引言:易發表網憑借豐富的文秘實踐�����,為您精心挑選了九篇無線網絡解決方案范例。如需獲取更多原創內容,可隨時聯系我們的客服老師�����。
第1篇
關鍵詞:無線網絡;網絡安全;解決方案
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
一、無線網絡概述
無線網絡(Wireless Local Area Network,WLAN)是以無線電波作為傳輸媒介的無線局域網,具有移動性、開放性�、不穩定性等特點����。與無線網絡相比,它利用無線電技術代替網線,具有以下獨特的優勢:網絡的擴展性好,可迅速便捷地擴展網絡;網絡建設簡單方便;用戶使用性好,網絡可移動�、兼容性好,不受固定的連接限制等。
(一)無線網絡的加密方式
無線網絡安全與其相關加密方式密切相關,無線網絡的加密方式有:
1.WEP(Wired Equivalent Privacy)加密
該方式通過RC4算法在收發兩端將數據加解密,且具有校驗過程以確保數據完整安全,然而這種方式只要補集足夠多的數據包,就可以推斷出密碼,安全問題逐漸顯現。
2.WPA(Wi-Fi Protected Access)加密
該方式充分研究了WEP的不足,使用了比其更長的IV和密鑰機制,具有較高的安全性�。
3.WPA2加密
該方式使用AES算法,能克服以往的問題,也是當前的最高安全標準,但其對硬件要求過高��。
(二)無線網絡的安全特點
另一方面,無線網絡的安全特點也有別與有線網絡,它主要有以下幾個特點:
1.易受干擾攻擊
無線網絡具有開放性,它不像有線網絡具有固定的網絡連接,更容易受到各種惡意攻擊。
2.安全管理難度大
無線網絡的移動性,使其網絡終端可在大范圍移動,這就意味著移動節點缺乏一定的物理保護,倘若從無線網絡已入侵的節點開始攻擊,造成的破壞將更大。
3.安全方案實施困難
無線網絡具有動態變化的拓撲結構,這讓安全技術更復雜,并且許多方案均是分散的,實施起來依賴所有節點。
4.魯棒性問題
無線網絡信道往往隨著用戶而變化,常常會受到干擾����、衰弱等多分影響,造成網絡信號不穩定,質量波動大。
二��、無線網絡面臨的安全威脅
無線網絡面臨的安全威脅主要是針對無線網絡信號的空間擴散特性進行的網絡攻擊����。無線網絡攻擊方式主要有以下幾種:
(1)War Driving��。這是最常見的攻擊方式,攻擊者利用黑客軟件檢測出周圍的無線網絡,并且詳細獲知每個訪問接入點的詳細信息,同時借助GPS繪制出其對應的地理位置�����。
(2)拒絕服務攻擊。這種攻擊是通過耗盡網絡��、操作系統或應用程序的有限資源,使得計算機無法獲得相應的服務�����。
(3)中間人攻擊,例如包捕獲���、包修改、包植入和連接劫持等。
(4)欺騙攻擊,即是通過偽造來自某個受信任地址的數據包,讓該計算機認證另一臺計算機,包括隱蔽式與非隱蔽式欺騙攻擊,例如為IP欺騙、ARP欺騙、DNS欺騙等���。
(5)暴力攻擊,即是使用數字、字符和字母等的任意組合,猜測用戶名及其口令,反復地進行試探性訪問�。
上述的這些攻擊會威脅信息的完整性�、機密性和可用性,這些安全威脅主要有四類:信息泄露�����、完整性破壞、拒絕服務和非法使用,具體來說主要有竊聽����、無授權訪問�����、篡改、偽裝���、重放、重路由�、錯誤路由、刪除消息、網絡泛洪等���。這些從而導致竊取信息�����、非授權使用資源、竊取服務和拒絕服務等問題。其具體的網絡安全問題主要表現為:
(1)未授權的非法訪問服務�����。攻擊者偽裝成合法用戶,未經授權訪問網絡資源,非法占用無線信道和網絡帶寬資源,嚴重影響了合法用戶的服務質量��。;
(2)合法用戶的隱私信息外泄�����。惡意用戶通過竊聽、截取數據包,盜取用戶的關鍵數據信息,例如無線鏈路上傳輸的未被加密的數據被攻擊者截獲等。另一方面不適當的數據同步導致數據不完整,手持設備的丟失也會泄露敏感信息,設備的不恰當配置也可能泄露數據���。
(3)惡意用戶可能通過無線網絡主動攻擊網絡設備,獲得對網絡的管理控制權限,并篡改相關的網絡配置,降低了網絡的防護能力,將造成了惡劣的影響,嚴重時將使整個網絡癱瘓。
(4)病毒主機直接接入無線網絡,嚴重影響信息系統的安全可靠性�。
三���、無線網絡安全的解決方案
針對上述的網絡安全問題,無線網絡安全的解決方案往往有以下幾個方面:
(一)訪問控制
