本文主要給大家詳細(xì)的介紹了對(duì)于WLAN的部署，如何使其符合法規(guī)要求，這里給大家介紹了一些基本的規(guī)則，以保證WLAN網(wǎng)絡(luò)安全。

SOX、FIPS、HIPAA。如果你正在應(yīng)用WLAN技術(shù)并且不熟悉這些詞匯，那么請(qǐng)你聽好。隨著國土安全、企業(yè)丑聞和在網(wǎng)絡(luò)上傳播醫(yī)療信息等問題的出現(xiàn)，管理部門通過了許多法規(guī)，要求嚴(yán)格關(guān)注IT領(lǐng)域的安全。SOX、FIPS、HIPAA這三個(gè)縮寫字的含義分別是:薩班斯·奧克斯利法案、聯(lián)邦信息處理標(biāo)準(zhǔn)和健康保險(xiǎn)流通與責(zé)任法案。這些法規(guī)的出臺(tái)出于各種不同的理由，但是，這些法規(guī)都有一種含義:你***要保證你的WLAN網(wǎng)絡(luò)安全。

這些保證網(wǎng)絡(luò)安全的法規(guī)像大多數(shù)聯(lián)邦法規(guī)一樣無處不在。例如，SOX法案規(guī)定，要有一個(gè)內(nèi)部財(cái)會(huì)管理架構(gòu)，證明管理層有責(zé)任建立和維護(hù)對(duì)該機(jī)構(gòu)財(cái)務(wù)報(bào)告方面的充分的內(nèi)部控制。要努力把這種做法轉(zhuǎn)變?yōu)橐环N安全政策或者迄今為止***的符合這個(gè)標(biāo)準(zhǔn)的技術(shù)解決方案。HIPAA和SOX法案都規(guī)定了對(duì)機(jī)構(gòu)的審計(jì)，以保證這些法案的貫徹執(zhí)行，并且讓使用WLAN技術(shù)的人至少要了解如何遵守這些法規(guī)。

我這里要告訴你一種執(zhí)行這些法規(guī)的最簡單的方法。這就是用強(qiáng)有力的身份識(shí)別和加密標(biāo)準(zhǔn)鎖定你的WLAN。對(duì)于那些不熟悉WLAN技術(shù)的人來說，還有一套安全協(xié)議和設(shè)計(jì)方案來確保強(qiáng)有力的身份識(shí)別和加密。我不會(huì)詳細(xì)介紹所有的WLAN安全協(xié)議和標(biāo)準(zhǔn)，但是，我將告訴你有線等效協(xié)議(WEB)沒有遵守法規(guī)的要求。

由于在WLAN環(huán)境中信息是在空中傳送的，因此，加密是非常重要的。有人可以在停車場外面截獲你的機(jī)構(gòu)的財(cái)務(wù)報(bào)告指標(biāo)或者某個(gè)人的病歷。使用強(qiáng)大的保護(hù)這種環(huán)境的措施就可以避免上述事情的發(fā)生。

遵守法規(guī)的關(guān)鍵是避免因疏忽而犯錯(cuò)。由于法規(guī)中沒有具體規(guī)定在遵守法規(guī)時(shí)需要應(yīng)用哪一種技術(shù)，因此，你要決定在你的環(huán)境中你需要什么技術(shù)。如果審計(jì)人員來檢查時(shí)，他們通過WLAN進(jìn)入你的網(wǎng)絡(luò)，你***不要讓他們得到任何敏感的數(shù)據(jù)。

保護(hù)你的網(wǎng)絡(luò)的***方法是使用下列WLAN安全措施:

·不要從任何接入點(diǎn)播出任何SSID(服務(wù)組標(biāo)識(shí)符)。

·使用802.1x EAP(可擴(kuò)展認(rèn)證協(xié)議)協(xié)議進(jìn)行身份識(shí)別。

·***限度要使用動(dòng)態(tài)WEP進(jìn)行加密。

·優(yōu)先選擇使用IPSec進(jìn)行加密。

如果你使用上述四種方法，你至少可以通過審計(jì)。然而，有必要一直監(jiān)視你的環(huán)境，以確保沒有人突破安全防線或者在你的環(huán)境中安裝假冒的接入點(diǎn)。因此，你需要購買一個(gè)WLAN管理系統(tǒng)，每周七天每天24小時(shí)地監(jiān)視你的環(huán)境。AirDefense、BlueSocket和AirMagnet等公司提供這種產(chǎn)品。