Innholdsfortegnelse:
Video: David Strom Review: Managing Enterprise Mobile Device Security 2024
Mobil enheter, inkludert bedrifter som er utstedt på bedriften, har avanserte Wi-Fi-muligheter, slik at de kan koble seg til offentlige og private nettverk for Internett-tilgang. Enhetsbrukere kan koble seg til nettverk på offentlige steder, for eksempel kaffebarer, flyplasser og hoteller, og til private nettverk, inkludert bedrifts- og hjemmenettverk.
Noen Wi-Fi-nettverk er åpne , som krever ingen godkjenning av enhetene eller brukerne som er koblet til dem. Alt som trengs for at en bruker skal koble til et slikt nettverk, er å oppdage det åpne nettverket ved navn (eller Service Set Identified [SSID]) og koble til det. Ingen passord kreves, slik at noen kan koble til nettverket.
Wi-Fi-nettverk kan sikres ved å kreve et passord eller ved hjelp av andre teknikker. Slike nettverk er relativt sikrere å koble til. Men avhengig av arten av sikkerhetsutplassering i Wi-Fi-politikken, kan disse nettverkene også snooped på. Det er to brede kategorier Wi-Fi-nettverk som brukerne kan koble til sine mobile enheter.
Åpne eller usikre Wi-Fi-nettverk
Åpne nettverk kan bli slått av av enhver bruker og fra en hvilken som helst enhet uten at brukeren trenger å skrive inn et passord. Folk som er kjent med nettverksteknologi, kan lese trafikk over nettverket som sendes av andre brukere fra bærbare datamaskiner, tabletter eller smarttelefoner.
Trafikk som er lett å snoop på, inkluderer åpen eller usikret surfingstrafikk, for eksempel å besøke et nettsted som ikke krever SSL-kryptering. Dessverre mange populære nettsteder som Facebook, Yahoo!, og Twitter trenger ikke SSL-kryptering, så når brukere surfer på disse nettstedene via et åpent Wi-Fi-nettverk, er de sårbare for å bli snooped på.
Nettsteder eller applikasjoner som krever SSL-kryptering, er sikrere fra å bli snooped av brukere på samme Wi-Fi-nettverk. Når du surfer til et hvilket som helst nettsted, kan brukerne enkelt se om SSL-kryptering er slått på. Det ser vanligvis ut som en hengelås på selve nettleseren, noen ganger sammen med navnet på den serveren brukeren kobler til.
Hvis du forvalter mobilitetspolitikk for bedriftens brukere, må du sterkt motvirke dem fra å koble til Wi-Fi-nettverk fra mobilenheten. Uansett om dine ansatte bruker personlige enheter eller enheter som eies av bedrifter, vil du ikke ha brukere på et åpent Wi-Fi-nettverk.
Krypterte Wi-Fi-nettverk
Wi-Fi-nettverk kan sikres ved hjelp av teknikker som kalles WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) eller WPA2 (en nyere form for WPA).Blant disse tre bruker WEP den svakeste kryptering, fordi den er avhengig av en forhåndsdefinert passordnøkkel, som brukes til å kryptere nettverkstrafikk. WEP-sikrede nettverk er sikrere enn åpne nettverk, men alle som har koblet seg til et WEP-kryptert nettverk, kan se trafikk generert av andre brukere eller enheter på samme nettverk.
WPA og WPA2 bruker sterkere kryptering enn WEP. WPA2 bruker sterkere kryptering og er nyere enn WPA. WPA2 kommer i to smaker: WPA2-bedrift og WPA2-personlig. For private nettverk, for eksempel hjemmenettverk, er WPA2-personlig den ideelle sikkerheten å distribuere. For bedriftens Wi-Fi-nettverk er WPA2-bedrift den beste muligheten for å distribuere.
Som administrator anbefaler du mobilitetspolicyer, kan du føle deg trygg hvis brukere kobler til WPA2-sikrede Wi-Fi-nettverk fra enhetene sine.
VPN på et Wi-Fi-nettverk
Hvis brukerne skjer for å koble til for å åpne et Wi-Fi-nettverk, må du kontrollere at de bruker VPN på enhetene for å koble til VPN-gatewayen din. VPN resulterer i at en sikker tunnel blir bygd fra enheten til VPN-gatewayen, hvor all trafikk er kryptert og usynlig for nettverkssnøvere.
VPN kommer i IPSec- og SSL-smaker, som begge har sine fordeler og ulemper. De fleste bærbare PCer, Apple Mac, smarttelefoner og tabletter inkluderer VPN-støtte for ledende nettverksleverandører.
