Hướng dẫn bảo mật bảo mật hệ thống Wireless|SecurityBox
Ngày nay Wifi phủ khắp mọi nơi trên thế giới, đây cũng là một miếng mồi béo bở cho các hacker. Hãy cùng SecurityBox bảo mật hệ thống Wireless của bạn nhé. Hướng dẫn từng bước bảo mật hệ thống Wireless của bạn Theo SecurityBox, trong một hệ thống mạng cơ bản thì sẽ luôn có đủ những ...
Ngày nay Wifi phủ khắp mọi nơi trên thế giới, đây cũng là một miếng mồi béo bở cho các hacker. Hãy cùng SecurityBox bảo mật hệ thống Wireless của bạn nhé.
Hướng dẫn từng bước bảo mật hệ thống Wireless của bạn
Theo SecurityBox, trong một hệ thống mạng cơ bản thì sẽ luôn có đủ những thành phần như Router, Firewall,… chính là những điều kiện khá tốt để có thể triển khai cũng như cung cấp những dịch vụ bảo mật, dịch vụ an ninh mạng. Tuy vậy. để việc triển khai này có thể đạt được hiệu quả tốt, thì phải có một tiến trình thật chuẩn và đầy đủ. Sau đây là những bước cần thiết để có thể bảo mật cho mạng WLAN của bạn.
(Ở trong bài này mình sẽ dùng từ WLAN cũng có nghĩa giống như Wireless)
- Xây dựng chính sách cho WLAN
Chính sách của mạng WLAN cần phải định rõ được phạm vi hoạt động, chức năng của mạng WLAN ở trong những hoạt động nghiệp vụ cũng như các đối tượng được phép dùng mạng WLAN và kèm theo trách nhiệm của họ trong khi dùng mạng này. Ở trong tài liệu đó cũng phải ghi rõ ra những cách bảo mật, xác thực, điều khiển truy cập cho mạng WLAN.
2. Xác định vị trí cho các AP
Để bảo mật hệ thống Wireless , theo SecurityBox vị trí để đặt những AP nên đảm bảo là khu vực phát sóng có thể bao phủ toàn bộ được những khu vực làm việc của tất cả những thiết bị client, tuy vậy không cần bao phủ những phạm vị không cần thiết, khó kiểm soát. Còn tùy vào chức năng dùng, vị trí logic của mạng WLAN nên được phân cách với những mạng LAN khác. AP hãy nên được thay đổi tên một cách phù hợp và không được ẩn chức năng “Boardcast” của AP bởi vì việc này sẽ vô cùng bất tiện với người dùng và nó cũng không có nhiều hữu dụng trong việc ngăn cản cuộc tấn công từ những tin tặc. Ngoài ra cũng nên để một phân vùng của mạng WLAN dành riêng cho những người làm việc có thời hạn ngắn tại công ty của bạn. Phân vùng này sẽ phải bị hạn chế một cách tối đa việc truy cập vào trong mạng LAN ở công ty bạn.
- Thực hiện những biện pháp có thể điều khiển truy cập
Điều khiển việc truy cập theo như SecurityBox thì nên được thực hiện ở Firewall và AP. Ở trên những firewall cần định nghĩa những chính sách thật sự phù hợp để có thể cho phép những WLAN truy cập vào những nguồn tài nguyên ở trên mạng LAN. Ngoài ra còn ở trên AP thì hãy áp dụng biện pháp lọc MAC address để có thể bỏ qua các truy cập ngoài luồng cho phép.
- Thực hiện những biện pháp xác thực thật sự mạnh
Với bước bảo mật mạng Wireless này, các client phải được xác thực trước khi một trong số chúng có thể truy cập vào trong mạng. Triển khai những cách xác thực truy vấn lẫn nhau nếu như điều kiện cho phép. Mặc dù vậy, vẫn còn phải phụ thuộc vào mức độ quan trọng cũng như khả năng đáp ứng được cơ sở hạ tầng yêu cầu của hệ thống mạng bạn muốn. Theo quan điểm của SecurityBox, đối với những tổ chức lớn có thể dùng kiểu xác thực 802.1 X có dùng đến Radius server. Trái lại với những doanh nghiệp vừa và nhỏ thì nên dùng kiểu xác thực PSK.
- Ứng dụng những công nghệ mã hóa
Nếu như cơ sở hạ tầng WLAN của bạn có hỗ trợ giao thức WP2 thì cần kích hoạt nó để mà có thể dùng thư viện AES ở trong quá trình mã hóa dữ liệu. Đây là một phương thức mã hóa có độ an toàn cực kỳ cao. Ở trong trường hợp này nếu như cơ cở vật chất không thể hỗ trở chuẩn WPA2 thì các bạn có thể dùng các giải pháp thay thế đó là WPA hoặc là WEP. Mặc dù vậy nếu như dòng dữ liệu ở trên WLAN là vô cùng quan trọng thì việc dùng WEP sẽ được coi là không an toàn. Vậy nên, để triển khai một công nghẹ mã hóa khác để có thể giải quyết vấn đề này, một vài tên tuổi tiêu biểu cho việc này đó là VPN hoặc Ipsec.
- Bảo vệ cho client
Để có thể bảo vệ những dữ liệu quan trọng ở trên những máy client, SecurityBox khuyên bạn nên cài đặt những công cụ như tường lửa cá nhân, những phần mềm diệt virus hay cài đặt những chính sách nhóm để ngăn cản những nguy cơ tấn công của các hacker từ Internet.
- Nhận biết được những nguy cơ tấn công
Trong bước bảo mật hệ thống Wireless cuối cùng này, SecurityBox khuyến cáo dùng những công cụ có khả năng dò và quét để kịp thời phát hiện những thiết bị truy cập trái phép, những thiết bị AP gả vào mạng của bạn. Ngoài ra bạn có thể dùng thêm hệ thống WIDS để có thể biết được những cuộc tấn công ở trong thời gian thực
Như vậy SecurityBox đã gửi đến bạn đọc 7 bước để bảo mật hệ thống Wireless của bạn, chúng tôi hy vọng bài viết này sẽ giúp ích cho bạn trong việc bảo mật mạng wireless.