IT Support Service - IT Outsource Support – NTT SuperCare365 IT

Bảo Mật Mạng Không Dây Cho Doanh Nghiệp (P1) #2

Internet đã trở thành khái niệm quen thuộc đối với hầu hết người dùng trên toàn cầu bởi tính tiện ích mà nó mang lại. Đối với các doanh nghiệp, mạng Wifi được sử dụng rất rộng rãi và tiện ích. Tuy nhiên, mạng không dây cũng tiềm ẩn rất nhiều nguy cơ về tính bảo mật thông tin. Bởi việc kết nối mạng internet không dây là một trong những kết nối dễ bị hacker tấn công nhất. Tuy nhiên, với những giải pháp bảo mật mạng không dây của NTT – SuperCare365; Doanh nghiệp sẽ an tâm hơn trong trong việc truy cập, sử dụng internet.

bao-mat-mang-khong-day

Mục Lục

Sử dụng mã hóa WPA – tốt hơn là WPA2

Phương pháp mã hóa Wired Equivalent Privacy (WEP) đã được sử dụng từ lâu. Lâu dần đã bộc lộ một số hạn chế trong việc bảo mật mạng không dây. Trong vài trường hợp phương pháp mã hóa này có thể bị bẻ một cách dễ dàng và nhanh chóng. Chính vì vậy bạn nên sử dụng phương pháp mã hóa tiên tiến Wi-Fi Protected Access (WPA hoặc WPA2).

Phiên bản WPA đầu tiên, phiên bản sử dụng thuật toán Temporal Key Integrity Protocol (TKIP); cũng đã bị tấn công nhiều trong thời gian gần đây. Tuy vậy, những điểm yếu của WPA không tồi tệ như WEP. Doanh nghiệp có thể sử dụng những mật khẩu mạnh để trợ giúp thêm. Nếu các máy tính và thiết bị mạng trong doanh nghiệp bạn hỗ trợ cho WPA2 với thuật toán Advanced Encryption Standard (AES), hãy sử dụng công nghệ mới này.

Sử dụng phiên bản Enterprise của WPA/WPA2

Để ngăn không cho các nhân viên biết các khóa mã hóa hoặc mật khẩu và không phải load chúng trên máy tính của họ. Bạn hãy sử dụng phiên bản Enterprise của WPA hoặc WPA2 thay cho phiên bản Pre Shared Key (PSK). Trong trường hợp một nhân viên rời công ty, anh ta vẫn có khóa để mở mạng công ty bạn. Ngoài ra, laptop của nhân viên cũng có thể bị đánh cắp, để lộ khóa bảo mật cho hacker. Chính vì vậy bạn cần thay đổi các thiết lập mã hóa. Tuy nhiên đó là một việc làm khó. Trong trường hợp này hãy sử dụng WPA/WPA2-Enterprise để ẩn các khóa mã hóa thực; chương trình cũng không bao giờ load chúng vào các máy tính. 

WPA/WPA2-Enterprise yêu cầu một máy chủ RADIUS – máy chủ dùng để quản lý các tài khoản người dùng. Bạn có thể sử dụng các dòng máy chủ chuyên dụng cho các doanh nghiệp nhỏ với giá khoảng 600-700$. 

Bảo mật các cổng Ethernet

Mặc dù đã bảo mật mạng không dây nhưng cũng vẫn là vô dụng nếu ai đó sử dụng cổng Ethernet ngay trong tòa nhà công ty của bạn để truy cập vào mạng. Thêm vào đó, nhân viên cũng có thể vô tình cắm AP (access point – điểm truy cập) vào một cổng để tạo một điểm truy cập không dây vào mạng nội bộ của bạn qua cổng Ethernet này. Để hạn chế, bạn cần bảo đảm các Router, AP và thiết bị mạng được ẩn và được bảo vệ.

Để bảo mật an toàn hơn cho các mạng chạy dây. Bạn có thể sử dụng cơ chế thẩm định 802.1X nếu các thiết bị của mình hỗ trợ nó. Việc lọc địa chỉ MAC cũng có thể giúp ngăn chặn người dùng trái phép truy cập. Mặc dù vậy, cả hai biện pháp trên đều không ẩn được lưu lượng trước những kẻ truy cập trộm vào các mạng chạy dây.

bao-mat-cong-ethernet

Sử dụng mã hóa mở rộng (VPN)

Để mã hóa mạng chạy dây và tăng độ mã hóa cho mạng Wi-Fi; bạn có thể sử dụng các VPN bằng cách mua một máy chủ VPN chuẩn; cài đặt phần mềm máy chủ trên một máy tính hay có thể mua một dịch vụ. Mỗi một máy tính trên mạng đều có thể được cấu hình để kết nối với máy chủ VPN. Khi đó lưu lượng của người dùng trên phía mạng chạy dây sẽ được mã hóa an toàn hơn.

Kết luật

Những vấn đề bảo mật mạng không dây sẽ không chỉ xoay quanh mạng. Người sử dụng có thể sử dụng smartphone, laptop, máy tính bảng có thể được bảo vệ trong “vùng an toàn” nhưng điều gì sẽ xảy ra khi họ kết nối tới các điểm phát Wi-Fi khác. Bạn cần phải chắc chắn các kết nối Wi-Fi được bảo mật tốt, tránh bị tấn công hoặc đột nhập.

Trên đây là vài giải pháp bảo mật mạng không dây giúp doanh nghiệp phòng tránh nguy cơ bị hack. Tất cả được tổng hợp từ kinh nghiệm của NTT – SuperCare365 và từ nhiều nguồn khác nhau. Nếu bạn yêu thích bài viết này, chúng tôi sẽ tiếp tục chia sẻ những phương pháp bảo mật mạng không dây khác.

Giải pháp bảo mật mạng không dây của NTT – SuperCare365

Với nhiều năm kinh nghiệm, NTT – SuperCare365 tự tin mang lại giá trị thực sự cho hệ thống của khách hàng; An toàn, Ổn định, Hiệu quả, Tiết kiệm. Chúng tôi tự hào là đối tác đồng hành cùng nhiều doanh nghiệp từ ngày đầu thành lập đến nay.

Nếu bạn đang tìm kiếm một đơn vị cung cấp giải pháp bảo mật mạng không dây uy tín và chất lượng với giá cả phù hợp.Hãy liên hệ ngay với NTT – SuperCare365! Chúng tôi luôn sẵn sàng phục vụ Quý khách!

You May Also Like