Keamanan Jaringan Nirkabel

---Langkah-langkah  Mengamankan Wireless LAN nirkabel dan Mencegah Ancaman-----

          Disini menjelaskan beberapa langkah-langkah pada LAN nirkabel (WLANs) membawa incredible baru produktivitas dan efisiensi untuk organisasi dari semua ukuran. Kemajuan WLAN membolehkan fitur dan kemampuan organisasi untuk menawarkan keunggulan nirkabel ke karyawannya tanpa mengorbankan keamanan. Digunakan dengan benar, WLANs dapat sebagai aman sebagai kabel jaringan.

----------------1. Challenge --------------------

WLANs baru telah membuat tingkat produktivitas dan kebebasan, baik di dalam dan di luar organisasi. Banyak aplikasi-baik back-office (pelacakan inventaris, mobile printing, dan point-of-sale terminal) dan depan kantor (e-mail, akses Internet, dan layanan lanjutan seperti voice over WLAN dan lokasi pelacakan)-bergantung pada konektivitas nirkabel .  Sinyal dari WLANs yang tidak aman memperpanjang di luar jaringan perusahaan dapat ditemukan dan digunakan oleh personil yang tidak sah atau bahkan hacker jahat. Nirkabel meskipun media memiliki karakteristik yang unik spesifik, langkah-langkah penting keamanan WLAN tidak begitu berbeda dari yang dibutuhkan untuk membangun kuat kabel keamanan, dan administrator TI dapat menjaga privasi perusahaan dengan benar langkah-langkah keamanan WLAN bekerja.

------------2. SOLUTION--------------

         The Cisco ^® Cukup mempertahankan Network (SDN) strategi melindungi terhadap ancaman keamanan baru posed oleh teknologi nirkabel oleh dramatis meningkatkan kemampuan jaringan secara otomatis untuk mengidentifikasi, mencegah, dan beradaptasi dengan ancaman keamanan. Sebagai bagian dari strategi ini, maka Cisco Unified Wireless Jaringan menyediakan solusi yang komprehensif untuk melindungi dari jaringan kabel dan nirkabel ancaman memastikan aman, swasta komunikasi melalui WLAN berwenang. Setiap perangkat di jaringan dari klien untuk jalur akses nirkabel ke pengendali dan sistem manajemen-memutar bagian dalam pengamanan jaringan nirkabel lingkungan melalui didistribusikan pertahanan.

--------Berikut lima langkah pendekatan untuk mitigating risiko ke jaringan nirkabel dari ancaman:

• Membuat kebijakan keamanan WLAN.

• Aman di WLAN.

• Aman yang wired (Ethernet) jaringan nirkabel terhadap ancaman.

• Defend organisasi ancaman dari luar.

• karyawan mendapat pengamanan dalam jaringan.

------------3. SECURE THE WLAN -----------:Deployments WLAN telah meningkat signifikan dalam beberapa tahun terakhir, berkembang dari tamu akses ke dalam ruang terbatas "panas" zona dari konektivitas dalam organisasi cakupan penuh ke seluruh organisasi.  

1. Komunikasi Aman
2. Memodifikasi default SSID -------  

       Jalur akses standar yang datang dengan nama jaringan seperti "tsunami", "default", "linksys", dll yang broadcast ke klien untuk beriklan ketersediaan jalur akses. Anda harus mengubah setup ini segera setelah instalasi. Ketika nama-titik akses Layanan Set Identifier (SSID), memilih sesuatu yang tidak langsung berkaitan dengan perusahaan anda jangan memilih nama perusahaan Anda, perusahaan nomor telepon, atau lainnya tersedia informasi tentang perusahaan Anda yang mudah menebak atau mencari di Internet. Secara default, akses poin yang broadcast SSID kepada klien nirkabel di dalam jangkauan. Untuk beberapa aplikasi, seperti fasilitas hotspot atau akses tamu, kemampuan ini memungkinkan pengguna untuk menemukan jaringan tanpa bantuan. Namun, untuk jaringan perusahaan, Anda harus menonaktifkan broadcast untuk membatasi orang-orang yang mungkin akan begitu saja mencari sebuah jaringan nirkabel.
        3. Gunakan Enkripsi Kuat
 

Salah satu rintangan terbesar ke WLAN deployment telah Wireless equivalent privacy (WEP) enkripsi, yang merupakan lemah, berdasarkan metode enkripsi. Selain itu, kerumitan tambahan pada solusi keamanan telah mencegah banyak manajer TI dari merangkul keunggulan terbaru kemajuan keamanan WLAN. 

