数据中心管理员应将无线网络视为威胁。这是因为无线网络(Wi-Fi)信号可以扩展到建筑物之外,因此黑客可以通过标记清晰的天线轻松地从外部连接到组织的无线网络。对于组织而言,防止黑客访问您的机密信息非常重要,因此安全性至关重要。
随着更多物联网(IoT)设备被引入数据中心网络,组织面临着保护这些设备和最有价值信息所在的网络的挑战。使用公司的WPA2和802.1X协议最好实现网络保护,而不是长期易受攻击的传统WEP或WPA 10协议。 WPA2-PSK去年也有安全问题,这意味着所有主要的无线服务提供商都必须提供紧急补丁。安全协议使用共享密钥,可以轻松地传递给组织外部的用户。因此,WPA2-Enterprise是数据中心唯一可行的安全选项。随着新技术的出现,无线系统的设计,实施,支持和安全性变得越来越复杂,例如自带设备(BYOD)和物联网。
要保护您的数字资产,请在实施或更新数据中心网络的安全性之前考虑以下事项:
1.对网络进行充分评估。
公司必须了解他们的环境,实时查看最终用户并了解他们使用的设备类型,他们使用的应用程序类型以及可能影响其使用的不同网络组件的状态。还应实施主动测试以避免出现问题。
基于角色的访问控制(RBAC)是限制到授权的用户系统的访问的方法。大多数公司有500多名员工使用这种方法,使他们能够将角色分配给不同的人员,内容,地点,时间和设备用户尝试访问网络数据中心的方式。网络安全必须比以往更加了解应用程序以应对威胁。应用筛选是必要的,以保护用户的内容可能包含恶意威胁,并避免出现性能问题。最重要的是,该组织的防火墙应该是你的安全系统的骨干,但要注意,传统的防火墙是不够安全。
2.确保网络的性能和可扩展性。
最初,无线网络仅覆盖它们的信号在一定程度上,但与智能电话,平板电脑,笔记本电脑和其它智能设备的出现,这些网络也必须处理大容量传输。随着新的无线设备的持续增长,网络,数据中心必须建立,扩大覆盖范围和容量,而且不会大的改动或新的网络。
在2016年,Wi-Fi联盟批准的称为AC Wave 2的新标准,以支持更多的设备。据蒂姆·齐默尔曼,副总裁研究公司Gartner称,该标准提供了一个接入点的能力,以独特的覆盖区域内的多个移动设备同时进行通信和接入点的网络可以与多达四个交流单通道设备。 。802.11ac Wave 2附带的主要更新支持额外的5 GHz频道。如果这些频道指定用于Wi-Fi,它们可以帮助支持更多用户和设备。大多数设备(65%基于Wi-Fi联盟)现在具有双频段,这意味着它们可以在2.4 GHz和5 GHz下运行。这些新标准将帮助组织进入更加互联的环境在与内部和外部客户的日常业务往来中。
性能问题可能是由于低性能有线网络或过时的网络设备导致的瓶颈或阻塞点。当您开始升级无线网络系统或实施无线系统时,人们无法离开骨干网络的有线网络。
3.网络安全
随着网络入侵者不断寻找新的方法来打破系统,智能设备变得更加智能,更加图形和移动,网络安全是一项不断发展的任务。网络需要更多的容量和良好的覆盖范围,但满足这些需求可能是一项挑战。通过与强大的战略安全合作伙伴合作以及在安全的各个方面的丰富经验,公司可以成功地管理扩展技术系统的复杂生命周期。
4.跟踪用户行为以检测异常和威胁。
用户行为/实体分析(UBEA)超出了对安全事件的分析,以跟踪员工/用户的行为。从本质上讲,UBEA将组织的网络视为一个人和“生物”设备——。通常,人们倾向于每天做同样的事情,检查电子邮件,上网冲浪以及与此服务器或服务器通信。行为分析/实体的用户(Úbae)创建人/设备的配置文件,这样,如果有一天装置开始做一些从未做过的事情(如删除或转移大量文件),警告触发事件在现代行为分析/用户实体系统(UBEA)中,机器学习还可以将数据中心和各个网络与系统事件相关联。根据异常的严重程度,它们会发出警告并隔离用户和设备。
5.管理移动设备。
组织的员工使用数据中心外部的移动设备来确定如何管理对应用程序和程序的访问。组织必须规划一种安全的方式来注册和保护带到网络的自己的设备(BYOD)。即使设备丢失或被盗,即使远程删除它也会给组织带来巨大损失。
6.实施冗余。
不要把所有鸡蛋放在篮子里。 Wi-Fi系统所需的冗余取决于环境和组织的需求。目前,许多公司要求其无线网络与其有线网络一样可靠,因此他们必须规划和设计适当的冗余以满足此要求。
总之,复杂无线数据中心网络的实施或现有网络的升级需要仔细和完整的规划。它的成功将取决于对要求和期望的理解,产品的正确选择,精确的实施以及网络必须灵活和可扩展以适应不断变化的技术环境的认识。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
