如何保护公共wifi网络

David Fortini

mai 14, 2019

Les réseaux wifi urbains doivent gérer un grand nombre de connexions, 可能影响数据安全的因素. 以下是如何使公共wifi安全

Les réseaux gouvernementaux échangent de grandes quantités de données, y compris pour les solutions intelligentes qui contrôlent et mesurent la consommation d'énergie, la densité de trafic ou les caméras de sécurité dans les bâtiments publics. 每一个新应用, 个人设备或物联网部署, crée une nouvelle passerelle pour une cyber-attaque potentielle sur votre réseau. Le secteur gouvernemental représenterait 13,9 % des atteintes à la protection des données en 2018*. 

如何保护公共Wi-Fi ? La sécurisation de l'infrastructure d'une ville nécessite un cadre de sécurité en couches qui combine à la fois des mécanismes de défense proactifs et réactifs.

Se préparer à l'IoT

到2025年，物联网连接将翻一番. 因为它们都依赖于公共Wi-Fi网络, l'adoption de l'IoT n'est qu'une question de temps pour les réseaux gouvernementaux. Une sécurité IoT supérieure signifie optimiser votre infrastructure et renforcer le contrôle granulaire, y compris la capacité de "conteneuriser" votre réseau existant.

La technologie de conteneurisation de l'IoT aide les organisations du secteur public à déployer une architecture de réseau beaucoup plus sûre pour se protéger contre la cybercriminalité. 在安全的环境中, simple et distribué, il est possible de créer des zones de réseau confinées et séparées qui ne sont accessibles que par des dispositifs conformes. Par exemple, différents ministères sont sur des réseaux distincts. Les appareils et systèmes de sécurité connectés peuvent également être conservés sur des réseaux séparés, en cas de compromis. Cette segmentation facilite l'application des politiques de sécurité et limite les dommages en cas d'atteinte à la sécurité.

Choisir l'automatisation pour réduire les risques liés aux erreurs humaines

手动配置的风险, 这通常是漏洞的主要来源, 被自动化机制所减少. La création de "conteneurs" dans le réseau sépare les échanges de données, par exemple, les serveurs et les caméras communiquent sur des segments de réseau séparés. Par conséquent, une attaque sur un objet connecté n'affecte qu'une petite partie du réseau, 消除计划外的服务中断.

建立严格的访问控制

Les contrôles d'accès sont cruciaux pour la défense du réseau et ils sont de plus en plus répandus chaque jour. La nécessité d'autoriser les utilisateurs et les appareils se fait de plus en plus sentir, 保证网络安全.

Voici quelques façons de configurer et de gérer les contrôles d'accès en toute sécurité :

• Mots de passe : les rendre complexes et les renouveler fréquemment

•证书:获得X证书.509 "pour l'authentification mutuelle entre le dispositif IoT et le serveur". Ils sont également connus pour être utilisés pour le contrôle d'accès au réseau (NAC)

• Chiffrement : un protocole sécurisé hautement recommandé est le Transport Layer Security (TLS), 在管理设备时使用的文件

• Modifier les informations d'accès et de connexion : Les informations de connexion des utilisateurs doivent être stockées sur un serveur externe tel que Radius ou LDAP. 外部服务器也有会计目的, ce qui permettrait d'accéder aux statistiques sur les sessions des utilisateurs

拒绝服务过滤(DoS)

Enfin, il est important de mentionner le filtrage du déni de service (DoS). 阿尔卡特-朗讯OmniSwitch® 自动过滤拒绝服务(DoS)攻击. Certaines attaques de DoS visent des bugs ou des vulnérabilités du système, tandis que d'autres types d'attaques impliquent la création de gros volumes de trafic de sorte que les utilisateurs légitimes du réseau se voient refuser l'accès au service réseau.

OmniAccess®Stellar WLAN pour le governement d'Alcatel-Lucent Enterprise a été conçu pour permettre l'intégration automatique de périphériques intelligents et IoT afin d'améliorer l'expérience connectée dans l'ensemble des services du secteur public. 特点包括:

• Déploiement automatisé et intégré avec l'OmniSwitch® d'Alcatel-Lucent

•基于策略的Hello /UPnP管理

•服务设备的发现

• Règles créées sur la base de : Lieu, groupe d'utilisateurs et identité

• Configuration automatique et sécurisée dans le profil réseau correct sur les réseaux sans fil et câblés.

*基于风险的安全报告