Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.
Evil Twins在公共和私人无线局域网中,对于无线用户而言,是一种明显的威胁。那么应该如何保护用户、防御这种大家了解较少的攻击呢?
虚拟局域网(VLAN)用于把一个局域网从逻辑上分成几个独立的广播域、独立的物理扑拓。被分成逻辑碎片的局域网可以是任何种类的局域网,包括以太网和Wi-Fi。
802.1X为控制WLAN的使用提供可扩展的架构。但是802.1X不仅仅是包含几种类型的扩展认证协议(EAP)的封套。在这将近50个详细的EAP类型中,哪一个在WLAN上工作最合适?
网络接入控制(NAC)已经成为一种对每一上用户加强终端安全和分配合适的访问权限的有价值的方法。NAC采用了SSL VPN的一种方法,将所有用户视作潜在威胁。
根据Forrester Research,基于安全套接层协议层(SSL)的VPN已成为远程访问的技术首选,44 %的北美企业使用了这种技术。为什么?
随着网络防火墙变得健壮,攻击者调整了他们的战术。目前,最危险的威胁主要是针对于特定应用协议的弱点、编码缺陷和配置错误等方面的。
今天,网络安全更多关注的是控制个体用户对服务和数据的访问,以及对用户行为的审核,以确保其遵守安全政策和规则。
许多无线局域网的业主都知道802.1X使得验证无线用户成为可能。但是你是否知道802.1X也可以用于过滤虚拟局域网中的无线信息流,这些信息可以反映出用户和组的许可呢?
802.1X具有IT员工少,节约财政预算的优点,因而配置802.1X对企业而言具有压倒性的吸引力。从外包到开源,再到预共享密码。那么有那血不很复杂或者花费较少的产品呢?
许多安装人员会犯这样的错误:认为802.11无线局域网和以太网相同,将接入点安置在特定位置,以促进外界访问企业网络。从安全的角度,无线局域网应当和因特网形同看待……
