기업 네트워크에는 OA 서버, ERP 서버 등 중요한 IT 자원이 많이 있습니다. 이러한 비즈니스 호스트가 작동을 멈추거나 공격을 받으면 비즈니스의 정상적인 운영에 직접적인 영향을 미치고 큰 손실을 초래합니다. 유선 네트워크의 경우 보안이 상대적으로 안정적입니다. 이제 거의 모든 기업에서는 무선 인터넷 액세스를 제공합니다. 클라이언트는 기업 LAN에 연결하기 위해 무선 비밀번호만 알면 되므로 보안 위험이 발생할 수 있습니다. 중요한 점은 무선 비밀번호가 안전하지 않다는 것입니다.
aircrack과 같은 소프트웨어는 무차별 대입으로 무선 비밀번호를 크랙할 수 있습니다.
직원이 Wi-Fi 키와 같은 소프트웨어를 설치하면 무선 연결이 공개됩니다.
게스트 네트워크와 사무실 네트워크가 분리되어 있다고 해서 게스트가 사무실 네트워크에 연결하는 데 방해가 되는 것은 아닙니다. (방문자는 비밀번호를 직접 요청하거나 Wi-Fi 키 및 기타 소프트웨어를 통해 액세스할 수 있습니다.)
이 문제의 최종 해결책은 MAC 주소 바인딩에 있습니다.
허용된 Mac 주소만 사무실 네트워크에 액세스할 수 있습니다.
게스트 네트워크는 별도의 VLAN에 있어 기업 인트라넷에 액세스할 수 없습니다.
인증되지 않은 기기(mac 주소)가 무선 비밀번호를 알고 있더라도 바인딩 후에는 사무실 무선 네트워크에 접속할 수 없습니다. 이는 기업 인트라넷의 정보 보안을 보장합니다. WSG 인터넷 행동 관리 게이트웨이를 예로 들면, 관련 구성 스크린샷은 다음과 같습니다.
1) VLAN 분할
사무실 네트워크와 게스트 네트워크는 서로 다른 VLAN으로 구분됩니다.
2) IP-mac 바인딩
사무실 직원의 휴대폰, 컴퓨터에 IP-MAC 바인딩을 등록하세요.
사무실 네트워크 세그먼트에 대한 엄격한 제한. 바인딩되지 않은 장치는 IP를 얻거나 인터넷에 액세스할 수 없습니다.
위 내용은 빅데이터 기반 무선 네트워크 보안 분석 사례의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!