在做无线业务时,小型企业通常等于小预算,但有时仅仅知道可以做什么就远远超过了花更多的钱。

有许多方法可以解决无线安全问题,并且任何规模的企业都可以选择。让我们谈谈在安全性和Wi-Fi方面我如何处理自己的中小型企业(SMB)设置。

要求:每个人都有

一切始于 了解您客户的业务运作:

  • 他们的环境中使用了哪些网络设备和应用程序?
  • 他们有多少个无线网络?他们应该有几个?
  • 连接的局域网是什么样的?
  • 他们有PCI或HIPAA问题吗?
  • 他们是否要提供访客SSID?
  • 他们是否希望员工拥有在网络上使用自己的设备的自由?

全部写下来。考虑一下,完善它,最终使用它来塑造他们的方式 要求 网络环境(及其所有不同的用户和设备的小桶)可以正常工作。在此之前,很难实现配置和解决方案。

不要越过溪流

无论业务环境的大小如何,您都绝对不希望访客流量与销售点终端相混淆。您也不希望电子病历(EMR)终端与CCTV摄像机共享一个子网。

有些事情绝对必须隔离。这并不意味着你需要 一打SSID,但这很可能意味着您至少有两个或三个。

如果您的客户有预算,那么NAC系统可以帮助减少SSID的数量,同时确定从逻辑上讲什么设备应该放在网络上的什么地方。但是,这里的操作的复杂性和总成本常常使SMB网络无法承受成本。

云提供了选择

当您查看云产品时,无线安全确实有很多有趣的选项。在我的Meraki位置(Meraki仅是一个示例),我可以利用本机RADIUS服务器使用完全基于802.1X的WPA2企业安全性。我要做的就是一次添加服务的单个用户。

我也可以使用 PSK功能 (并经常进行更改),添加初始页面,设置访客网络和围墙花园,进行流量和费率控制,甚至在现场没有额外的框的情况下向访客提供密码文本。

云仪表盘 和小型企业网络像豌豆和玉米一样融合在一起, 云产品提供的远程监控和管理 是锦上添花。

不要倒滑

理想情况下,您部署的无线安全性可以容纳客户端操作的所有细微差别,并让您晚上入睡。数周和数月的时间里,一切都会顺利进行,这是相当普遍的事情,直到有一天有人想要在环境中放置新的小工具。也许是休息室电视或数字标牌上的Chromecast。

首先,告诉您的客户,他们实际上可以对网络上不需要的设备说不。但是,如果您确实尝试容纳新的奇异球设备,请不要将其赶入网络。

返回您定义的要求,弄清楚新设备将在哪里工作,更重要的是,它不应在无线应用中出现的地方。保持最重要的设备隔离,不要让冲动导致违反客户的安全状况。

无线安全不止于技术

任何IT环境都是网络,设备,应用程序和人员的混合体。在所有这些中,人的因素通常是涉及安全性的通配符。

人们会忽略或误解政策,将事物插入附近的端口,打开躲闪的电子邮件,并在工作场所中进行各种不负责任的行为。如果您不帮您的客户就从未经授权的设备到社会工程的所有方面制定法律,那么您就麻烦了。

保护WLAN环境的确切方式将取决于您的方案。不管您使用什么软件,都应了解自己永远不会真正“完成”。
无论您的客户有两名员工还是200名员工,请确保安全策略是必须经过员工签字才能阅读的强制性规定。

PSK,网络设备和用户密码均应至少每年更新一次。

知道PCI需要进行年度审核,否则您的客户将产生额外费用。

经常对员工进行进修培训。

确保你是 保持所有网络组件固件为最新.

如果需要保持日历整齐,请使用日历提醒。

而且,如果觉得保持安全性是一种痛苦,那么您将朝着正确的方向前进。