即是按照用戶身份及其所歸屬的某項定義組來限制用戶訪問某些信息項,或限制其使用某些控制功能�。一般來說,訪問控制有利用MAC地址和服務區域認證ID技術兩種方式來控制無線設備的非法入侵。啟用MAC地址過濾的策略就是無線路由器只允許部分MAC地址的網絡設備進行通訊��。由于MAC地址在每個無線工作站的網卡出廠時就已設定,所以用戶可以利用其唯一性設置訪問點,實現物理地址過濾�����。然而,這個方案存在MAC地址欺騙的缺陷,即是MAC地址可以進行偽造,而且也無法實現機器在不同AP間的漫游�����。這種方式是較低級的授權認證,但它是阻止惡意用戶訪問無線網絡的一種理想方式,一定程度上可以保護網絡安全�。服務區域認證ID技術(SSID)是根據每一個AP內設置的對應服務區域認證ID,當無線終端設備需連接AP時,AP就會檢查其SSID是否與自己的ID保持一致,AP才接受相應的訪問并給予網絡服務。該技術的缺陷同樣也是容易被竊取,網絡安全性較為一般。
第2篇
當我們看到這位讀者的戶型圖時,著實嚇了我們一跳,整整四層樓的別墅,對于家庭網絡布線來說這的確算是一個大工程����。不過我們很高興王先生來信告訴他遇到的問題���,一方面是因為這代表了王先生對我們的信任�����,另外一方面我們也可以利用王先生的這個案例向其他有同樣問題的朋友解惑���。
負一層
負一層有四個功能房間:車庫���、酒窖���、影音室以及儲藏室��。從房間的功能來看���,只有影音室需要網絡接口���。目前各種可以連接網絡的影音設備越來越多��,如功放、藍光播放機、電視機�、高清播放機等等�。需要有些影音設備也可以支持無線接入��,但是相比來說有線網絡更加穩定可靠��。因此,我們認為影音室需要的有線網絡接口至少為4個����。
第一層
第一層有4個功能房間:客廳�、茶廳�、餐廳和廚房?�?蛷d要放置電視機、播放機等影音設備��,因此客廳電視墻處需要留至少2個有線網絡接口��。茶廳是和朋友喝茶聊天的地方���,按理說這里沒有必要安裝有線網絡接口�,但是考慮到茶室位于整個一層的中間位置,正好是無線路由器的放置位置����,所以在茶室我們建議留有兩個有線網絡接口(一個用于連接有線網絡�,一個用于連接無線路由器)��,并在附近預留電源接口����。剩下的房間還有餐廳和廚房,如果在幾年前這兩個地方幾乎沒人考慮會預留有線網絡接口����,然而如今不同了�,各種智能家電已經開始有了雛形,所以我們認為現在廚房和餐廳�,王先生一定要考慮預留2個左右的網絡接口���。至于有線網絡接口的位置我們建議是電冰箱位置��、微波爐位置等�。另外�����,我們暫時不清楚王先生的洗衣機擺放位置��,但我們還是要建議王先生在洗衣機位置安裝一個網絡接口。
第二層
第二層的有線網絡接口的確定就相對比較簡單了�,因為這里房間的功能性較為單一����,只有三間臥室和一個休閑廳。三間臥室肯定每一個房間需要一個有線網絡接口�����。家庭休閑廳位于這一樓層的中間位置�����,正好用來放置無線路由器����。因此����,在這里也需要1個有線網絡接口���。如果王先生在就家庭休閑廳有放置電視機的打算����,那么在電視機的位置需要1~2個有線網絡接口����。
第三層
第三層的房間功能性與第二層相近,有兩間臥室和一個書房。很顯然��,和樓下幾層一樣����,用于覆蓋全樓層的無線路由器應該放置在樓層中間的房間書房中。再加上書房本身需要1~2個有線網絡接口,因此位于第三層的書房肯定至少2~3個有線網絡接口�。第三層的主臥室和另外一個臥室�����,當然也各自需要一個有線網絡接口����。
找準網絡中心
按照王先生的要求�,這套別墅要實現無線網絡全覆蓋,肯定要采用有線+無線的網絡布局方式。確定了方向���,那么我們首先就是要確定網絡中心的位置。別墅戶型與平層戶型不同,一般別墅都是2層以上的樓房,因此網絡a每層樓的具體功能:負一層是影音室和車庫;第一層是客廳��、餐廳以及茶廳���,這里是平時招待朋友聚會的主要場所�;第二層是次臥室和兒童房等�,是休息的地方;第三層主臥室和書房�����。從各方面綜合考慮,我們認為負一層應該是最好的網絡中心所在地。因為負一層平時來客不多����,而且可供隱藏有很多網線的網絡中心的地方較多����,比如車庫、儲藏室等。恰好的是����,經過我們和王先生的電話溝通���,王先生這套別墅的弱電箱正好位于負一層的車庫��,于是網絡中心就定下來在車庫了��。
網絡節點宜多不宜少
網絡中心確定后,接下來就要確定每一個有線網絡接口的位置,這樣才能知道怎樣去布設網絡線。現在我們需要根據每一層每一個房間的功能以及具體需求來確定每一個網絡接口的位置����。
建一個完善的弱電控制中心
鑒于每一樓層的情況��,到這里我們基本可以總結出整個別墅大致需要20個左右?���?梢韵胂?0根網線同時有各個房間到車庫弱電箱處匯集����,將是很大一捆線纜����。一般的弱電箱恐怕難以滿足需求��。所以我們建議王先生放棄原有開發商提供的弱電箱,而單獨購置一個網絡機柜用作網絡控制中心�,用于放置所有的弱電設備���,如電話交換機�����、有線電視分配器、網絡交換機����、ADSL Modem以及無線路由器��。
TIPS
臥室的有線網絡接口安裝在哪里?
