現代の脅威、攻撃シナリオ、および対策の問題に関する一連の記事の続き。 今回は、ワイヤレスネットワークでの攻撃の検出例を見ていきます 。
今日、ワイヤレスネットワークはデバイスを通信する主な方法の1つであり、企業でのWi-Fiの使用を禁止することは情報セキュリティのベストプラクティスではありません。 従業員は、Wi-Fiを使用するのが便利であるという理由だけで自分のポータブルWi-Fiルーターを持ち込み始めますが、会社にとっては、経験の浅いユーザーがインストールしたこのようなデバイスは重大なセキュリティ違反です。 Wi-Fiを使用することは、無線環境の制御と不正デバイスの識別の両方の良い方法です。 たとえば、 PCI DSSコンプライアンスについて監査されている企業では、このプラクティスはよく知られているはずです。
ワイヤレスセキュリティシステムを構築するための主なコンポーネントを検討してください。
- アクセス制御。
- ユーザー認証;
- トラフィック暗号化;
- ワイヤレス侵入防止システム。
- 外部デバイスの検出システムとそれらのアクティブな抑制の可能性;
- 無線干渉とDoS攻撃の監視。
- ワイヤレス脆弱性監視および脆弱性監査機能。
- ワイヤレスネットワークインフラストラクチャのセキュリティレベルを高める機能。たとえば、デバイス認証(X.509など)、管理データ保護-MFP /管理フレーム保護。
前の記事「 情報セキュリティのキャリア 」では、Wi-Fi環境のセキュリティを分析するためのユーティリティの例をいくつか紹介しました。 より詳細な情報については、初期( ゼロセキュリティ:A )および専門家( 企業研究所 )の情報セキュリティトレーニングプログラムの枠組み内で、このトピックに関する無料のウェビナーを準備することにしました。
トピックに関する追加情報: