ビッグデータにおける無線ネットワークセキュリティの分析例

企業ネットワーク内には、OA サーバーや ERP サーバーなどの重要な IT リソースが多数あります。これらのビジネス ホストが動作を停止したり、攻撃を受けたりすると、ビジネスの通常の運営に直接影響し、多大な損失が発生します。有線ネットワークの場合、セキュリティは比較的信頼できます。現在、ほぼすべての企業がワイヤレス インターネット アクセスを提供していますが、クライアントはワイヤレス パスワードを知るだけで企業 LAN に接続できるため、セキュリティ リスクが生じる可能性があります。重要な点は、ワイヤレス パスワードが安全ではないということです。

1. aircrack などのソフトウェアは、ワイヤレス パスワードをブルート フォース クラックする可能性があります。
   

2. #従業員が Wi-Fi キーなどのソフトウェアをインストールすると、ワイヤレス接続が公開されます。

3. ゲスト ネットワークとオフィス ネットワークを分離しても、ゲストがオフィス ネットワークに接続できるようになります。 (訪問者はパスワードを直接尋ねることも、Wi-Fi キーなどのソフトウェアを介してアクセスすることもできます)
   

この問題の最終的な解決策は、MAC アドレスのバインドにあります:

1. 許可された MAC アドレスのみがオフィス ネットワークにアクセスできます。
   

2. ゲスト ネットワークは別の VLAN 内にあるため、企業イントラネットにアクセスできません。

未承認のデバイス (MAC アドレス) がワイヤレス パスワードを知っていたとしても、バインド後はオフィスのワイヤレス ネットワークにアクセスできなくなります。これにより、企業イントラネットの情報セキュリティが確保されます。 WSG インターネット動作管理ゲートウェイを例として、関連する構成のスクリーンショットをいくつか示します。

1) VLAN 分割

オフィス ネットワークとゲスト ネットワークは、異なる VLAN に分割されます。

2) IP-mac バインディング

事務員の携帯電話とパソコンを登録し、IP-MAC バインディングを行います。

オフィス ネットワーク セグメントには厳しい制限が設けられており、バインドされていないデバイスは IP を取得することも、インターネットにアクセスすることもできません。

以上がビッグデータにおける無線ネットワークセキュリティの分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。