解決這個問題需要解析臥室的網絡使用情況��,一般情況我們在臥室里需要使用到網絡的設備是智能手機�、筆記本電腦以及電視機����。而智能手機和筆記本電腦都可以通過覆蓋到臥室的無線網絡信號達到上網的目的�,因此有線網絡接口的位置應該安裝在臥室電視機的位置�����。
機柜圖
目前網絡商城上有很多網絡機柜出售�,大家可以根據需要購買。購買時����,盡量購買一個12U左右的機柜���。
選擇適合自己的網絡設備
到現在�,我們基本上已經為王先生確定好了整個別墅的網絡布線方案的90%��,剩下的就是網絡設備的確定了。前面我們提到����,在王先生的網絡解決方案中,需要用的有線網絡接口預計有20個左右����,所以王先生首先需要的是一個24口的網絡交換機��,用于連接每一個網絡接口�。其次���,是網絡中心的無線網絡路由器,這個無線網絡路由器將擔負ASDL Modem的撥號、負一層的無線網絡覆蓋以及連接網絡交換機的作用����。最后是每一樓層的無線網絡路由器的選擇�����,考慮到美觀和便于隱藏,我們建議王先生在除負一層之外的其他樓層的無線路由器均采用小巧的無線路由AP來承擔每一樓層的無線網絡信號覆蓋。
D-LINK DGS-1024T 24口機架型千兆交換機
DGS-1024T是D-Link了具有環保綠色以太網技術的非網管型千兆級交換機�,雖然這是一款專門針對企業級用戶設的計交換機����,不過對于家庭用來說使用這款產品更加確保了產品長時間工作的可靠性��。DGS-1024T的端口都可以在無連接時自動休眠以降低電源功率,并且能夠根據不同以太網線纜長度來預先估計功率輸出以達到環保的目的。 DGS-1024T支持IEEE 802.1p QoS,能夠在數據包爆發期間����,對時間效應敏感的數據被有效發送��,確保游戲玩家和要求優先權的數據包優先發送�,保證用戶的最佳使用效果�。DGS-1024T具備的D-Link診斷功能帶有連續的驅動器來適合于家庭和Soho千兆級用戶�,使他們僅通過查看前面板的LED指示燈顯示就可以來檢測線纜狀況���。
D-Link DIR-605無線寬帶路由器
DIR-605 無線寬帶路由器集有線/無線網絡連接于一體�����,符合IEEE 802.11n標準,最高無線傳輸速率可達300M。以前11g的由于技術的限制可能無法對家庭做到完全的無線覆蓋。隨著11n的出現��,在傳輸距離和無線信號的穿透力方面有了明顯的提升,完全可以滿足現在3居室、復式���、躍層戶型的無線覆蓋,對于別墅也可以基本保證無線信號覆蓋整個家庭。
DIR-605安裝也非常簡單,它具備的快速安裝功能能夠快速配置,能夠一步一步的引導用戶進行安裝,指導用戶配置互聯網連接、無線網絡設置和安全設置���,以及其他所有運行網絡所必須的東西。這樣,即便您不是一個互聯網專家也可以讓您的網絡運行起來��。
TP-LINK TL-WR800N無線AP
第3篇
會展中心一般是面積較大的集辦公���、會議和展覽于一體的專業會展服務中心�����,用于舉辦高規格���、高品位的國家或國際級的大型科技文化類會議及各種展覽�����。大型展覽對于網絡連接有特殊的需求,展會現場采用有線網絡布線會導致現場出現混亂��,同時也增加了管理��、維護的成本�����。因此,"無線局域網"成為首選的網絡連接方案�����。
該網絡得主要特點是:
技術先進�,以滿足二十一世紀的網絡要求;
可靠性高���,保證信息的可靠傳輸;
擴展性強����,以滿足不斷增長的信息量需求����;
標準與開放����,便于與原有網絡系統的平滑連接�;
靈活性,利用無線局域網的接入點(AP)將整個展會現場覆蓋,無論展臺位置如何變動����,安裝了無線局域網網卡的計算機都可以通過 AP 連接到 Internet�;
高安全性���,可以采用基于WEP的64位或128位的加密��。
設計概述
對于展會來說�����,無論是展覽者還是參觀者����,對網絡連接都有很高的需求�。如果采用有線網布線����,會場會相當凌亂。另外����,展會舉辦各種展覽���,展臺的位置經常變動,每次布展需要重新連接有線網絡,成本很高�。使用無線局域網���,是展會最好的選擇�。
利用無線局域網的接入點(AP)將整個展會現場覆蓋�����,無論展臺位置如何變動�����,安裝了無線局域網網卡的計算機都可以通過 AP 連接到 Internet,這極大的方便了會場維護單位。展覽者和觀眾都可以利用自由便捷的Internet連接在現場演示交流���、交換文件、收發電子郵件,記者甚至可以在展會現場將報道發出����。
方案說明
在原有網絡的基礎上���,從骨干交換機上引出一條百兆鏈路接到會場的交換機���。由于會展中心有多個館����,所以需要每一個館分別作無線網覆蓋�����。每一個AP分別連到會展中心的主干交換機上���。在每一個館內可以用多個AP進行覆蓋,無論展臺位置如何變動����,安裝了無線局域網網卡的計算機都可以通過 AP 連接到 Internet���?�?梢允褂肨FW 2000系列AP做無線覆蓋����。在每個館的商務中心的打印機可以使用TFW 2330無線打印服務器做無線網接入���,那么不論有線網用戶還是無線網用戶都可以共享各種打印機。
在做無線網覆蓋時一般將AP放在展館的頂部效果會更好�����,那么在房頂放置AP時設備的供電會比較麻煩可以采用同方的以太網供電器�,通過以太網線供電非常方便。
