Enterprise Mobility at Microsoft (SME Roundtable October 2016)
Wi-Fi Alliance rozšiřuje svůj certifikační program WPA2 tak, aby obsahoval nástroj pro bezpečnou komunikaci mezi sítěmi Wi-Fi a 3G, stejně jako autentizační systém využívající více zabezpečených tunelů.
WPA2 (Wi-Fi Protected Přístup 2) je nejpokročilejší bezpečnostní standard pro Wi-Fi. Certifikační program WPA2 již zahrnoval pět dalších metod EAP (extensible authentication protocol). Wi-Fi Alliance testuje směrovače, přístupové body a klientská zařízení pro interoperabilitu pomocí určitých protokolů a potvrzuje je pomocí svého loga.
Nově přidané protokoly, EAP-AKA (autentizace a klíčová dohoda) a EAP-FAST Secure Tunneling) jsou navrženy tak, aby lépe zabezpečily podnikové sítě Wi-Fi.
EAP-AKA byl vyvinut v rámci projektu 3GPP (Partnerství třetí generace) hlavním normalizačním orgánem pro sítě 3G a používá se již několik let na sítích UMTS (univerzální mobilní telekomunikační systém) a CDMA2000 (kódově rozdělený přístup). Umožňuje předávání hovorů mezi mobilními sítěmi a sítěmi Wi-Fi pomocí jediného identifikátoru uživatele. Vzhledem k tomu, že více mobilních telefonů je vybaveno technologií Wi-Fi a více notebooků a netbooků získává schopnost mobilních dat, standardní způsob, jak přesměrovat hovory z placených sítí přes bezplatné Wi-Fi, by mohl být cenný zejména v podnicích, které zavedly Wi-Fi
Společnost Cisco Systems vytvořila před několika lety EAP-FAST jako náhradu za svůj LEAP (Lightweight EAP), který byl zjištěn jako zranitelný vůči určitým typům útoků. Ty zahrnovaly útoky slovníku, tzv. Proto, že generují řadu pravděpodobných odhadů na dešifrovacím klíči nebo přístupové fráze sítě. EAP-FAST je nyní otevřeným mezinárodním standardem.
V příštích 90 dnech bude podpora pro dva nově přidané typy EAP volitelná u produktů s certifikací WPA2, řekl Edgar Figueroa, výkonný ředitel Wi-Fi Alliance. Poté bude certifikace WPA2 vyžadovat podporu pro všech sedm typů EAP, s výjimkou určitých zvláštních případů. Jakýkoli produkt, který po uplynutí odkladu dostane aktualizaci firmwaru, bude muset být znovu certifikován podle nových požadavků, řekl Figueroa
Zabezpečení, zabezpečení a zabezpečení
Bezpečnostní zprávy dominovaly tento týden a to bude nepochybně i příští týden. ...
Jive podnikový společenský produkt získává skupinové šablony pro podnikové úkoly
Jive Software upgraduje svůj produkt podnikové sociální spolupráce, stránky pro specifické obchodní úkoly a komentáře členů vlajek pro spuštění konkrétních akcí
Věci, které je třeba vzít v úvahu při nastavování zabezpečení PowerShell na podnikové úrovni
Tento přístup PowerShell Security může poskytovat nejlepší ochranu proti narušení bezpečnosti na podnikové úrovni. Zde jsou věci, které je třeba vzít v úvahu.