>운영 및 유지보수 >안전 >빅데이터 기반 무선 네트워크 보안 분석 사례

빅데이터 기반 무선 네트워크 보안 분석 사례

王林
王林앞으로
2023-05-25 17:46:251234검색

기업 네트워크에는 OA 서버, ERP 서버 등 중요한 IT 자원이 많이 있습니다. 이러한 비즈니스 호스트가 작동을 멈추거나 공격을 받으면 비즈니스의 정상적인 운영에 직접적인 영향을 미치고 큰 손실을 초래합니다. 유선 네트워크의 경우 보안이 상대적으로 안정적입니다. 이제 거의 모든 기업에서는 무선 인터넷 액세스를 제공합니다. 클라이언트는 기업 LAN에 연결하기 위해 무선 비밀번호만 알면 되므로 보안 위험이 발생할 수 있습니다. 중요한 점은 무선 비밀번호가 안전하지 않다는 것입니다.

  1. aircrack과 같은 소프트웨어는 무차별 대입으로 무선 비밀번호를 크랙할 수 있습니다.

  2. 직원이 Wi-Fi 키와 같은 소프트웨어를 설치하면 무선 연결이 공개됩니다.

  3. 게스트 네트워크와 사무실 네트워크가 분리되어 있다고 해서 게스트가 사무실 네트워크에 연결하는 데 방해가 되는 것은 아닙니다. (방문자는 비밀번호를 직접 요청하거나 Wi-Fi 키 및 기타 소프트웨어를 통해 액세스할 수 있습니다.)

이 문제의 최종 해결책은 MAC 주소 바인딩에 있습니다.

  1. 허용된 Mac 주소만 사무실 네트워크에 액세스할 수 있습니다.

  2. 게스트 네트워크는 별도의 VLAN에 있어 기업 인트라넷에 액세스할 수 없습니다.

인증되지 않은 기기(mac 주소)가 무선 비밀번호를 알고 있더라도 바인딩 후에는 사무실 무선 네트워크에 접속할 수 없습니다. 이는 기업 인트라넷의 정보 보안을 보장합니다. WSG 인터넷 행동 관리 게이트웨이를 예로 들면, 관련 구성 스크린샷은 다음과 같습니다.

1) VLAN 분할

사무실 네트워크와 게스트 네트워크는 서로 다른 VLAN으로 구분됩니다.

빅데이터 기반 무선 네트워크 보안 분석 사례

2) IP-mac 바인딩

사무실 직원의 휴대폰, 컴퓨터에 IP-MAC 바인딩을 등록하세요.

빅데이터 기반 무선 네트워크 보안 분석 사례

사무실 네트워크 세그먼트에 대한 엄격한 제한. 바인딩되지 않은 장치는 IP를 얻거나 인터넷에 액세스할 수 없습니다.

빅데이터 기반 무선 네트워크 보안 분석 사례

위 내용은 빅데이터 기반 무선 네트워크 보안 분석 사례의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제