如何保护公共wifi网络

David Fortini

mai 14, 2019

城市wifi网络需要处理大量的连接, 什么会影响数据安全. 以下是如何让公共wifi安全

政府网络交换大量数据, 包括控制和测量能源消耗的智能解决方案, 交通密度或公共建筑的监控摄像头. 每个新应用程序, 个人设备或物联网部署, 为网络上的潜在网络攻击创建一个新的网关. 2018年，政府部门占数据泄露事件的13.9% *. 

但是如何保护公共Wi-Fi ? 保护城市基础设施需要一个分层的安全框架，将主动和被动防御机制结合起来.

Se préparer à l'IoT

到2025年，物联网连接将翻一番. 因为它们都依赖公共Wi-Fi网络, 对政府网络来说，采用物联网只是时间问题. Une sécurité IoT supérieure 意味着优化基础设施和加强粒度控制, 包括“集装箱化”现有网络的能力.

物联网集装箱化技术帮助公共部门组织部署更安全的网络架构，以防止网络犯罪. 在这个安全的环境中, simple et distribué, 可以创建封闭和分离的网络区域，只能通过符合要求的设备访问. 例如，不同的部门在不同的网络上. 连接的安全设备和系统也可以在单独的网络上维护, en cas de compromis. 这种分割有助于安全策略的应用，并在安全漏洞的情况下限制损害.

选择自动化以降低人为错误的风险

与手动配置相关的风险, 这往往是脆弱的主要来源, 自动化机制减少了吗. 在网络中创建“容器”将数据交换分开, par exemple, 服务器和摄像头在不同的网络段上通信. Par conséquent, 对连接对象的攻击只会影响网络的一小部分, 这消除了计划外的服务中断.

实施严格的访问控制

访问控制对网络防御至关重要，而且每天都在变得越来越普遍. 授权用户和设备的需求越来越大, 以保证网络安全.

这里有一些安全设置和管理访问控制的方法 :

•密码:复杂，经常更新

•证书:获取X证书.509“用于物联网设备和服务器之间的相互认证”. 它们也被用于网络访问控制(NAC)

•加密:强烈推荐的安全协议是传输层安全(TLS), 在管理设备时应该使用哪个

•修改访问和连接信息:用户的连接信息必须存储在Radius或LDAP等外部服务器上. 外部服务器也有会计目的, 这将允许访问用户会话的统计数据

通过拒绝服务(DoS)过滤

最后，值得一提的是拒绝服务过滤(DoS). 阿尔卡特-朗讯OmniSwitch® 自动过滤拒绝服务(DoS)攻击. 一些DoS攻击针对系统漏洞或漏洞, 而其他类型的攻击涉及产生大量的流量，因此合法的网络用户被拒绝访问网络服务.

omniaccess®Stellar WLAN 阿尔卡特朗讯企业旨在实现智能设备和物联网的自动集成，以改善所有公共部门服务的连接体验. 功能包括:

•与阿尔卡特朗讯omniswitch®集成的自动化部署

•基于策略的Bonjour/UPnP管理

•服务设备的发现

•基于位置、用户组和身份创建的规则

•在无线和有线网络上自动和安全配置到正确的网络配置文件.

*基于风险的安全报告