      4. Mengaparkan Mutual Otentikasi Antara Klien dan Jaringan
 

Lain kurang penting kemampuan yang asli adalah standar 802,11 saling otentikasi antara jaringan dan klien. Sekali lagi, rilis WPA dan IEEE 802.11i memperkenalkan kemampuan ini. Kedua menggunakan protokol IEEE 802.1x untuk otentikasi bersama antara client dan jaringan.

     5. Alternatif Keamanan Strategi Khusus untuk Bisnis-Klien
 

Jika Anda tidak dapat menggunakan 802.11i, WPA2, WPA atau karena klien tidak mendukung otentikasi dan enkripsi jenis karena usia atau kurangnya kompatibilitas driver, VPN berikutnya adalah solusi terbaik untuk pengamanan yang over-the-udara klien sambungan.

     6.Gunakan Mengidentifikasi Segmen Jaringan untuk User ke Tepat Resources
 

Berbagai jenis pengguna perlu mengakses jaringan WLAN. Order administrator memerlukan akses ke order dan pengiriman sistem; staf akuntansi dan keuangan membutuhkan akses ke account diterima dan dibayar serta sistem keuangan lainnya, dan tim pemasaran dan penjualan mungkin memerlukan akses ke data kinerja penjualan.

     7.Manajemen memastikan Ports Apakah Aman
 

  Pengelolaan antarmuka dari sistem harus mendukung WLAN aman, dikonfirmasi metode manajemen. Reconfiguring jalur akses melalui pengelolaan pelabuhan merupakan salah satu metode yang dapat digunakan hacker untuk mengakses jaringan perusahaan. The Cisco Unified Wireless Jaringan mendukung Simple Network Management Protocol Version 3 (SNMPv3), Secure Shell (SSH) Protocol (secure web), dan SSL (secure Telnet) interface ke Cisco Wireless Control System (WCS). Selain itu, Cisco WCS yang diatur sedemikian rupa sehingga tidak mungkin manajemen melalui udara, dan mendukung manajemen VLAN yang terpisah sehingga hanya stasiun tertentu VLAN dapat mengubah pengaturan jaringan WLAN.

-----------4 SECURE THE Wireline TERHADAP JARINGAN WIRELESS ancaman---------------

  Seperti halnya dengan kebijakan keamanan lainnya, cukup untuk sinyal karyawan ancaman biasanya tidak cukup. Contoh yang baik adalah antivirus kebijakan tidak membuka lampiran e-mail dari pengirim yang tidak dikenal. Sebagian besar organisasi tidak dapat mengandalkan pada pelajaran sendiri-bahkan satu kesalahan besar dapat menyebabkan kerusakan pada jaringan, sehingga menyebabkan downtime signifikan dan kehilangan produktivitas.

Demikian pula, ancaman nirkabel dan pengurungan vitally yang penting, terutama dalam sebuah era di mana kurangnya kontrol ancaman dapat mengakibatkan pelanggaran terhadap peraturan hukum atau kontrol statutes. Bahkan "tidak Wi-Fi" kebijakan tidak menjamin keamanan terhadap ancaman ini. Rogue akses poin dapat dibawa oleh karyawan, dan laptop dengan embedded Wi-Fi dapat terhubung ke jaringan tetangga. Keduanya adalah sebagai kerentanan nyata sebagai virus, worm, dan spam-dan memperlakukan mereka sebagai mewakili signifikan. 

