如何部署WLAN确保符合法规要求


SOX、FIPS、HIPAA 。假如你正在应用WLAN技术并且不熟悉这些词汇,那么请你听好 。随着国土安全、企业丑闻和在网络上传播医疗信息等问题的出现,治理部门通过了许多法规,要求严格关注IT领域的安全 。SOX、FIPS、HIPAA这三个缩写字的含义分别是:萨班斯·奥克斯利法案、联邦信息处理标准和健康保险流通与责任法案 。这些法规的出台出于各种不同的理由,但是,这些法规都有一种含义:你最好要保证你的WLAN网络的安全 。
这些保证网络安全的法规像大多数联邦法规一样无处不在 。例如,SOX法案规定,要有一个内部财会治理架构,证实治理层有责任建立和维护对该机构财务报告方面的充分的内部控制 。要努力把这种做法转变为一种安全政策或者迄今为止最好的符合这个标准的技术解决方案 。HIPAA和SOX法案都规定了对机构的审计,以保证这些法案的贯彻执行,并且让使用WLAN技术的人至少要了解如何遵守这些法规 。
我这里要告诉你一种执行这些法规的最简单的方法 。这就是用强有力的身份识别和加密标准锁定你的WLAN 。对于那些不熟悉WLAN技术的人来说,还有一套安全协议和设计方案来确保强有力的身份识别和加密 。我不会具体介绍所有的WLAN安全协议和标准,但是,我将告诉你有线等效协议(WEB)没有遵守法规的要求 。
由于在WLAN环境中信息是在空中传送的,因此,加密是非常重要的 。有人可以在停车场外面截获你的机构的财务报告指标或者某个人的病历 。使用强大的保护这种环境的措施就可以避免上述事情的发生 。
遵守法规的要害是避免因疏忽而犯错 。由于法规中没有具体规定在遵守法规时需要应用哪一种技术,因此,你要决定在你的环境中你需要什么技术 。假如审计人员来检查时,他们通过WLAN进入你的网络,你最好不要让他们得到任何敏感的数据 。
保护你的网络的最佳方法是使用下列WLAN安全措施:
·不要从任何接入点播出任何SSID(服务组标识符) 。
·使用802.1x EAP(可扩展认证协议)协议进行身份识别 。
·最低限度要使用动态WEP进行加密 。
·优先选择使用IPSec进行加密 。
假如你使用上述四种方法,你至少可以通过审计 。然而,有必要一直监视你的环境,以确保没有人突破安全防线或者在你的环境中安装假冒的接入点 。因此,你需要购买一个WLAN治理系统,每周七天天天24小时地监视你的环境 。AirDefense、BlueSocket和AirMagnet等公司提供这种产品 。

    推荐阅读