文档介绍:姚一国2012年5月大纲1. WLAN设备应用安全管理2. . 安全管理概述(1)有效保护系统安全的核心是进行持续、科学的风险管理。WLAN设备安全管理不仅是安全技术的实施,而应是将良好的安全意识、安全规范融入到日常的维护工作中。 安全管理概述(1)为了做好安全管理工作,不同岗位工作职责在网络规划、建设、运维三个阶段的关系如下: 安全管理概述(2) 设备初始化管理(1)为确保设备的使用安全,WLAN设备在入网启用前应当遵循一定的安全规范进行相应的安全性配置,其中应重点关注如下三个方面。 设备初始化管理(2)端口及服务最小化未使用的设备端口应及时关闭。远程登录服务外,还提供很多二层、三层的服务。WLAN设备运行的服务越多,安全隐患就越大。很多服务WLAN设备通常是不需要的,应该根据各种服务的用途,实现服务最小化,关闭WLAN设备上不必要的服务,减少安全隐患。 设备初始化管理(3)常见WLAN设备服务功能以及应对措施服务名称服务功能建议措施HTTPserver允许管理员通过Web页面远程管理路由器关闭IPdirectedbroadcast允许AC转发其他网段的直接广播包关闭SNMP远程网管使用、数据集采、状态采集根据实际情况,缺省使用,及时更改SNMP口令IPsource- 设备初始化管理(4)安全补丁曾经在某IT杂志上公布,C公司宣布其WLAN设备所有xx版本的操作系统软件存在一个漏洞。此漏洞可使攻击者截取和修改出入WLAN设备的TCP数据。显而易见,该漏洞影响是广泛的,属于严重隐患,由于C公司及时发布了安全版本,所以几乎没有用户因此受到攻击。因此,建议如无特殊情况在设备启用时,WLAN设备应当尽量采用厂家的最新版本,并将所有安全补丁打上。更重要的是,在今后的设备运行过程中,也应当及时进行补丁加载,始终保持最新版本。