Zabezpečení doporučení - Zabezpečení Druhy zabezpečení Nastavení Normy Jak zabezpečit Testování Zabezpečení Bodů
Úvod Vrstvy ochran Bezpečnostní protokoly Zabezpečení pomocí Doporučení Slabiny Techniky
WLAN
Bezpečnost AP
Pořizovat přístupové body s pamětí Flash - zjednoduší implementaci bezpečnostních záplat a modernizaci pro nejsilnější bezpečnostní mechanismy.AP by také mšl podporovat VLAN, kterými lze sdružovat uživatele do skupin podle různých přístupových práv. k síťovým prostředkům a také ty, které umožňují oddělit uživatelský provoz od managementu sítě.AP se musí mechanicky chránit, aby jej nebyo možné snadno resetovat.Na rozhraní pro management aplikovat silné heslo a šifrování pro vzdálený přístup na AP, aby neautorizovaný personál nemohl provádět v konfiguraci snižující zabezpečení AP.Nepoužívat protokol pro management SNMO - vyjma bezpečńější verze 3.
SSID
Změnit implicitní nastavení SSID na hodnotu hůře odhadnutelných pro potenciálního vetřelce - jako heslo (s využitím softwarového generátoru hesel), nikoli jako popis WLAN nebo místa jejího působení. Nevysílat beacon s SSID - změnit implicitní nastavení na přístupovém bodu.Často SSID měnit (jako každé jiné heslo).
WEP
zapnout WEP a nastavit ho na nejvyšší možnou úroveň šifrování nepoužívat (pokud to není nutné) všesměrovou anténu, ale anténu, kterou lze nasměrovat tak, aby pokrývala pouze oblast zamýšleného příjmu (nikoli vně patra nebo budovy).Instalovat RADIUS, nebo jiný autentizační server a propojit jej se serverem pro DHCP pro počáteční autentizaci uživatele před přidělením adresy IPFiltrovat adresy MAC bezdrátovým klientem.
Odkazuje na stránky o tomto standardu.
WPA s 802.1x
Stanice:
ověřit podporu WPA/802.1x a typu EAP - je potřeba podpora WPA na ovládači karty i v klientském softwaru.
instalovat certifikát serveru - jako trusted root authority.vydat, bezpečně distribuované a instalovat uživatelské credetials - např. jméno/heslo pro Windows v PEAP, nebo klientský certifikát pro EAP-TLS.konfigurovat klientský software pro 802.1x - vybrat příslušný typ EAP a autentizační metody, volitelně konfigurovat ověření serveru.Server:Radius server - jako autentizační server v rámci 802.1x s podporou pro metody EAP zvolené pro sít s podporpu protokolu EAPOL.
Ostatní sítě
Bluetooth
Používat heslo pro přístup j zařízení Blouetooth.Změnit implicitní PIN a nastavit jej co nejdelší.
Předávat PIN mimo komunikační sítě.Používat vzájemnou autentizaci zařízení na základě kombinačního klíče, nikoli klíče zařízení.Zapnout režim šifrování a dohodnout minimální délku šifrovacího klíče.Neuchovávat citlivá data ve sdílených adresářích.Nespouštět proces párování na veřejnosti, kde lze signál snadno odposlechnout.Spravovat "viditelnost" vlastního zařízení vůči okolí.Implementovat navíc bezpečnost na aplikační vrstvě.
Systémy
Doporučení pro zabezpečení ERP systémů.
Jaká jsou doporučení pro zabezpečení televize.