超级会员免费看
无线安全策略全解析
1. 功能策略
1.1 密码复杂度与长度
常见的基础密码复杂度和长度要求是:密码至少 8 个字符,包含至少一个大写字母、一个小写字母、一个数字和一个特殊字符。例如,“8H4pT@b$” 就符合 8 字符强密码的标准。组织内的资源可能需要更高的复杂度或长度来增强安全性,部分组织还要求用户为每个资源设置独立的凭证。多数组织会跨资源同步用户密码,并采用集中认证解决方案,如轻量级目录访问协议(LDAP)和/或远程认证拨号用户服务(RADIUS),同时结合复杂的密码要求。密码的长度、复杂度和使用期限都应在功能策略中明确规定并严格执行,以达到预期的安全级别。
1.2 预共享密钥
预共享密钥(PSK)的使用原则与用户密码类似,应具备足够的复杂度,防止被轻易猜测,但也要便于合法用户输入。PSK 应定期更换,且不能与上一个或多个密钥重复或过于相似。有许多免费工具和网站可帮助终端用户创建强密码、共享密钥和预共享密钥,如 www.passwords-generator.net 。
2. 基于角色的访问控制(RBAC)策略
RBAC 是一种根据用户或设备身份提供或限制 WLAN 访问的方法。每个用户都有其工作职能,应拥有完成工作所需的适当资源访问权限。用户应拥有自己的账户和凭证,这有助于在网络活动中建立不可抵赖性。授予用户超出工作所需的资源访问权限会造成安全漏洞,而 RBAC 有助于确保只有获得授权的用户才能访问网络资源。
书面的 RBAC 策略应明确规定哪些用户组可以访问哪些网络资源,以及哪些类型的设备可以访问哪些网络资源。将用户按工作职能分组,并为这些组分配资源权限,不仅便于管理,还能增强
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