技術指標
無線信道傳輸速率最大可達11Mbps�����,數據吞吐量為5.8-4.8M���,誤碼率為10-8,以太網接口為10/100M,無線傳輸 速率可升級��。
采用直接序列擴頻技術��,抗干擾能力強����,安全保密性好���。
工作頻段為2.4-2.4835Ghz���,其間又可分為13個頻段����。
符合IEEE802.11無線網標準,與基于標準的其它無線局域網產品的互操作性,保護用戶投資�。
與各種網絡操作系統兼容,透明傳輸���。
系統優點
TFW系列無線網產品是清華同方最新推出的和可以太網絡互聯的無線網絡產品。對于那些急需擴展現有的以太網絡的覆蓋范圍和系統容量的網絡管理者來說����,該產品擁有超過了傳統布線所能達到的解決方案���。TFW系列可拓展現有以太網����,與高性能的無線網絡連接。它可以靈活的滿足您的要求�����。尤其在現今不斷變化的應用環境下���,它能夠大大提高工作效率�����。
可通過支持以Windows為基礎且符合簡單網管協議(SNMP)工具進行管理。通過相應軟件,對網絡進行集中管理、控制和遠程監控���。通過用戶授權控制對無線網絡的訪問��,從而實現安全控制。
1.靈活性
可以快速組建局域網絡,不受線纜的限制�����。支持在多個無線訪問接入點之間快速實現漫游����。
2.高吞吐量
天線��,采用抗射頻干擾性能,理想的接收靈敏度,保證用戶實現高速的無線傳輸�。
3.安全性
安全機制包括DSSS擴頻技術���;在單個工作站一級實現MAC地址進行訪問控制���;使用網絡標識和一種可選加密機制支持64位和128位(WEP)加密�,使用戶數據傳輸更安全。
4.兼容性
兼容802.11、802.11b無線局域網協議,能夠與其他廠商(朗訊、思科����、3COM等)11M或2M產品進行互操作����。
第4篇
關鍵詞:無線網絡 安全性 非法接入 信息泄露
在信息技術發展日新月異的大背景下����,微型計算機不僅在高端科技領域被廣泛使用,就算是在普通百姓人家也幾乎成了必備品。加之隨著我國各大計算機公司生產技術的不斷成熟,以前只有那些都市白領才能使用的便攜式筆記本計算機也逐漸走進了普通百姓的日常生活之中���。在這種情況下��,人們對無線網絡的需求也就越來越普遍,但是一個忽視的問題是,人們在使用時往往只關注于它安裝的簡單與使用的便捷����,對如何規避無線網絡帶來的安全問題卻知之甚少���。
一�、無線網絡在信息安全方面的特點
1.1 開放性
由于無線網絡用戶的分散性,使得無線網絡必須具備比有線網絡大得多的開放性,這使它非常容易被黑客所攻擊。并且這種攻擊是全方位的,從竊取用戶隱私到破壞用戶電腦數據幾乎都可以做到���。
1.2移動性
無線網絡因為其比有線網絡更加便捷的移動性而被人們廣泛接受����。但這同時也使對它進行安全管理具有了更大的難度����。從移動范圍來看,無線網絡終端幾乎可以實現無限制地漫游�����,這種情況表明移動節點并未獲得安全的物理防護�����,更加容易產生安全隱患。同時���,它的移動性也使入侵到無線網絡內部的節點攻擊肯能帶來的危害性更大,也更加隱蔽����。所以��,它的移動性幾乎可以說是一把“雙刃劍”,不僅產生了嚴重的信息安全隱患����,也使該移動無線網絡體系的安全性大大降低�����。
1.3動態拓撲結構
因為在無線網絡形成的信息環境中�����,主服務器、分工作站形成的拓撲結構是動態的且不斷變化的����。這使得管理員難以對其進行集中性的管理��,從而安全技術實施的要求更高,加上無線網絡中的決策多數是分散性的����,導致難以協調其它節點進行集體協作�。
二�����、無線網絡在安全方面容易存在的問題
2.1容易被入侵
由于無線網是依靠空中傳輸來實現信號的傳導�����,從而使輻射范圍內的工作終端都可以接收到信號��,進而實現同互聯網的連接。這就給黑客的入侵提供了極大的便利����。因為現階段�,我國大多數家庭用戶在無線網絡安全方面的知識幾乎趨近于“零”���,不僅對各自無線網絡的加密不嚴����,而且對于自己各種賬戶的保護意識也不強,使無線網成了不設防的“自由市場”�����。在該輻射范圍內的接受終端都可以利用或簡單或復雜的技術手段進入該網絡而無需經過網絡擁有者的授權�����。尤其是現在市面上流行的“萬能蹭網器”等��,非法進入用戶只要購買一臺這樣的設備�����,就幾乎可以進入任何安全性不高的個人或者企業無線網絡,從而帶來很大的安全隱患。
另外,如果用戶所安裝的無線網絡設備生產技術不夠先進���,一些安全漏洞沒有及時地更新補丁,從而為非法入侵打開方便之門,也會導致網絡安全受到威脅��。
2.2用戶隱私遭到竊取
因為無線網絡利用的載體是公共電磁波����,這種電磁波具有比較強的穿透力,可以輕易地突破用戶的居住限制,從而使輻射范圍內的工作終端都可以接收到信號���。其中不僅包括了允許用戶,也包括了非允許用戶。在被惡意的非允許用戶進入后����,輕者盜取用戶數據流量���,給用戶的正常使用帶來一定影響���;重則通過AiroPeek或者TCPDump這種數據監控軟件來竊取用戶的隱私�。
2.3 引起相關的法律問題
