正在阅读：保护无线局域网和防御无线威胁五个步骤保护无线局域网和防御无线威胁五个步骤

利用思科NAC主动确保移动设备遵从安全策略

　　终端可见度和控制有助于确保所有试图进入网络的有线和无线设备都遵从企业的安全策略。受到感染或者存在隐患的终端需要被自动发现、隔离和清除。

　　网络准入控制（NAC）是指一系列基于思科系统公司所领导的行业计划的技术和解决方案。NAC利用网络基础设施来对所有试图访问网络计算资源的设备实施安全策略管制，从而防止新出现的安全威胁（例如病毒、蠕虫和间谍软件）所造成的破坏。使用NAC的客户可以只向符合规定的、值得信赖的终端设备提供访问权限，以及限制不符合规定的设备的权限。NAC是思科自防御网络的重要组成部分。

　　思科为NAC提供了基于设备和架构的方式，以符合任何机构的功能和运营需求――无论它需要一个简单的安全策略，还是支持一个涉及多个安全供应商的综合安全系统和一个企业桌面管理解决方案。

　　思科NAC设备（Cisco Clean Access）和思科NAC框架都可以为无线局域网提供安全威胁防护。这些解决方案可以在WLAN客户端试图访问网络时，通过隔离不符合规定的WLAN客户端和为确保遵从性提供纠正服务，确保设备符合安全策略。这两个解决方案都可以与思科统一无线网络进行互操作。图2和图3显示了思科NAC设备架构和思科NAC框架架构。

图2 思科统一无线网络的思科NAC设备架构

图3 思科统一无线网络的思科NAC框架架构

让员工也加入到保护网络的队伍之中

　　社会工程往往是保障网络安全的最有效手段。大部分缺乏安全教育的员工都意识不到他们所面临的风险――例如，很多人并不知道将一个接入点插入到以太网接口中会危及企业网络的安全性。实践证明，员工教育――宣传海报或者安全最佳实践培训（例如密码选择和隐私保护）――在帮助企业保护保密信息和网络的安全方面具有重要的作用。