tahomam
05-06-2007, 02:04 PM
Coporate Security Policy
Mỗi công ty sử dụng WLAN nên có một chính sách bảo mật trong đó đưa ra các mối nguy hiểm mà mạng WLAN có thể gặp phải. Ví dụ, nếu kích thước cell không thích hợp thì sẽ cho phép các hacker có thể kết nối vào mạng từ ngoài đường hay bãi đậu xe, vì thế bạn nên đưa chi tiết này vào trong chính sách bảo mật. Các chi tiết khác có thể có trong chính sách bảo mật bao gồm mật mã, WEP key, sử dụng các giải pháp bảo mật cao cấp, thường xuyên kiểm kê phần cứng WLAN … Ngoài ra còn có nhiều yếu tố khác tùy thuộc vào nhu cầu bảo mật của công ty cũng như mức độ rộng lớn của mạng WLAN.
Lợi thế của việc có, cài đặt và duy trì một chính sách bảo mật vững chắc là rất nhiều. Ngăn chặn việc mất trộm dữ liệu, ngăn chặn những kẻ phá hoại hay gián điệp, bảo vệ bí mật kinh doanh …
Khởi đầu của một chính sách bảo mật chính là quản lý. Nhận diện được những nhu cầu về bảo mật và ủy thác nhiệm vụ phải tạo ra được một tài liệu thích hợp bao gồm chính sách bảo mật cho WLAN là một ưu tiên hàng đầu. Trước tiên, người chịu trách nhiệm bảo mật WLAN phải được đào tạo về mặt công nghệ. Tiếp theo, những chuyên gia đã được đào tạo đó phải làm việc với cấp trên để thống nhất về một chính sách bảo mật cho công ty. Đội ngũ các cá nhân đã được đào tạo này sau đó có thể xây dựng nên một danh sách các yêu cầu mà nếu tuân thủ theo sẽ đảm bảo cho mạng không dây được bảo vệ giống như mạng có dây.
1. Giữ những thông tin nhạy cảm được bí mật
Một số điều mà chỉ có admin mới nên biết bao gồm:
+ Username và password của AP hay Bridge
+ SNMP strings
+ WEP key
+ MAC address list
Việc giữ những thông tin này trong tay những người đáng tin cậy, những cá nhân tài năng như admin là điều rất quan trọng bởi vì những kẻ phá hoại hay hacker có thể dễ dàng sử dụng những thông tin này để truy cập vào mạng và các thiết bị mạng. Những thông tin này có thể được lưu trữ theo nhiều cách an toàn khác nhau. Trên thị trường hiện nay có các ứng dụng sử dụng mã hóa rất mạnh dành cho mục đích lưu trữ những thông tin nhạy cảm.
2. Physical Security
Mặc dù physical secirity là rất quan trọng đối với mạng có dây truyền thông nhưng nó lại càng quan trọng hơn đối với những công ty có sử dụng công nghệ WLAN. Vì hacker có thể không cần phải ở trong tòa nhà mới có thể kết nối vào mạng được mà chỉ cần ở ngoài đường hay bãi đậu xe là đủ. Thậm chí những phần mềm phát hiện xâm nhập là không đủ để ngăn chặn các hacker đánh cắp những thông tin nhạy cảm. Tấn công bị động không hề để lại dấu vết nào trên mạng bởi vì hacker không thật sự kết nối vào mạng mà chỉ lắng nghe. Hiện nay có những ứng dụng có thể làm cho card mạng hoạt động trong chế độ hỗn hợp (promiscuous mode) cho phép truy cập dữ liệu mà không cần phải thiết lập kết nối.
Khi WEP là giải pháp bảo mật duy nhất trong mạng WLAN thì bạn nên kiểm soát chặc chẽ những user đang sử dụng thiết bị không dây thuộc sở hữu của công ty, chẳng hạn như không cho phép họ mang những thiết bị đó ra khỏi công ty. Vì WEP key được lưu trữ trong firmware của thiết bị, vì thế thiết bị đi đến đâu thì điểm yếu nhất của mạng nằm ở đó. Admin nên biết ai, ở đâu và khi nào các PC card bị đem ra khỏi công ty.
Admin nên biết một điều là WEP bản thân nó không phải là một giải pháp bảo mật an toàn. Thậm chí với việc kiểm soát chặc chẽ như trên nhưng khi card bị đánh rơi hay làm mất thì người sử dụng phải có trách nhiệm báo cáo sự mất mát đó ngay lập tức cho admin để admin có thể đưa ra một số biện pháp ngăn ngừa cần thiết. Ở đây, admin có thể thiết lập lại MAC filter hay thay đổi WEP key …
Việc thường xuyên tìm kiếm quanh công ty để phát hiện những hành động khả nghi là một cách hiệu quả để giảm những nguy cơ tiềm ẩn. Nhân viên bảo vệ nên được huấn luyện để nhận biết được những phần cứng 802.11 lạ và cảnh báo cho công ty để tìm kiếm những kẻ phá hoại đang ẩn núp đâu đó trong tòa nhà.