由于現階段我國大部分用戶在使用無線節點時�����,安全意識不強����,通常只是對出廠的配置作簡單的修改,其他絕大多數的功能幾乎都維持原樣,不僅WEP的開啟是使用默認形式,就連登陸秘鑰等關鍵部位也都是用默認配置�,即幾乎所用用戶都熟知的“admin”形式���。因此��,非法進入這樣的無線網絡非常簡單�����,那些非法用戶肆意侵占用戶的網絡帶寬,甚至可能以用戶的ID進行各種違法宣傳��,以致法律問題的產生�。
三、提升無線網絡安全性的建議
3.1 對默認設置修改
在我國����,大多數的網民都是屬于初級的上網水平���,讓他們進行技術含量復雜的各種設置與軟件安裝顯然是不現實的,因此對無限網絡設備的默認配置進行修改就成為了一條提升無線網絡性能的捷徑���。
對于無線網絡設備的修改,首要的是對無線節點進行設置�����,我國的絕大多數無線設備在默認配置上都是關閉了數據傳輸加密功能的�,這樣可以提升數據傳輸的速度,達到廠家所宣傳的最大理論傳輸值,用戶在使用新購置的無線設備之前一定要對數據傳輸功能進行加密;第二��,對于登陸口令也要進行修改����,不要設置那些簡單的123或者生日之類的純數字密碼;第三,用戶購買的無線設備具有簡單網絡管理協議功能,那么一定要注意對它的各種標識符進行修改��,減少黑客利用這種功能來竊取用戶的隱私�;第四,許多家庭及企業的無線網絡管理者因為圖省事或者限于自身能力,往往將發射裝備設置為動態主機配置協議���,這樣可以由設備自行分配各接受用戶的IP地址以及進行配套的TCP/IP參數設置,這樣做大大減弱了無線網絡的安全性��。所以禁止動態主機配置協議對于保證無線網絡安全而言來說極為重要的作用�;第五要想加大對“蹭網者”的防御力度���,就要對SSID廣播進行隱藏或者禁止�����;第六,要將路由器的MAC地址過濾功能啟動����,從而防止網絡連接被盜用����,增加無線網絡的安全性����。
3.2加強信息防范
加強信息的防范控制�����,首先要做到的是確保無線接入點的安全����,這項技術的關鍵是拒絕非法用戶進入網絡。要對進入網絡的用戶進行嚴格的身份查證�,對合法用戶也要設定訪問的權限��,嚴格禁止非法用戶的進入等���;其次要做到對鏈路安全的保護����,要開啟無線加密協議,以此來杜絕非法用戶對網絡傳輸數據的讀取和更改,以此來保證鏈路的完整性�����。對非法接入鏈路的節點要實施嚴格的禁用�;第三,放置發射設備的位置也能夠對鏈路安全性產生很大的影響,應盡量將其放在在其服務范圍中心��,從而使想要上網的每一個接受裝置都可以實現與互聯網的溝通并防止信號的無謂擴散���,還能夠保證各接收端的接收質量���。第四,要對各項參數諸如TCP/IP協議��、網關掩碼等進行相關的設置�����,增加防護的力度��。定期對服務器的訪問列表進行查看,保持列表的即時更新�,以此來預防非法用戶破壞無線網絡的相關數據與設置�����。
3.3加強安全認證
加強安全認證最好的防御方法就是阻止未被認證的用戶進入網絡。由于所有對于無線網絡設備的訪問都是以用戶而非管理員的身份進行的�����,因此加強認證過程的加密性就成為了提升安全性的前提����;與此同時,還可以利用VPN技術來保護網絡的流量�,因為嚴格的認證方式與認證策略都將對無線網絡的安全保障提供巨大的作用�。此外���,還要養成定期測試無線網絡的好習慣�����,以此來檢驗設備的安全認證是否生效�����,并檢測網絡的相關配置。
四、結束語
隨著無線網絡在人們生活中的逐漸普及�����,人們已經習慣了坐在沙發上或者躺在床上進行網絡購物與支付電費、水費與銀行賬戶查詢等生活方式。但是在享受便利的同時���,人們對于無線網絡容易帶來的安全隱患卻并未產生清晰的認識���。由于人們在無線網絡設備維護與管理上意識和水平的不足,導致“蹭網器”等提供非法網絡接入的設備大行其道�。要想有效地防范非法用戶的侵入�����,提升自己網絡的安全性��,進而保護自己的隱私����,人們就一定要掌握一些關于無線網絡設備的參數設置與管理辦法,只有這樣���,才能根據實際情況制定出行之有效的防護方案。
參考文獻:
[1]任偉.無線網絡安全問題初探[J].信息網絡安全.2012����,(01):10
[2]張博����,高松.無線網絡安全技術分析[J].信息安全與技術.2013,(02):18
第5篇
捷迪訊(JDSU)公司是全球通信及光學領域的領先企業�,總部設在美國加利福尼亞州��,在全球30多個國家設有代表處���,在我國的北京����、蘇州����、深圳設有分支機構�����。JDSU公司近年來為運營商����、設備商的2G/3G/4G移動網絡提供了先進的端到端的測試解決方案�,獲得了用戶廣泛認可。201 1中國國際信息通信展期間�,本刊記者在展會現場與捷迪訊公司北亞區總經理鄧偉安先生等進行了簡單座談���。
據鄧偉安先生介紹�����,J DSU公司的測試解決方案能夠提供對GSM、GPRS、EDGE�、UMTS、HSPA、TD-SCDMA�����、CDMA2000���、EVDO�、TD-LTE、FDD-LTE、WiMAX等技術的全面支持��,其中包括無線網絡覆蓋質量測試和優化���、接入網和核心網信令測試和故障定位��、KPl分析以及7×24的實時監控和保障、基站現場開通及維護測量驗證等的測試工具及監測系統。JDSU公司的路測解決方案可對FDD-LTE@TD-LTE網絡進行優化和故障診斷,提供掃頻儀和手機方案的測量。JDSU的實時信號分析儀(SART)解決方案可用于測試不同場景下的LTE語音通話性能,包括漫游和網絡互連�、自組網絡���、切換及重新定位�,能為網絡整體過渡到LTE提供端到端支持的解決方案。JD745A基站綜合儀可用于各種基站的研發、調測、安裝和維護、天饋測試和頻譜干擾測試���,是一種較理想的現場測試工具,可完成維護人員全部的日常測試����。
