文档名称：

wlan设备安全配置规范vppt演示文稿.pptx

格式：pptx 大小：1,821KB 页数：87页

下载后只包含 1 个 PPTX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

wlan设备安全配置规范vppt演示文稿.pptx

上传人:精品小课件 2020/11/26 文件大小：1.78 MB

下载得到文件列表

wlan设备安全配置规范vppt演示文稿.pptx

相关文档

文档介绍

文档介绍：WLAN设备安全配置规范
安全服务与培训部姚一国
2012年5月
大纲
1. WLAN设备应用安全管理
2. WLAN设备通用安全功能和配置要求
3. WLAN设备安全功能和配置要求
4. WLAN安全配置基线实用案例
大纲
1. WLAN设备应用安全管理

2. WLAN设备通用安全功能和配置要求
3. WLAN设备安全功能和配置要求
4. WLAN安全配置基线实用案例
安全管理概述（1）
有效保护系统安全的核心是进行持续、科学的风险管理。
WLAN设备安全管理不仅是安全技术的实施，而应是将良好的安全意识、安全规范融入到日常的维护工作中。
4
安全管理概述（1）
为了做好安全管理工作，不同岗位工作职责在网络规划、建设、运维三个阶段的关系如下：
5
安全管理概述（2）
6
设备初始化管理（1）
为确保设备的使用安全，WLAN设备在入网启用前应当遵循一定的安全规范进行相应的安全性配置，其中应重点关注如下三个方面。
端口及服务最小化
安全补丁及时加载
包过滤规则设定
7
设备初始化管理（2）
端口及服务最小化
未使用的设备端口应及时关闭。
WLAN设备除了提供Telnet远程登录服务外，还提供很多二层、三层的服务。WLAN设备运行的服务越多，安全隐患就越大。很多服务WLAN设备通常是不需要的，应该根据各种服务的用途，实现服务最小化，关闭WLAN设备上不必要的服务，减少安全隐患。
8
设备初始化管理（3）
常见WLAN设备服务功能以及应对措施
服务名称
服务功能
建议措施
HTTP server
允许管理员通过Web页面远程管理路由器
关闭
IP directed broadcast
允许AC转发其他网段的直接广播包
关闭
SNMP
远程网管使用、数据集采、状态采集
根据实际情况，缺省使用，及时更改SNMP口令
IP source-route
允许路由器处理带源路由选项标记的流
关闭
9
设备初始化管理（4）
安全补丁
曾经在某IT杂志上公布，C公司宣布其WLAN设备所有xx版本的操作系统软件存在一个漏洞。此漏洞可使攻击者截取和修改出入WLAN设备的TCP数据。

显而易见，该漏洞影响是广泛的，属于严重隐患，由于C公司及时发布了安全版本，所以几乎没有用户因此受到攻击。

因此，建议如无特殊情况在设备启用时，WLAN设备应当尽量采用厂家的最新版本，并将所有安全补丁打上。更重要的是，在今后的设备运行过程中，也应当及时进行补丁加载，始终保持最新版本。
10