大數據中無線網路安全的範例分析

在企業的網路內部有著許多重要的IT資源，例如：OA伺服器、ERP伺服器等，這些業務主機一旦停止工作或被攻擊，會直接影響業務的正常運行，帶來重大損失。在有線網路的情況下，安全性還是比較可靠的。現在，幾乎所有企業都為其提供無線上網，只需知曉無線密碼，客戶端就能連接企業區域網，這可能會帶來安全風險。而關鍵的一點在於你的無線密碼並不安全：

1. aircrack等軟體可以對無線密碼進行暴力破解。
   

2. 一旦有員工安裝了wifi鑰匙等軟體，你的無線就等於是公開的。

3. 訪客網路和辦公室網路分開的方式，並不能阻止訪客連接辦公室網路。 （訪客可以直接詢問密碼，或透過wifi鑰匙等軟體存取）
   

該問題的最終解決方案還是在於MAC位址綁定：

1. #只有被允許的mac位址可以接入辦公室網路。
   

2. 訪客網路處於單獨的VLAN，無法存取到企業內部網路。

即使未授權的裝置（mac位址）知道無線密碼，綁定後也無法存取到辦公室無線網路。這樣就確保了企業內部網路的資訊安全。以WSG上網行為管理閘道為例，一些相關設定截圖如下：

1)  VLAN分割

辦公室網路和來賓網路分割不同的VLAN。

2) IP-mac綁定

登記辦公人員的手機和電腦，進行IP-MAC綁定。

對辦公室網段嚴格限制，未經綁定的裝置既取得不到IP，也無法上網。

#

以上是大數據中無線網路安全的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！