PCI安全理事會(huì)很早就認(rèn)識(shí)到欺詐性的無(wú)線網(wǎng)絡(luò)的影響���,并在PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))中要求一年進(jìn)行四次的無(wú)線掃描。但一年掃描四次可能并不夠�,因?yàn)樵趦纱螔呙柚g,一個(gè)欺詐性的無(wú)線設(shè)備可以有大約三個(gè)月時(shí)間不會(huì)受到檢測(cè)�����。
無(wú)線設(shè)備制造商們正在將WIDS功能包括到其企業(yè)級(jí)管理系統(tǒng)系統(tǒng)中���,用以解決這些問(wèn)題����。其中的一個(gè)例子是思科�,它提供的思科無(wú)線服務(wù)模塊(WiSM)可以在檢測(cè)到企業(yè)網(wǎng)絡(luò)中的欺詐性無(wú)線設(shè)備時(shí)����,立即對(duì)其確認(rèn)、定位并實(shí)施遏制。
任何網(wǎng)絡(luò)安全項(xiàng)目的最終目標(biāo)是防止暴露敏感數(shù)據(jù)所造成的安全損害���,同時(shí)又滿足企業(yè)的需要�����。通過(guò)網(wǎng)絡(luò)分段�、策略和技術(shù)控制����,是完全有可能滿足這個(gè)目標(biāo)的。以上的相關(guān)內(nèi)容就是對(duì)用網(wǎng)絡(luò)分段和訪問(wèn)控制NAC隔離攻擊的介紹��,望你能有所收獲��。
