文档介绍：WLAN设备安全功能及配置管理
申健
2017/11/11
目录
WLAN安全配置的重要性
WLAN设备安全功能要求
WLAN设备安全配置要求
WLAN设备安全测试规范
1
2
3
4
WLAN安全配置的重要性
背景:WLAN安全风险迫在眉睫
各省公司的安全问题汇总
通过汇总各省公司WLAN的安全问题、发现有很多典型的安全问题、,有的省公司已经把安全加固的方案列入作业计划当中。
WLAN安全配置规范的重要性
WLAN安全配置规范,做为WLAN业务系统安全配置的统一,明确了WLAN安全配置方面的基本要求,能够对WLAN安全风险问题给予指导性配置,通过收集通用的安全配置规则,做为WLAN安全配置规范的必选项,同时也收集各省公司WLAN系统存在的个别风险问题,作为WLAN安全配置规范的可选项。总体达到安全规范无缝覆盖到每一个安全点上。通过遵循安全配置规范的要求,总体提高全国WLAN业务系统的安全性。
本框架内各设备安全要求规范编号原则
本框架的系列规范中包含的各安全要求应采用以下格式进行编号。
安全要求-设备-{XX…X}-{功能,配置}-{YY…Y}-{ ,可选}
XX…X:用小于6位(含6位)文字表示的该项要求所属规范(要求)的简称。规范简称在本框架内唯一。
{功能,配置}:对于功能要求,编号本部分使用“功能”表示;对于配置要求本部分使用“配置”表示。
{YY…Y}:该项要求的阿拉伯数字序号,在同规范中同类要求的序号不能相同。
{ ,可选}:必选要求此部分为空,可选要求本部分使用“可选”表示。
WLAN设备安全功能要求
设备安全功能要求(AC安全要求)
编号
内容
安全要求-设备-WLAN-功能-34
无线控制器应支持无线频率自动选择,数据率设置,输出功率调整,信标间隔,前导帧设定和多AP间的负载均衡。
安全要求-设备-WLAN-功能-35
无线控制器应支持虚拟AP设置,以应用不同的安全接入策略。
安全要求-设备-WLAN-功能-36
无线控制器应支持https管理方式。
安全要求-设备-WLAN-功能-37
无线控制器应支持配置文件的备份与恢复。
安全要求-设备-WLAN-功能-38
无线控制器应支持策略自动下发到AP。
安全要求-设备-WLAN-功能-39
无线控制器应支持SNMP功能,包括SNMP Trap与SNMP Agent。
安全要求-设备-WLAN-功能-40
无线控制器应支持http重定向。
安全要求-设备-WLAN-功能-41
无线控制器应支持AC ACL功能。
安全要求-设备-WLAN-功能-42
无线控制器应支持无线客户端隔离功能。
安全要求-设备-WLAN-功能-43
无线控制器应支持无线拒绝服务攻击检测功能。
安全要求-设备-WLAN-功能-44
无线控制器应支持各端口信息统计功能。
设备安全功能要求(AP安全要求)
编号
内容
安全要求-设备- WLAN-功能-81
接入点应支持接入VLAN管理功能。
安全要求-设备- WLAN -功能-82
接入点应能支持SSH远程管理功能。
安全要求-设备- WLAN -功能-83
munity String。
安全要求-设备- WLAN -功能-84
接入点应能支持自适应的发射功率调整。
安全要求-设备- WLAN -功能-85
胖AP应能支持访问控制列表功能。
安全要求-设备- WLAN -功能-86
接入点应能支持对IPv4和IPv6双协议栈。
安全要求-设备- WLAN -功能-87
接入点应能支持对AP的扫描探测的检测与防护。
安全要求-设备- WLAN -功能-88
接入点应能支持对AP的缓冲区溢出攻击的防护。
安全要求-设备- WLAN -功能-89
接入点应能支持对AP的config文件泄露的检测与防护。
安全要求-设备- WLAN -功能-90
接入点应能支持对AP开放服务(协议)的识别与检测。
设备安全功能要求(热点交换机安全)
编号
内容
安全要求-设备- WLAN -功能-116
热点交换机应能支持VLAN划分功能。
安全要求-设备- WLAN -功能-117
热点交换机应能支持SSH远程管理。
安全要求-设备- WLAN -功能-118
热点交换机应支持ARP攻击防护。
安全要求-设备- WLAN -功能-119
热点交换机应能支持生成树协议。
安全要求-设备- WLAN -功能-120
热点交换机应能支持PoE以太网供电。
安全要求-设备- WLAN -功能-121
热点交换机应能支持端口安全检测功能。
安全要求-设备