Breaking News

8 แนวทางพื้นฐาน ตั้งค่า Wi-Fi ในองค์กรอย่างไรให้ปลอดภัย

NetworkComputing ได้ออกมาเปิดเผยถึงแนวทางการกำหนดค่าการใช้งาน Wi-Fi ภายในองค์กรให้ปลอดภัย ทางทีมงาน TechTalkThai เห็นว่าเป็นข้อมูลพื้นฐานที่มีประโยชน์จึงขอนำมาสรุปฝากไว้ตรงนี้กันครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

 

  1. แบ่งเครือข่ายของผู้ใช้งานออกจาก Guest
  2. ใช้ WPA2 เพื่อความปลอดภัย ถ้าเป็นไปได้ให้ใช้ WPA2 Enterprise หรือ 802.1X เลยก็จะดีกว่า
  3. ติดตั้ง Access Point ในจุดที่คนทั่วไปเข้าถึงยาก เพื่อป้องกันการขโมยหรือปลอมแปลงอุปกรณ์
  4. จำกัดสัญญาณ Wi-Fi ไม่ให้แรงจนเกินไป เพราะอาจทำให้บุคคลภายนอกได้รับสัญญาณได้จากภายนอกอาคาร และลักลอบใช้งานเครือข่าย หรือกวนสัญญาณคนอื่นได้
  5. เปิดการใช้งาน Rogue AP Detection เพื่อตรวจหา Access Point แปลกปลอมในระบบเครือข่าย ที่ผู้ใช้งานอาจนำมาใช้โดยไม่รับอนุญาต หรือมีการใช้เพื่อโจมตีเครือข่าย
  6. เปิดใช้งาน Wireless Intrusion Prevention Systems ป้องกันการถูกโจมตีด้วยเทคนิค AP Spoofing, Malicious Broadcast และ Packet Flood
  7. ใช้ Mobile Device Management (MDM) ควบคู่ไปด้วย เสริมความปลอดภัยให้กับอุปกรณ์และ Application อีกชั้นหนึ่ง
  8. เปิด SSID และ VLAN พิเศษ เพื่อสนับสนุนอุปกรณ์เก่าๆ ที่เชื่อมต่อ Wi-Fi อย่างปลอดภัยสูงสุดไม่ได้โดยเฉพาะ

ที่มา: http://www.networkcomputing.com/network-security/8-wlan-security-best-practices/1977586091


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM