SOX、FIPS、HIPAA。如果你正在應(yīng)用WLAN技術(shù)并且不熟悉這些詞匯，那么請你聽好。隨著國土安全、企業(yè)丑聞和在網(wǎng)絡(luò)上傳播醫(yī)療信息等問題的出現(xiàn)，管理部門通過了許多法規(guī)，要求嚴(yán)格關(guān)注IT領(lǐng)域的安全。SOX、FIPS、HIPAA這三個縮寫字的含義分別是:薩班斯·奧克斯利法案、聯(lián)邦信息處理標(biāo)準(zhǔn)和健康保險流通與責(zé)任法案。這些法規(guī)的出臺出于各種不同的理由，但是，這些法規(guī)都有一種含義:你最好要保證你的WLAN網(wǎng)絡(luò)的安全。

這些保證網(wǎng)絡(luò)安全的法規(guī)像大多數(shù)聯(lián)邦法規(guī)一樣無處不在。例如，SOX法案規(guī)定，要有一個內(nèi)部財會管理架構(gòu)，證明管理層有責(zé)任建立和維護(hù)對該機(jī)構(gòu)財務(wù)報告方面的充分的內(nèi)部控制。要努力把這種做法轉(zhuǎn)變?yōu)橐环N安全政策或者迄今為止最好的符合這個標(biāo)準(zhǔn)的技術(shù)解決方案。HIPAA和SOX法案都規(guī)定了對機(jī)構(gòu)的審計，以保證這些法案的貫徹執(zhí)行，并且讓使用WLAN技術(shù)的人至少要了解如何遵守這些法規(guī)。

我這里要告訴你一種執(zhí)行這些法規(guī)的最簡單的方法。這就是用強(qiáng)有力的身份識別和加密標(biāo)準(zhǔn)鎖定你的WLAN。對于那些不熟悉WLAN技術(shù)的人來說，還有一套安全協(xié)議和設(shè)計方案來確保強(qiáng)有力的身份識別和加密。我不會詳細(xì)介紹所有的WLAN安全協(xié)議和標(biāo)準(zhǔn)，但是，我將告訴你有線等效協(xié)議(WEB)沒有遵守法規(guī)的要求。

由于在WLAN環(huán)境中信息是在空中傳送的，因此，加密是非常重要的。有人可以在停車場外面截獲你的機(jī)構(gòu)的財務(wù)報告指標(biāo)或者某個人的病歷。使用強(qiáng)大的保護(hù)這種環(huán)境的措施就可以避免上述事情的發(fā)生。

遵守法規(guī)的關(guān)鍵是避免因疏忽而犯錯。由于法規(guī)中沒有具體規(guī)定在遵守法規(guī)時需要應(yīng)用哪一種技術(shù)，因此，你要決定在你的環(huán)境中你需要什么技術(shù)。如果審計人員來檢查時，他們通過WLAN進(jìn)入你的網(wǎng)絡(luò)，你最好不要讓他們得到任何敏感的數(shù)據(jù)。

保護(hù)你的網(wǎng)絡(luò)的最佳方法是使用下列WLAN安全措施:

◆不要從任何接入點(diǎn)播出任何SSID(服務(wù)組標(biāo)識符)。

◆使用802.1x EAP(可擴(kuò)展認(rèn)證協(xié)議)協(xié)議進(jìn)行身份識別。

◆最低限度要使用動態(tài)WEP進(jìn)行加密。

◆優(yōu)先選擇使用IPSec進(jìn)行加密。

如果你使用上述四種方法，你至少可以通過審計。然而，有必要一直監(jiān)視你的環(huán)境，以確保沒有人突破安全防線或者在你的環(huán)境中安裝假冒的接入點(diǎn)。因此，你需要購買一個WLAN管理系統(tǒng)，每周七天每天24小時地監(jiān)視你的環(huán)境。AirDefense、BlueSocket和AirMagnet等公司提供這種產(chǎn)品。

祝你好運(yùn)并希望你的WLAN應(yīng)用更安全和更可靠!