--------------5. Membela ORGANISASI DARI Eksternal ancaman-------------------

Hari Ini perusahaan tidak memiliki satu garis. Perangkat mobile broadband dan memiliki akses yang diberikan menimbulkan telecommuters pekerja dan ponsel tersambung ke organisasi dari rumah, hotel, bandara, dan banyak tempat lain. Jaringan harus dilindungi dari ancaman keamanan, seperti virus, worm, dan spyware, saat ini ponsel yang jauh dari kantor. Ancaman keamanan ini mengganggu usaha, sehingga downtime patch dan berkesinambungan. Dan sesuai kebijakan manajemen akhir tiang di Cisco Self-strategi untuk mempertahankan Jaringan secara proaktif memonitor dan karantina malware untuk menjaga integritas jaringan. J kepatuhan program pemantauan termasuk kebutuhan untuk mengetahui ketika sistem dan jaringan yang melanggar kebijakan. Tanpa ini, administrator IT tidak dapat mengetahui apakah mereka adalah kebijakan keamanan enforced.

 

Ancaman dan pengurungan

 
  Integrated Wireless Intrusion Prevention

Jika perusahaan Anda memiliki "no Wi-Fi" kebijakan, Anda dapat digunakan dengan Cisco Unified Wireless Jaringan awalnya sebagai standalone nirkabel IPS, dan kemudian reconfigure untuk menambahkan layanan data WLAN. Skenario ini memungkinkan Anda untuk membuat jaringan manajer sebuah "perisai pertahanan" sekitar Anda RF domain, tidak sah mengandung nirkabel sampai kegiatan organisasi Anda sudah siap untuk menggunakan layanan WLAN.

Hapus secara permanen dengan Rogue Device Lokasi Pelacakan

Untuk memastikan bahwa ancaman nirkabel yang dihapus secara permanen, Anda harus secara fisik menghapus bangsat perangkat. Tradisional, genggam analyzers telah umum digunakan di daerah yang mengembara perangkat ditemukan.

 

Kepatuhan dan Kebijakan Manajemen

 

Firewalls, VPNs, dan semua perangkat lunak antivirus membantu melindungi dari berbagai ancaman ini sebagai perangkat wajah mereka terhubung ke internet. Alat-alat seperti Cisco Keamanan Agen mengkonsolidasikan endpoint fungsi keamanan seperti firewall, hal pencegahan, perlindungan spyware dan adware, dan yang lainnya dalam satu agen.

Seperti perusahaan jaringan, otentikasi pengguna untuk mengakses kontrol dan data enkripsi signifikan dapat memperkuat keamanan. Otentikasi pengguna dapat dilakukan melalui sandi, USB bukti, atau kartu pintar. Meskipun umumnya efektif, metode ini tidak akan menghentikan seseorang yang memindahkan hard disk untuk mendapatkan data yang sensitif. Pada saat ini, enkripsi harus dipertimbangkan-enkripsi tetapi untuk bekerja, harus otomatis dan transparan bagi pengguna. Jika pengguna harus mengaktifkannya untuk file tertentu, ia akan cenderung tidak efektif karena kegagalan manusia.

 

-----------6. Mendapati KARYAWAN DI PERUSAHAAN menjaga JARINGAN-----------------

 
   Rekayasa sosial seringkali alat yang paling efektif dalam membantu untuk memastikan jaringan. Sebagian besar karyawan yang tidak sadar akan risiko-tanpa pendidikan sebagai contoh, sebagian besar orang tidak menyadari bahwa tindakan sederhana plugging jalur akses menjadi Ethernet jack membahayakan keamanan jaringan perusahaan. Karyawan pendidikan-informasi poster, atau keamanan terbaik

praktek pelatihan (seperti sandi pilihan dan privasi)-telah dibuktikan untuk lebih efektif dalam membantu perusahaan mempertahankan rahasia informasi dan jaringan aman. 

(blog.indiraidea.com)bnyak diambil dari sana.