如何使公共wifi安全

大卫Fortini

2019年5月14日

城市wifi网络需要处理大量的设备连接，这可能会影响数据安全. 以下是如何使公共wifi安全.

政府网络交换大量数据，包括跟踪能源使用的智能城市解决方案, 交通密度监测仪, 公共建筑的安全摄像头, 数码政府解决方案. 每一个新的应用, 个人设备, 或物联网部署为您的网络上潜在的网络攻击创建了一个新的网关. 的 政府火狐体育手机 占13.占2018年数据泄露的9%.*

我们研究了 如何使公共wi-fi更快. 但是如何保证公共Wi-Fi的安全呢? 保护关键任务的城市基础设施需要一个分层的安全框架，该框架结合了主动防御和被动防御机制.

得到物联网-ready

到2025年，物联网连接预计将翻一番. 和, 因为它们都依赖于公共Wi-Fi网络, 政府网络采用物联网只是时间问题. 优越的 物联网安全 意味着优化你的基础设施和加强粒度控制, 包括“集装箱化”现有网络的能力.

物联网遏制技术可帮助公共部门组织部署更加安全的网络架构，以防范网络犯罪. 在这个保险箱里, 简单的分布式环境, 可以创建单独的包含网络区域，这些区域只能由兼容的设备访问. 例如，不同的部门在不同的网络上. 连接的设备和安全系统也可以保存在不同的网络上，以防受到损害. 这种分段有助于安全策略的实施，并限制发生安全破坏时的损害.

选择自动化以降低与人为错误相关的风险

与手动配置相关的风险, 通常，自动化机制会减少漏洞的主要来源. 网络中“容器”的创建分离了数据交换, 例如, 服务器和摄像机在不同的网段上通信. 结果是, 对连接对象的攻击仅影响网络的一小部分, 这样可以避免意外的服务中断.

设置强大的访问控制

访问控制对于网络防御至关重要，而且它们每天都变得越来越普遍. 为了保证网络的安全，越来越需要对用户和设备进行授权.

以下是一些安全配置和管理访问控制的方法:

•密码:设置复杂且频繁更新

•证书:获取X.509证书”，用于物联网设备和服务器之间的相互认证.它们通常也被用于网络准入控制(NAC)。

•加密:强烈推荐的安全协议是传输层安全(TLS), 在管理设备时应该使用哪个.

•交换机接入和登录信息:用户登录信息存储在外部服务器(如Radius或LDAP)上. 外部服务器也有记账的目的, 哪一个将允许访问有关用户会话的统计信息.

拒绝服务(DoS)过滤

最后，重要的是要提到拒绝服务(DoS)的过滤。. 阿尔卡特朗讯OmniSwitch®自动过滤拒绝服务(DoS)攻击. 有些DoS攻击的目标是系统缺陷或漏洞, 而其他类型的攻击则涉及生成大量流量，从而拒绝合法网络用户访问网络服务.

阿尔卡特朗讯OmniAccess®恒星无线局域网旨在实现智能和物联网设备的自动接入，以增强跨公共部门服务范围的互联政府体验. 功能包括: 

•自动化部署并集成阿尔卡特朗讯OmniSwitch®

•基于策略的Bonjour/UPnP管理

•发现服务设备

•基于:位置、用户组和身份创建规则

•自动和安全配置到正确的网络配置文件跨无线和有线网络

为您的城市或社区寻找公共wi-fi解决方案? 探索不同的解决方案 厂商比较工具. 

*基于风险的安全报告