SOX、FIPS、HIPAA。如果你正在應用WLAN技術并且不熟悉這些詞匯，那么請你聽好。隨著國土安全、企業丑聞和在網絡上傳播醫療信息等問題的出現，管理部門通過了許多法規，要求嚴格關注IT領域的安全。SOX、FIPS、HIPAA這三個縮寫字的含義分別是:薩班斯·奧克斯利法案、聯邦信息處理標準和健康保險流通與責任法案。這些法規的出臺出于各種不同的理由，但是，這些法規都有一種含義:你最好要保證你的WLAN網絡的安全。

這些保證網絡安全的法規像大多數聯邦法規一樣無處不在。例如，SOX法案規定，要有一個內部財會管理架構，證明管理層有責任建立和維護對該機構財務報告方面的充分的內部控制。要努力把這種做法轉變為一種安全政策或者迄今為止最好的符合這個標準的技術解決方案。HIPAA和SOX法案都規定了對機構的審計，以保證這些法案的貫徹執行，并且讓使用WLAN技術的人至少要了解如何遵守這些法規。

我這里要告訴你一種執行這些法規的最簡單的方法。這就是用強有力的身份識別和加密標準鎖定你的WLAN。對于那些不熟悉WLAN技術的人來說，還有一套安全協議和設計方案來確保強有力的身份識別和加密。我不會詳細介紹所有的WLAN安全協議和標準，但是，我將告訴你有線等效協議(WEB)沒有遵守法規的要求。

由于在WLAN環境中信息是在空中傳送的，因此，加密是非常重要的。有人可以在停車場外面截獲你的機構的財務報告指標或者某個人的病歷。使用強大的保護這種環境的措施就可以避免上述事情的發生。

遵守法規的關鍵是避免因疏忽而犯錯。由于法規中沒有具體規定在遵守法規時需要應用哪一種技術，因此，你要決定在你的環境中你需要什么技術。如果審計人員來檢查時，他們通過WLAN進入你的網絡，你最好不要讓他們得到任何敏感的數據。

保護你的網絡的最佳方法是使用下列WLAN安全措施:

◆不要從任何接入點播出任何SSID(服務組標識符)。

◆使用802.1x EAP(可擴展認證協議)協議進行身份識別。

◆最低限度要使用動態WEP進行加密。

◆優先選擇使用IPSec進行加密。

如果你使用上述四種方法，你至少可以通過審計。然而，有必要一直監視你的環境，以確保沒有人突破安全防線或者在你的環境中安裝假冒的接入點。因此，你需要購買一個WLAN管理系統，每周七天每天24小時地監視你的環境。AirDefense、BlueSocket和AirMagnet等公司提供這種產品。

祝你好運并希望你的WLAN應用更安全和更可靠!