亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

專家指南:無線局域網的安全防護
2007-08-10   網絡

英特爾移動平臺集團副總裁AnandChandrasekher指出,通過完善的設計,當前無線環境中存在的很多問題與障礙都完全是可以克服的。

他稱:“我們重點考慮了在無線環境中采取哪些必要措施來改善安全性,首先就是要建立一種可預測的簡單無線體驗。為此,我們將應用在處理器和芯片組上的驗證流程擴展到了無線環境。我們不僅將無線芯片與平臺放在一起驗證,而且還把它與一系列來自業內領先廠商的接入點放在一起進行驗證。”

英特爾在全球有數千名員工對公共無線熱點與英特爾?迅馳?移動計算技術的兼容性進行驗證,以確保這些熱點不僅能夠支持該技術,而且還能夠充分利用平臺中內建的安全特性。

Chandrasekher指出:“我們不僅在接入點領域與VeriSign*、CheckPoint*以及iPass*等業界領先廠商進行了合作,同時還在提供專為英特爾?迅馳?移動計算技術平臺進行優化的安全性解決方案領域保持著密切的合作關系。”

今年2月份,英特爾與CheckPoint*軟件技術公司宣布達成一項多年協議,雙方將合作增強虛擬專用網(VPN)的安全性,與基于英特爾?迅馳?移動計算技術的公司網絡易用性。

VPN預計將在未來幾年內得到廣泛應用,不僅對于公司網絡而言,而且還包括任何需要無線連接能力的個人。英特爾計劃最終將VPN軟件內建于其無線解決方案之中。

更安全的信息通道

VPN是一類可在公共網絡中進行配置的虛擬專用網,就好像是穿過公共場所的一條隧道。VPN使用接入控制與端對端加密來在公共網絡中構建一個安全的網絡,今天已被廣為運用到各個領域,從而使人們通過使用互聯網基礎設施即可遠程登錄到公司網絡上。

就保護無線數據的完整性而言,最有前途的解決方案之一就是使用虛擬專用網。用戶接入VPN所需做的一切只是在一個簡單的登錄界面(如上圖所示)輸入其個人信息。

Chandrasekher稱:“VPN加密提供了一款強大的安全性解決方案,它可在有線與無線連接上提供更為安全的連接能力。”

在該協議下,英特爾與CheckPoint將合作實施與驗證具有高度安全性的無線接入解決方案。英特爾稱基于英特爾?迅馳?移動計算技術的系統將可以從增強且業經驗證的CheckPointVPN-1SecureClient軟件中受益匪淺。此款軟件包含有集中管理的個人防火墻保護與VPN連接能力。

對于基于英特爾?迅馳?移動計算技術的系統,該解決方案將可以在無線環境中提供VPN自啟動功能,同時還可在集成可信平臺模塊(TPM)技術的系統上提供基于硬件的雙因素(Two-factor)鑒權支持。

英特爾?迅馳?移動計算技術包含針對LEAP、WPA(SSN)以及WEP的工業標準和擴展的無線LAN安全支持。由思科與微軟所開發的LEAP采用了可擴展鑒權協議(EAP),它可與802.11x結合提供各式各樣的鑒權機制,例如遠程鑒權撥入用戶服務(RADIUS)等。

英特爾稱通過部署高級的安全與鑒權技術,例如TCPA(可信計算平臺聯盟)指定的TPM,企業將可以更好地保護其信息資產。TPM技術不僅可增強無線安全性,同時還可增強整個移動平臺的安全性。

在旅行中使用無線筆記本電腦或PDA接入互聯網的一般消費者完全不必這么麻煩。但是,他們仍然需要采取一些必要的保護措施(例如啟用WEP加密,修改默認的MAC地址ID等),以確保個人數據的安全。由于一些公共熱點需要您在登錄之前關閉WEP加密功能,因此安裝正確配置的個人防火墻與最新的防病毒軟件就顯得至關重要。

無人可否認無線計算存在安全問題,這也是英特爾為什么要不遺余力地提供盡可能充分的安全支持的原因。但是,只要多一分小心,這些問題并不是不可解決的,無線計算完全可發揮其全部潛力。

安全檢查

無論您是在使用公共無線熱點,還是僅僅連接到家庭或公司網絡,您都需要使用一些基本的原則來保護您的無線連接:

1.在接入點激活MAC地址驗證,修改缺省的MAC地址ID和密碼;

2.啟用128位加密;

3.啟用802.11加密;

4.安裝個人防火墻,并正確進行配置,確保諸如信用卡號、銀行帳號和電子郵件地址等信息不會在未經許可的情況泄露出去;

5.安裝防毒軟件;

6.如果您需要接入公司、家庭或校園網,則還需要在個人防火墻之外安裝虛擬專用網如果您使用筆記本電腦進行工作,并需要通過公共無線熱點訪問公司網絡,則需要請求網絡管理員為您建立網線連接。

以下是一些適用于網絡管理員的原則:

1.深刻謹記無線網絡正在工作之中。它并非向聽起來那么簡單。由員工或黑客安裝的非法接入點能夠在您不知情的情況下將一個有線網絡轉變成無線網絡;

2.確保您企業建立了完善的安全政策,全體員工都必須清楚各項規定,并嚴格予以執行。規定無線網絡的注意事項,并對網絡使用的設備實施標準化工作,確保采用最新的安全補丁和升級程序;

3.在無線網絡之上安裝虛擬專用網,最好能夠采取其它一些安全措施,如安全令牌和數字證書等。通過將無線網絡作為您網絡的一種遠程接入方式,并將其集成至您的網絡安全層中,將可以為員工和合作伙伴提供雙重保護的安全遠程接入;

4.盡可能使用特定方向的體現,朝向周圍360度區域進行廣播的全防線天線更容易受到攻擊;

5.在您整體安全解決方案中建立入侵檢測系統;

6.將無線局域網視為與互聯網一樣不安全,并采取相應的安全措施。

熱詞搜索:

上一篇:阿德利亞無線網狀網助力農村信息化建設
下一篇:企業無線局域網如何進行安全防護

分享到: 收藏