Bagaimana mengamankan jaringan Wi-Fi Kantor
Upaya untuk melindungi bisnis / Kerja melindungi terhadap hacker dan ancaman online cara aman jaringan Wi-Fi kantor AndaWi-Fi terdapat di mana-mana hari ini di tempat kerja besar dan kecil. Namun, jika usaha kecil dan menengah, terlalu sering jaringan Wi-Fi mereka ternyata tidak aman dan rentan. Jaringan Wi-Fi tanpa jaminan dapat hadir jalur ideal untuk hacker dan penjahat untuk mengganggu operasi Anda atau mencuri data perusahaan Anda. h, bisnis ukuran ini tidak umumnya memiliki sumber daya atau khusus personil TI rumah untuk benar mengamankan jaringan dan memonitor secara real-time.
Bagaimana mengamankan jaringan Wi-Fi Kantor
Ada banyak langkah yang diluar konsultan atau spesialis internal dapat lakukan untuk membantu mengamankan jaringan kantor Wi-Fi. DISINI saya akan menjelaskan Bagaimana mengamankan jaringan Wi-Fi
Menggunakan WPA2 perusahaan keamanan
Keamanan yang digunakan dalam jaringan Anda harus setidaknya WPA2 (daripada WEP atau protokol lain, lebih tua dan lebih Apakah). Salah satu cara terbaik untuk mengamankan jaringan Anda dan mencegah masalah warisan dengan berangkat karyawan atau hilang atau dicuri perangkat adalah dengan menggunakan WPA2 dalam modus Enterprise. Daripada login jaringan tunggal, WPA2 perusahaan set up individu login untuk setiap karyawan. Mereka masing-masing mendapatkan enkripsi kunci sendiri, juga, berarti mereka hanya dapat mengakses sendiri sepotong lalu lintas perusahaan. Jadi, bahkan jika kunci terganggu, tidak memberikan akses ke seluruh jaringan.
Memanfaatkan keamanan WPA2 Enterprise memerlukan pengaturan RADIUS server, menggunakan yang berbasis Internet atau memungkinkan fungsi ini pada server Anda yang sudah ada. Ini pada dasarnya memegang database ID pengguna dan sandi. Setelah yang diatur, Anda dapat mengkonversi poin akses Anda ke mode WPA2 Enterprise, dengan RADIUS server IP, pelabuhan, dan kredensial akses. Kemudian, semua orang di jaringan Anda log in dengan user ID dan sandi- dan jika satu terganggu, Anda hanya menghapus entri dari database.
Ini dapat lebih halus untuk mencegah bentuk lain dari serangan dengan memanfaatkan sertifikat klien-server dengan RADIUS server. Ketika dikonfigurasi dengan benar, komputer pengguna pertama akan mengkonfirmasi jika server sah dan tidak spoof (sisi klien server verifikasi) sebelum berkomunikasi login setiap kredensial untuk itu. Fungsi ini tersedia dalam 802.1 X standar-Anda cukup pilih persyaratan, masukan alamat server, lalu pilih mengeluarkan sertifikat tubuh- maka Anda dapat mengunci keluar perubahan, sehingga tidak ada server baru atau otoritas Sertifikat dapat ditambahkan ke campuran.
Menggunakan layanan VPN
VPN perlindungan data Internet penjaga keamanan informasi
Setelah semua keamanan internal dan lalu lintas yang diurutkan, salah satu tambahan yang terbaik Anda dapat membuat untuk mengamankan jaringan Anda adalah layanan VPN. Terlalu sering, aktor buruk mencari target Internet pada umumnya, atau melalui situs web perusahaan, dan kemudian menggunakan rekayasa sosial untuk menemukan sebuah link yang lemah dan mencoba untuk memecahkan account. Tanpa menggunakan VPN, sebagian besar jaringan perusahaan memiliki statis alamat IP keluar yang relatif mudah untuk log dan pelacakan.
Dengan VPN, tidak peduli di mana karyawan Anda pergi online, alamat IP atau alamat akses jaringan Anda benar poin akan buram. Jadi, bahkan jika seorang karyawan mengklik link palsu atau mengunjungi situs dikompromikan, data yang dikumpulkan tidak akan membiarkan siapa pun tahu alamat IP yang benar dan sumber lalu lintas. Dalam banyak cara, menggunakan VPN ini dapat dibandingkan dengan memiliki nomor diblokir di nomor ID. Anda dapat memanggil dan pergi mana Anda ingin pergi tanpa risiko memberitahukan informasi perusahaan atau pribadi.
