如何保护公共wifi网络

David Fortini

mai 14, 2019

城市无线网络需要处理大量的连接, 可能影响数据安全的因素. 以下是如何使公共wifi安全

政府网络交换海量数据, 包括控制和测量能源消耗的智能解决方案, 公共建筑的交通密度或安全摄像头. 每一个新应用, 个人设备或物联网部署, 为您的网络上的潜在网络攻击创建一个新的网关. 2018年，政府部门将占13.9%的数据保护漏洞*. 

如何保护公共Wi-Fi ? 确保城市基础设施的安全需要一个分层的安全框架，它结合了主动和被动的防御机制。.

Se préparer à l'IoT

到2025年，物联网连接将翻一番. 因为它们都依赖于公共Wi-Fi网络, 政府网络采用物联网只是时间问题. Une sécurité IoT supérieure 意味着优化您的基础设施并加强粒度控制, 包括将现有网络“集装箱化”的能力.

物联网容器技术帮助公共部门组织部署更安全的网络架构，以防范网络犯罪。. 在安全的环境中, simple et distribué, 有可能建立只有符合规定的设备才能进入的封闭和隔离的网络区域。. 例如，不同的政府部门在不同的网络上。. 连接的设备和安全系统也可以存储在单独的网络中。, en cas de compromis. 这种细分有助于安全策略的实施，并在发生安全漏洞时限制损害。.

选择自动化来降低人为错误的风险

手动配置的风险, 这通常是漏洞的主要来源, 被自动化机制所减少. 在网络中创建“容器”将数据交换分开, par exemple, 服务器和摄像机在不同的网络段上通信. Par conséquent, 对已连接对象的攻击只影响网络的一小部分, 消除计划外的服务中断.

建立严格的访问控制

访问控制对网络防御至关重要，而且每天都在变得越来越普遍。. 越来越需要授权用户和设备, 保证网络安全.

以下是一些安全配置和管理访问控制的方法。 :

•密码:使其复杂，并经常更新。

•证书:获得X证书.509“用于物联网设备和服务器之间的相互认证”. 它们也被用于网络访问控制(NAC)。

•加密:高度推荐的安全协议是传输层安全(Transport Layer Security, TLS)。, 在管理设备时使用的文件

•修改访问和登录信息:用户登录信息必须存储在外部服务器上，如Radius或LDAP。. 外部服务器也有会计目的, 这将允许访问用户会话的统计数据

拒绝服务过滤(DoS)

最后，值得一提的是拒绝服务过滤(DoS)。. 阿尔卡特-朗讯OmniSwitch® 自动过滤拒绝服务(DoS)攻击. 一些DoS攻击针对的是系统漏洞或漏洞, 而其他类型的攻击涉及创建大量流量，从而拒绝合法的网络用户访问网络服务。.

OmniAccess®Stellar WLAN 为阿尔卡特-朗讯政府企业，旨在实现智能设备和物联网的自动集成，以改善所有公共部门服务的互联体验. 特点包括:

•与阿尔卡特-朗讯OmniSwitch®集成的自动化部署

•基于策略的Hello /UPnP管理

•服务设备的发现

•基于位置、用户组和身份创建的规则

•在正确的网络配置文件中自动和安全配置无线和有线网络.

*基于风险的安全报告