2011年3月,香港移動通訊有限公司(CSL)選擇JDSU公司的解決方案支援該公司在香港的LTE/DC―HSPA+網絡部署。根據合約����,JDSU將對CSL的現有客戶通話性能監察平臺進行擴充升級,用以支援LTE技術,令CSL能為客戶提供全球領先的移動寬頻服務。
2011年9月�,由多業務論壇(MSF)及GSMA共同主辦的LTE語音(簡稱“VoLTE”)互通測試活動在北京中國移動研究中心及德國沃達豐測試與創新中心舉行��。JDSU公司參加了此次活動,并為其提供通訊測試方面的專業支持。JDSU的LTE測試技術可評估不同網絡設備商進行互通操作的水平,從而改善LTE網絡語音通話的服務質量。
年初�����,捷迪訊(JDSU)公司與北京郵電大學合作成立了聯合實驗室�,并將開設專項獎學金項目,共同培養中國通信領域的人才。鄧偉安先生表示���,JDSU公司非常愿意參與中國的通信網絡建設�,并為中國的移動網絡建設與優化提供全面的測試解決方案����。
第6篇
【關鍵字】 機場 大型交通樞紐 覆蓋 容量 共建共享 5G
一、項目背景
1.1項目背景
烏魯木齊現有航站區T1�����、T2�、T3航站樓總面積18.5萬平方米,現設計容量為年旅客吞吐量1650萬人次�����。2015年烏魯木齊年旅客吞吐量為1852萬人次��,現航站樓內設施已處于超負荷運行狀態。
為響應國家“一帶一路”的戰略要求����,滿足烏魯木齊機場航空業務發展�����,提升機場服務水平和運行效率,新疆維吾爾自治區政府決定對現有機場實施改擴建工程�,打造絲綢之路經濟帶上重要的交通樞紐中心�,同時完善機場周邊基礎設施配套。機場新建航站區規劃圖見下圖���。
北區規劃新建T4航站樓,航站樓面積為45萬平方米�,新建機位180個�。航站樓前交通中心,約50萬平方米���,采用多層形式�,包含公共停車場、地鐵站臺����、城際鐵路站臺�、巴士站等���。
烏魯木齊國際機場北區改擴建工程預計將在2019-2020年完工���,T4航站樓及交通中心將在2020年試運行���。機場屬于大型交通樞紐��,面積規模大,人流密集�,超高話務需求����,而機場建筑建構復雜多變�,區域劃分具有特殊性,為保證機場的無線網絡覆蓋質量及容量需求��,提出無線網絡的規劃解決方案至關重要��,為基礎建設預留資源����。
1.2北區航站樓旅客量預測
近期至2025年����,現有航站區(南區)承擔1300萬年旅客吞吐量,北區承擔3500萬年旅客吞吐量��;終端�����,現有航站區(南區)承擔1300萬年旅客吞吐量����,北區承擔5000萬年旅客吞吐量����。
二、無線網絡規劃需求
2.1機場T4航站樓網絡覆蓋特點
超大面積:面積規模大�����、人流密集���,超高話務需求
結構復雜:建筑建構復雜多變����,區域劃分具有特殊性
系統干擾:多系統干擾�����,設計難度大
2.2機場方及運營商需求
滿足三家運營商T4航站樓����、交通中心等室內及航站區室外無線覆蓋需求��,要求覆蓋無盲區���、滿足峰值用戶容量需求�。機場屬于特大型交通樞紐,在滿足機場網絡覆蓋良好的前提下,盡量簡化室分系統數量�、優化室外站點數量�����,充分考慮共建共享��、降低投資,綜合考慮各運營商系統及機場專網各頻點分配及各系統干擾問題。并考慮預留5G及相P物聯網技術端口。
2.3需引入的系統����、頻段
中國移動:GSM900M���、DCS1800M、TD-SCDMA���、TDDLTE
中國聯通:WCDMA、FDD-LTE
中國電信:CDMA�、FDD-LTE
機 場:機場集群�����,包含公安專網等��。
三、總體規劃設計思路
1���、覆蓋全面:實現機場室內區域全覆蓋�,覆蓋無盲區����、保證覆蓋范圍、質量及用戶體驗感知度。室外保證室外公共區域及道路良好覆蓋。
2、多系統合理設計分布:為簡化分布系統數量、降低投入,同時滿足覆蓋需求�����,室內采用整體POI寬頻技術合路�����,特殊區域采用多種技術綜合覆蓋特的設計方式�。
3��、考慮容量:滿足峰值用戶容量需求��,CA實現4G+傳統室分做基礎網絡,使用Lampsite(皮基站)�����、微基站(BOOK RRU���、EasyMacro)等技術設備����,疊加覆蓋,滿足高峰期人流量的話務需求����。
4�����、便于擴容:預需留足夠的線纜資源�����,充分考慮后期網絡(5G網絡、物聯網等)發展�����。
四、室內覆蓋建設方案
4.1路由設計
烏魯木齊國際機場做為西部地區對外開放的門戶�,為樹立良好的城市形象�����,構建優質的通信網絡,機場T4航站樓采用室內分布系統雙路由設計��。
4.2小區規劃
本項目采用頂層設計理念���,依據機場功能區域現場實際情況�����,采用縱向小區分布,合理規劃頻點,減少小區間系統干擾�。
4.3機房設計