Baca juga : Kumpulan Review VPN Terbaik dan Terbagus
Ada banyak keuntungan lain untuk memiliki sebuah VPN untuk karyawan Anda juga. Lalu lintas dienkripsi dengan pada dasarnya bisa dipecahkan enkripsi, yang berarti tidak ada-pesaing, pemerintah, atau bahkan ISP Anda-bisa mengintai pada lalu lintas Anda. Lebih lanjut, layanan VPN portabel-artinya jika karyawan Anda bepergian atau bekerja jarak jauh, mereka masih bisa aman, dan pada jaringan Anda. Ini juga mungkin penting bagi karyawan yang bepergian di negara dengan kebijakan Internet sangat terbatas, misalnya Cina, sehingga mereka dapat tetap akses ke semua layanan yang mereka butuhkan.
Baca juga : Kumpulan Diskon VPN Premium Unlimted
Keamanan fisik
Salah satu aspek yang paling sering diabaikan Security network adalah perlindungan fisik. Memastikan bahwa perangkat keras jaringan aman mungkin, seperti dengan memiliki utama router, switch, dan yang lainnya di ruang yang terkunci atau kabinet. Menempatkan titik akses yang dipasang ke langit-langit dapat juga membantu, karena hal ini sangat ideal untuk sinyal yang terbaik, dan membuat itu secara eksplisit jelas jika siapa pun yang tidak sah adalah memanjat tangga untuk bermain-main dengan mereka.
Menempatkan titik akses yang dipasang ke langit-langit melayani dua tujuan. Pertama, ini ideal untuk sinyal yang terbaik. Kedua, hal ini secara eksplisit jelas jika siapa pun yang tidak sah adalah memanjat tangga untuk bermain-main dengan mereka.
Nama jaringan dan Router login
Sementara itu harus pergi tanpa mengatakan, satu hal untuk memeriksa adalah untuk memastikan bahwa account administrator untuk router dan titik akses lain dalam jaringan disesuaikan, dan tidak menggunakan default, atau Anda hanya meminta untuk hack. Nama jaringan harus diubah juga.
Default yang disiarkan nama atau model router sebagai SSID membuatnya terlalu mudah bagi hacker untuk pelanggaran-jangan melakukannya kebaikan tersebut. Demikian juga, tidak selalu mungkin ide yang baik untuk mengiklankan nama bisnis Anda melalui SSID-sesuatu yang lebih generik atau cukup mengesankan bagi karyawan Anda, tetapi tanpa memberikan yang jaringan milik, sering terbaik.
Pindai tidak sah akses poin
Secara berkala, Anda harus memindai jaringan untuk akses yang tidak sah. Apakah ditambahkan oleh karyawan dengan penerimaan yang buruk di masa akhir bangunan, atau oleh seseorang yang diam-diam dengan maksud sakit, mereka dapat hadir target yang mudah untuk masuk ke jaringan Anda. Sebagian besar router, switch dan perangkat keras lain dilengkapi dengan titik akses jaringan built-in kemampuan pemindaian. Jika ada langkah-langkah pro-aktif yang tersedia, seperti menyiagakan atau memerlukan otorisasi untuk menambahkan jalur akses, jadi lebih baik.
Firewall
Perusahaan Internet keamanan firewall perlindungan (jangan lupa untuk menambahkan VPN!) Meskipun sangat dasar, it's worth menyebutkan bahwa Anda harus selalu memastikan firewall pada router dan titik akses diaktifkan, selain tindakan apapun lainnya firewall jaringan Anda mengambil. Paket perangkat lunak firewall pihak ketiga, atau memanfaatkan built-in Windows firewall yang memulai, tetapi peralatan jaringan harus sepenuhnya firewall juga. Dengan cara itu, Anda akan mengendalikan apa yang datang dalam, dan apa yang keluar.
Mengaktifkan otentikasi MAC pengguna Anda
Anda dapat membatasi yang mengakses jaringan nirkabel Anda lebih jauh dengan hanya memungkinkan perangkat tertentu untuk menghubungkan ke sana dan pembatasan beristirahat. Setiap perangkat nirkabel akan memiliki nomor seri yang unik yang dikenal sebagai alamat MAC, dan MAC otentikasi hanya memungkinkan akses ke jaringan dari serangkaian alamat yang ditentukan oleh administrator.
Ini mencegah tidak sah perangkat untuk mengakses sumber daya jaringan dan bertindak sebagai halangan tambahan untuk hacker yang mungkin ingin menembus jaringan Anda.