“网络安全”一词召唤了许多不同的感受和心理图像,其中大多数是负面的,围绕着诸如泄露,丢失数据和不需要的公司头条新闻等灾难旋转。但它不一定是这样的!
当然,有许多复杂的事情构成了安全性,远远超出了任何简单的博客文章,需要更深入理解的主题,但这不是我们在这里要去的地方。对于每个深入、复杂的安全配置,至少有一个,如果不是更简单的话,可以做的事情也有利于我们网络的安全性。
虽然每个供应商对如何确保网络安全都有自己的观点,但网络安全所涉及的许多基本要素与供应商无关,就像网络安全不是单个供应商的专属领域一样。当然,安全设备和工具会有所不同,但共同点是每个供应商都建立在IEEE发布的标准之上。考虑到这一点,我们可以开始关于一般网络安全的对话。
为了不在一个文件中煮沸海洋,这个主题将在一系列博客中分解,这些博客将大致涵盖以下高级主题。
- 有线网络安全
- 无线网络安全
- 网络管理安全
众所周知,保持网络安全的最简单方法是删除对网络的所有访问(只需询问任何安全专业人员)。当然,这种方法否定了拥有网络的整个目的(即能够访问和使用它),因此我们需要在100%锁定和100%完全开放之间取得平衡。
虽然陈词滥调,但描述有效网络安全的最佳方法是“深度防御”,或者更简单地说,实施安全层以在多个级别进行保护。很多时候,你会听到黑客说,只有一件事阻止了他们破坏网络的路径,他们可能会退缩。虽然不是确保你的网络永远不会受到损害的可靠方式,但在每个级别上扣紧基本面可以确保攻击者不容易,即使他们碰巧成功地穿透一个区域。
有线网络安全
一旦我们开始讨论有线网络安全,我们将介绍一些在首次配置有线网络时可以完成的基本知识,以及一些可以在日常运营中完成的事情。毕竟,尽管无线网络工程师喜欢认为我们是非常热的东西,但如果没有良好的有线基础设施来支持我们的无线电,无线就无法工作。
这些步骤将分为三个部分。首先,我们将回顾使用实践技术物理保护我们网络的方法。然后,我们将跟进一些逻辑配置,这些配置甚至不基于“安全”,但具有增加网络保护的效果;目标是利用本地IEEE 802.3标准来帮助保护我们的网络。最后,我们将采取一些更高级的安全步骤来完善有线安全事务的“深度”,例如使用基于角色的访问控制(RBAC;它用于有线网络和无线网络)和零信任网络访问(跨越所有类型的网络相关内容)。
无线网络安全
从无线的角度来看,了解我们将讨论的不同无线加密类型的优点(和缺点)非常重要。虽然不同加密在无线网络中如何工作的技术细节可能会变得复杂,但我们只想专注于使用什么和何时使用它们,而不是如何使用它们。
无线安全博客(即将推出)将再次涵盖一些基础知识,如不同的WPA2/3类型,RBAC和零信任,并触及一些RUCKUS特定工具,这些工具可以帮助使用RUCKUS动态PSK (预共享密钥)技术保护您的无线网络。此外,我们还将介绍无线安全的另一部分,这些部分往往是模棱两可的 WIDS 和 WIPS。我一直都听说过,管理层喜欢四处扔“WIDS和WIPS”,但当谈到付诸实践时,很多时候它变成了永无止境的项目,在荒野中徘徊,再也不被听到了。
但无线项目不必被困在野外。我将向您展示如何导航它们以实施可靠的无线安全
网络管理安全
最后,我们将讨论保护我们网络管理的不同方法。有一件事是要有非常好的安全配置和实践来访问我们的网络,但如果攻击者可以访问网络的管理侧并更改配置以满足他们的需求,那么这一切都是无用的。为了提高网络管理的安全性,我们还将讨论其他一些策略,例如“最低特权”(RBAC和零信任!)和良好的密码管理。
虽然还有许多其他事情进入安全和保护我们的网络,但这里的目标不是在我们的第一次郊游中攀登最高的山峰。我们希望讨论实用的、推荐的安全基础知识,并确保在开始攻击构成安全世界其他地方的更困难和更复杂的主题之前,我们得到覆盖。这并不是说复杂的主题并不重要——它们肯定是——你应该解决的担忧是你今天面临的问题。但是,当这得到处理时,我们需要确保涵盖安全方面的基本知识,以确保我们保持“工作空间”的清洁和安全。
管理和维护安全网络涉及解决当前威胁和实施基本原则的组合,以确保我们在解决紧迫的安全问题的同时,也保护我们网络中的所有门窗。
敬请关注我即将对有线、无线和网络管理安全网络基础知识的看法!