依據機場方面目前給出的設備機房規劃�����,本次航站樓及交通中心規劃BBU及配套設備安放在航站樓的無線設備主機房,充分利用機房空間,為后續設備安裝預留足夠位置���。室分信源RRU及微基站采用射頻拉遠方式����,就近選擇機房安裝�。
4.4系統設計
在滿足覆蓋要求的前提下,盡量簡化室分系統�����,綜合考慮系統頻點分配及各系統間干擾問題�����。本次網絡規劃采用三家運營商建設一套室內分布系統�,上下行分離�����,所有網絡通過POI寬頻合路器進行合路���,覆蓋機場內所有室內區域。
4.5規劃方案
三家運營商共室分系統合路��,機場集群系統單獨建設
運營商采用POI合路進行建設�����,建設兩路分布系統����,機場集群系統單獨建設���。運營商系統需合理進行頻率規劃�����,POI需滿足系統合路的隔離度要求�,系統互調需估算����。
優點:和機場集群系統分開建設,三家運營商合路建設,技術較成熟,降低系統間干擾�;
4.6詳細建設方案
根據機場統一規劃�����,對室內進行功能分區,分析覆蓋特點��,在客流量密集的值機業務大廳�����、候機廳、交通中轉站及商業區域�,采用傳統室分進行建設�����,在考慮高峰期用戶容量的前提下,使用BOOK RRU���、EasyMacro等微基站及皮基站進行特殊區域的疊加覆蓋�。功能區分布特點劃分及覆蓋方案��。
(1)室分信源及機房需求規劃
本次規劃按照機場規劃圖���,劃分區域�,詳細功能分區,規劃出T4航站樓及交通中心覆蓋所需的室分設備數量�。運營商單系統室分信源數各為194臺����。在客流量密集的值機業務大廳����、候機廳、交通中轉站及商業區域進行疊加微基站覆蓋���。室分機房配套需求規劃表:
4.7 5G發展及規劃
(1)5G技術發展方向
2015年6月,ITU-R WP5D完成了5G遠景建議書���,定義了5G系統將支持增強型移動帶寬、海量的機器間通信一級高可靠��、低時延的三大類應用場景���。未來的5G系統是多種接口技術的組合�,其頻率框架將涵蓋高��、中�����、低頻段,高頻段解決熱點地區容量需求��,中低頻段解決網絡覆蓋需求����。
烏魯木齊國際機場北區改擴建工程預計將在2019-2020年完工,T4航站樓及交通中心將在2020年試運行�����,而我國政府目前也在積極推進5G技術于2020年商用,所以本次規劃應考慮5G技術的發展方向及相關技術設備的預留問題��。
從現階段各技術廠家提出的5G技術發展方向及關鍵技術測試數據著眼��,其超高頻段的特性��,注定其覆蓋將以小范圍高密度矩陣性,本次規劃考慮光纖端口對5G熱點做出相應預留�����。
(2)機場T4航站樓5G規劃需求
本次規劃在機場候機區����、值機業務大廳、及旅客中轉區等用戶密集區域�����,預留后期5G熱點覆蓋���,單運營商預留5G微基站數量為178臺��;每臺設備的光纜需求為兩芯,本次規劃將在機場候機區、值機業務大廳�����、及旅客中轉區等區域,做出對5G設備光纜預留,單運營商數量為356芯�。
五、室外覆蓋建設方案
5.1 T4航站樓周邊整體規劃
由于機場區域內對站點有凈高要求,無法在航站樓及跑道周邊建設塔站,方案考慮充分利用航站樓及跑道周邊已有監控桿體或燈桿�,對航站樓周邊及跑到周邊室外區域覆蓋�����。點位分布見下圖虛線范圍。
根據航站樓、交通中心及跑道區域范圍規劃�����,在上述虛線內�����,共計規劃基站160個,利用區域及道路周邊監控桿體��、燈桿��,及交通中心周邊的建筑物進行建設����。
5.2東西工作區室外規劃
(1)�����、東工作區外站規劃:樓頂美化天線站點22個����,規劃點位見下圖�����。
(2)��、西工作區外站規劃:樓頂美化天線站點3個美化塔站點2個��,規劃點位見下圖。
機場T4航站樓東����、西工作區域內工規劃外站27個��,其中美化塔站點2個,樓頂美化天線站點25個����。三家共站進行建設���。
5.3室外需求描述
站點按2G/3G�、4G考慮�����,后期5G預留考慮使用2G退網后的光纖及配套資源;航站樓周邊�、東工作區��、西工 作區室外覆蓋需求。
本次規劃航站樓周邊室外站BBU集中規劃到航站樓-13.5標高層無線設備主機房���,以減少光纜跨區域的建設成本���,充分利用機房空間�,為后續設備安裝預留足夠位置����。
考 文 獻
[1]肖開宏, 《LTE無線網絡規劃與設計》. 人民郵電出版社. 2012-05-01
[2]萬俊青. LTE網絡室內分布系統共建共享探討����, 《移動通信》��, 2013�, 37(6):16-20
第7篇
論文摘要:無線網絡相對于有線網絡更容易遭到攻擊���,因為無線網絡通過無線電在特定頻率的范圍內傳送信號�����,所有具有接收設備的人都能獲得該信號����。提高無線網絡安全性能已成為不可忽視的問題?�?偨Y目前無線局域網遇到的主要威脅����,及應對網絡威脅的安全技術和基本的防范措施����。
0 引言
