,很多采用2層網絡方法,而不是3層網絡(例如IPsec)來幫助減少延遲性和開銷。
此內容為AET網站原創,未經授權禁止轉載。
亚洲一区二区欧美_亚洲丝袜一区_99re亚洲国产精品_日韩亚洲一区二区
麻豆精品网站| 欧美性生交xxxxx久久久| 在线亚洲精品福利网址导航| 久久精品国产久精国产思思| 亚洲综合欧美日韩| 一本色道久久88综合日韩精品 | 在线亚洲欧美视频| 99精品欧美一区| 日韩午夜剧场| 99成人免费视频| 在线视频免费在线观看一区二区| 日韩一级黄色av| 一区二区三区高清不卡| 亚洲精选国产| 一区二区三区欧美成人| 一本大道久久精品懂色aⅴ | 亚洲一区免费观看| 亚洲欧美在线高清| 亚洲欧洲av一区二区| 欧美一区二区三区视频免费播放| 午夜精品一区二区三区电影天堂| 午夜久久久久久久久久一区二区| 西西人体一区二区| 久久国产一区二区三区| 欧美一进一出视频| 久久精品一区二区三区不卡| 亚洲国产成人av| 亚洲精品免费看| 一区二区三区久久网| 亚洲一区二区三区精品在线观看| 亚洲午夜电影网| 亚洲欧美日韩精品久久久久| 欧美影院一区| 久久综合导航| 欧美经典一区二区| 欧美三级电影一区| 国产精品视频网| 国产午夜亚洲精品理论片色戒| 狠狠干狠狠久久| 亚洲激情婷婷| 亚洲一区二区三区在线| 久久国产精品电影| 日韩亚洲国产欧美| 亚洲欧美视频一区| 久久蜜桃香蕉精品一区二区三区| 免播放器亚洲| 国产精品99免费看 | 国产精品久久综合| 国产夜色精品一区二区av| 在线不卡免费欧美| 亚洲高清资源| 亚洲一区二区伦理| 亚洲电影欧美电影有声小说| 一本色道88久久加勒比精品| 午夜免费电影一区在线观看| 久久亚洲欧美| 欧美日韩在线影院| 狠狠色狠狠色综合日日五| 亚洲精品女人| 欧美一区二区精品在线| 亚洲精品中文字幕在线观看| 亚洲欧美自拍偷拍| 欧美69视频| 国产精品美女久久久久久久| 在线播放亚洲| 亚洲制服欧美中文字幕中文字幕| 亚洲黄色尤物视频| 欧美一区二区三区视频在线| 欧美 日韩 国产在线| 国产精品成人v| 加勒比av一区二区| 亚洲一区二区三区国产| 亚洲精品久久久久| 久久国产主播| 国产精品白丝av嫩草影院| 在线看国产日韩| 午夜精品久久一牛影视| 一本色道久久综合亚洲精品小说| 久久精品论坛| 欧美视频你懂的| 亚洲第一主播视频| 校园激情久久| 亚洲综合第一| 欧美日韩成人一区二区| 韩国av一区二区三区在线观看| 一本到12不卡视频在线dvd | 亚洲精品国产品国语在线app | 亚洲精品视频一区| 欧美在线国产精品| 亚洲摸下面视频| 欧美日韩mv| 在线成人h网| 欧美一级日韩一级| 亚洲欧美制服另类日韩| 欧美精品一区视频| 黄页网站一区| 欧美一级黄色网| 新67194成人永久网站| 欧美精品一区二区精品网| 永久免费精品影视网站| 午夜精品理论片| 午夜精品免费| 国产精品久久久久久久一区探花| 亚洲精品视频啊美女在线直播| 亚洲国产精品热久久| 久久高清福利视频| 国产精品推荐精品| 亚洲视频日本| 亚洲视频在线观看一区| 欧美精品激情blacked18| 尤物精品在线| 亚洲夫妻自拍| 玖玖综合伊人| 精品动漫3d一区二区三区免费版 | 亚洲电影免费在线观看| 久久精品卡一| 国产一区二区三区奇米久涩| 午夜欧美不卡精品aaaaa| 午夜精品福利电影| 国产精品精品视频| 亚洲一二三区精品| 亚洲欧美日韩综合aⅴ视频| 国产精品xvideos88| 亚洲无毛电影| 亚洲欧美国产高清| 国产精品狠色婷| 中文日韩在线视频| 午夜精品福利一区二区三区av| 欧美三区不卡| 亚洲一二三四久久| 欧美在线观看视频一区二区| 国产麻豆日韩欧美久久| 亚洲一区二区欧美日韩| 欧美亚洲视频一区二区| 国产情人节一区| 亚洲片区在线| 一本一本久久a久久精品牛牛影视| 欧美激情一二三区| 亚洲免费电影在线观看| 亚洲尤物在线| 国产欧美一区二区视频| 久久gogo国模裸体人体| 噜噜噜在线观看免费视频日韩| 极品尤物av久久免费看 | 欧美巨乳波霸| 一本色道久久99精品综合| 亚洲综合日本| 国产欧美在线播放| 亚洲第一二三四五区| 欧美极品一区| 中文日韩在线| 久久久国产91| 亚洲大片av| 亚洲网站在线播放| 国产日韩精品视频一区| 亚洲黑丝一区二区| 欧美日韩久久| 午夜一区二区三视频在线观看| 久久久精品性| 亚洲精品视频在线看| 亚洲欧美日产图| 国产亚洲人成网站在线观看| 亚洲精品久久久久久一区二区 | 一区二区三区四区精品| 国产精品视频网站| 亚洲国产精品一区二区www在线| 欧美国产视频在线| 中文网丁香综合网| 久久综合久久美利坚合众国| 亚洲三级视频| 久久精品五月婷婷| 亚洲激情网站免费观看| 亚洲欧美网站| 亚洲成在线观看| 香港成人在线视频| 黑人一区二区| 中日韩美女免费视频网站在线观看| 国产毛片一区| 亚洲毛片视频| 国产视频精品va久久久久久| 亚洲国产专区校园欧美| 国产精品国产精品| 91久久久一线二线三线品牌| 国产精品国产三级国产aⅴ无密码 国产精品国产三级国产aⅴ入口 | 一本色道久久综合狠狠躁的推荐| 国产欧美一区二区精品仙草咪| 最新日韩欧美| 国产欧美日韩激情| 一区二区三区视频在线看| 国产一区二区三区四区老人| 中文精品视频一区二区在线观看| 国产一区在线视频| 亚洲最新在线视频| 好男人免费精品视频| 亚洲欧美国产三级| 亚洲欧洲精品一区二区三区不卡| 欧美在线视频一区| 中日韩高清电影网| 欧美精品在线免费观看| 亚洲春色另类小说|