Mỗi công ty sử dụng WLAN nên có một chính sách bảo mật trong đó đưa ra các mối nguy hiểm mà mạng WLAN có thể gặp phải. Ví dụ, nếu kích thước cell không thích hợp thì sẽ cho phép các hacker có thể kết nối vào mạng từ ngoài đường hay bãi đậu xe, vì thế bạn nên đưa chi tiết này vào trong chính sách bảo mật. Các chi tiết khác có thể có trong chính sách bảo mật bao gồm mật mã, WEP key, sử dụng các giải pháp bảo mật cao cấp, thường xuyên kiểm kê phần cứng WLAN … Ngoài ra còn có nhiều yếu tố khác tùy thuộc vào nhu cầu bảo mật của công ty cũng như mức độ rộng lớn của mạng WLAN.
Lợi thế của việc có, cài đặt và duy trì một chính sách bảo mật vững chắc là rất nhiều. Ngăn chặn việc mất trộm dữ liệu, ngăn chặn những kẻ phá hoại hay gián điệp, bảo vệ bí mật kinh doanh …
Khởi đầu của một chính sách bảo mật chính là quản lý. Nhận diện được những nhu cầu về bảo mật và ủy thác nhiệm vụ phải tạo ra được một tài liệu thích hợp bao gồm chính sách bảo mật cho WLAN là một ưu tiên hàng đầu. Trước tiên, người chịu trách nhiệm bảo mật WLAN phải được đào tạo về mặt công nghệ. Tiếp theo, những chuyên gia đã được đào tạo đó phải làm việc với cấp trên để thống nhất về một chính sách bảo mật cho công ty. Đội ngũ các cá nhân đã được đào tạo này sau đó có thể xây dựng nên một danh sách các yêu cầu mà nếu tuân thủ theo sẽ đảm bảo cho mạng không dây được bảo vệ giống như mạng có dây.
1. Giữ những thông tin nhạy cảm được bí mật
Một số điều mà chỉ có admin mới nên biết bao gồm:
+ Username và password của AP hay Bridge
+ SNMP strings
+ WEP key
+ MAC address list
Việc giữ những thông tin này trong tay những người đáng tin cậy, những cá nhân tài năng như admin là điều rất quan trọng bởi vì những kẻ phá hoại hay hacker có thể dễ dàng sử dụng những thông tin này để truy cập vào mạng và các thiết bị mạng. Những thông tin này có thể được lưu trữ theo nhiều cách an toàn khác nhau. Trên thị trường hiện nay có các ứng dụng sử dụng mã hóa rất mạnh dành cho mục đích lưu trữ những thông tin nhạy cảm.
2. Physical Security
Mặc dù physical secirity là rất quan trọng đối với mạng có dây truyền thông nhưng nó lại càng quan trọng hơn đối với những công ty có sử dụng công nghệ WLAN. Vì hacker có thể không cần phải ở trong tòa nhà mới có thể kết nối vào mạng được mà chỉ cần ở ngoài đường hay bãi đậu xe là đủ. Thậm chí những phần mềm phát hiện xâm nhập là không đủ để ngăn chặn các hacker đánh cắp những thông tin nhạy cảm. Tấn công bị động không hề để lại dấu vết nào trên mạng bởi vì hacker không thật sự kết nối vào mạng mà chỉ lắng nghe. Hiện nay có những ứng dụng có thể làm cho card mạng hoạt động trong chế độ hỗn hợp (promiscuous mode) cho phép truy cập dữ liệu mà không cần phải thiết lập kết nối.
Khi WEP là giải pháp bảo mật duy nhất trong mạng WLAN thì bạn nên kiểm soát chặc chẽ những user đang sử dụng thiết bị không dây thuộc sở hữu của công ty, chẳng hạn như không cho phép họ mang những thiết bị đó ra khỏi công ty. Vì WEP key được lưu trữ trong firmware của thiết bị, vì thế thiết bị đi đến đâu thì điểm yếu nhất của mạng nằm ở đó. Admin nên biết ai, ở đâu và khi nào các PC card bị đem ra khỏi công ty.
Admin nên biết một điều là WEP bản thân nó không phải là một giải pháp bảo mật an toàn. Thậm chí với việc kiểm soát chặc chẽ như trên nhưng khi card bị đánh rơi hay làm mất thì người sử dụng phải có trách nhiệm báo cáo sự mất mát đó ngay lập tức cho admin để admin có thể đưa ra một số biện pháp ngăn ngừa cần thiết. Ở đây, admin có thể thiết lập lại MAC filter hay thay đổi WEP key …
Việc thường xuyên tìm kiếm quanh công ty để phát hiện những hành động khả nghi là một cách hiệu quả để giảm những nguy cơ tiềm ẩn. Nhân viên bảo vệ nên được huấn luyện để nhận biết được những phần cứng 802.11 lạ và cảnh báo cho công ty để tìm kiếm những kẻ phá hoại đang ẩn núp đâu đó trong tòa nhà.
