如何保护公共wifi网络

David Fortini
mai 14, 2019

城市无线网络需要处理大量的连接, 可能影响数据安全的因素. 以下是如何使公共wifi安全

政府网络交换海量数据, 包括控制和测量能源消耗的智能解决方案, 公共建筑的交通密度或安全摄像头. 每一个新应用, 个人设备或物联网部署, 为您的网络上的潜在网络攻击创建一个新的网关. 2018年,政府部门将占13.9%的数据保护漏洞*. 

如何保护公共Wi-Fi ? 确保城市基础设施的安全需要一个分层的安全框架,它结合了主动和被动的防御机制。.

Se préparer à l'IoT

到2025年,物联网连接将翻一番. 因为它们都依赖于公共Wi-Fi网络, 政府网络采用物联网只是时间问题. Une sécurité IoT supérieure 意味着优化您的基础设施并加强粒度控制, 包括将现有网络“集装箱化”的能力.

物联网容器技术帮助公共部门组织部署更安全的网络架构,以防范网络犯罪。. 在安全的环境中, simple et distribué, 有可能建立只有符合规定的设备才能进入的封闭和隔离的网络区域。. 例如,不同的政府部门在不同的网络上。. 连接的设备和安全系统也可以存储在单独的网络中。, en cas de compromis. 这种细分有助于安全策略的实施,并在发生安全漏洞时限制损害。.

选择自动化来降低人为错误的风险

手动配置的风险, 这通常是漏洞的主要来源, 被自动化机制所减少. 在网络中创建“容器”将数据交换分开, par exemple, 服务器和摄像机在不同的网络段上通信. Par conséquent, 对已连接对象的攻击只影响网络的一小部分, 消除计划外的服务中断.

建立严格的访问控制

访问控制对网络防御至关重要,而且每天都在变得越来越普遍。. 越来越需要授权用户和设备, 保证网络安全.

以下是一些安全配置和管理访问控制的方法。 :

•密码:使其复杂,并经常更新。

•证书:获得X证书.509“用于物联网设备和服务器之间的相互认证”. 它们也被用于网络访问控制(NAC)。

•加密:高度推荐的安全协议是传输层安全(Transport Layer Security, TLS)。, 在管理设备时使用的文件

•修改访问和登录信息:用户登录信息必须存储在外部服务器上,如Radius或LDAP。. 外部服务器也有会计目的, 这将允许访问用户会话的统计数据

拒绝服务过滤(DoS)

最后,值得一提的是拒绝服务过滤(DoS)。. 阿尔卡特-朗讯OmniSwitch® 自动过滤拒绝服务(DoS)攻击. 一些DoS攻击针对的是系统漏洞或漏洞, 而其他类型的攻击涉及创建大量流量,从而拒绝合法的网络用户访问网络服务。.

OmniAccess®Stellar WLAN 为阿尔卡特-朗讯政府企业,旨在实现智能设备和物联网的自动集成,以改善所有公共部门服务的互联体验. 特点包括:

•与阿尔卡特-朗讯OmniSwitch®集成的自动化部署

•基于策略的Hello /UPnP管理

•服务设备的发现

•基于位置、用户组和身份创建的规则

•在正确的网络配置文件中自动和安全配置无线和有线网络.

*基于风险的安全报告
David Fortini

David Fortini

公共部门业务发展总监

Dave目前是阿尔卡特朗讯企业网络部门的业务发展总监。. 他负责与ALE的企业网络投资组合相关的政府垂直业务发展。.

David拥有宾夕法尼亚州立大学计算机科学学位和乔治梅森大学计算机科学硕士学位。. 他还拥有乔治华盛顿大学计算机项目管理硕士学位。.

A propos de l'auteur

Derniers blogs

defence-digital-transformation
Sécurité

国防数字转型之路:障碍和驱动…

探索国防数字转型的关键障碍,以及为什么现在就开始对未来的成功和效率至关重要。

NA
Sécurité

有效保护UC的六个关键实践&C solutions

最大限度地减少网络攻击的风险,并确保遵守法规,以在当今动态环境中蓬勃发展。.

GettyImages-116821418
Rainbow

探索人工智能在数据管理中的变革力量

ALE的研究深入研究了人工智能在数据管理中的几个创新应用,并强调了正在进行的创新的重要性。.

AI在网络安全博客图片
数字时代通讯

人工智能打击网络威胁的好处和风险

人工智能可以减少工作量, 提供新型保护和增强适应性, it also entails new risks.

Chat
}