在信息時代的今天,無線網絡技術的發展可謂日新月異����。從早期利用AX.25傳輸網絡資料��,到如今的802.11、802.15�、802.16/20等無線標準�����,無線技術總是不斷地給人們帶來驚喜��。大則跨廣闊的地理區域�,小則僅限個人空間,無線網絡已經滲透到了人們生活中的方方面面�����。然而�,伴隨著無線局域網技術的快速發展,應用的日益廣泛�。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題����。對于有線網絡,數據通過電纜傳輸到特定的目的地�����,通常在物理鏈路遭到破壞的情況下�����,數據才有可能泄露;而無線局域網中,數據是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內�,終端都可以接收到無線信號���,因此無線局域網的安全問題顯得尤為突出����。
1 無線局域網存在的常見安全問題
無線局域網的傳輸介質的特殊性���,使得信息在傳輸過程中具有更多的不確定性���,更容易受到攻擊��,面臨的主要安全問題如下:
(1)WEP存在的漏洞
IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施���。引入了WEP(WiredEquivalent Privacv)算法��。然而WEP被人們發現了不少漏洞:
①整體設計:無線網絡不用保密措施會存在危險�����。WEP只是一個可選項:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數太短和初始化復位設計,容易出現重用現象�����,而被人破解密鑰���。而RC4算法��,頭256個字節數據中的密鑰存在弱點��。另外CRC fCyclic Redun-daⅡcv Check,循環冗余校驗)只保證數據正確傳輸�����。并不保證其數據未被修改:
③密鑰管理:大多數都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突��,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:
④用戶操作:大多數用戶不會設置缺省選項,令黑客容易猜出密鑰�。
(2)執行搜索
通過軟件搜索出無線網絡����,然而大多數無線網絡不加密�,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。
(3)竊聽����、截取和監聽
以被動方式入侵無線網絡設備���,一旦獲取明文信息就可以進行入侵�����。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信�,通過分析無線數據包來獲取用戶名和口令��,從而冒充合法用戶���,劫持用戶會話和執行非授權命令�����。還有廣播包監視�����,監視于集線器。
(4)竊取網絡資源
部分用戶從訪問鄰近無線網絡上網�����,造成占用大量網絡帶寬,影響網絡正常使用�。
(5)欺詐性接人點
在未經許可的情況下設置接人點��。
(6)雙面惡魔攻擊
也被稱作“無線釣魚”���。以鄰近網絡名隱藏的欺詐接人點�����,用戶一旦進入錯誤接入點,然后竊取數據或攻擊計算機�。
(7)服務和性能的限制
無線局域網的傳輸帶寬有限�����。如果攻擊者快速用以太網發送大量的ping流量,吞噬AP的帶寬。如果發送廣播流量,就會同時阻塞多個AP��。
(8)欺騙和非授權訪問
當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證�����。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議/網際協議1設計缺陷���,只有通過靜態定義的MAC地址才能有效防止MAC/IP欺騙���。但由于負擔過重����,一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改
由于TCP/IP設計缺陷����,如果入侵者接管了AP�����,那么所有信息都會通過無線網上傳到入侵者的計算機上���。其中包括使用密碼和個人信息等���。
(10)竊取網絡資源
因為任何人都可以購買AP.不經過授權而連入網絡����。部分用戶從訪問鄰近無線網絡上網��。
(11)插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,由于往往沒有經過安全過程或安全檢查����。如果客戶端接入時沒有口令���,入侵者就可以通過啟用一個無線客戶端與接人點通信����,就能連接到內部網絡。
(12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)
拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源�����,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。
(13)惡意軟件
攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息���。以便獲取WEP密鑰并把它發送回到攻擊者的機器上��。
(14)偷竊用戶設備
由于MAC地址是唯一的,若攻擊者獲得無線網網卡就擁有合法MAC地址。
2 無線局域網安全問題的解決方法
無線網絡存在許多安全隱患����。多數情況下是用戶使用不當而造成安全隱患��,除了用有效手段來防止攻擊外�����,也要加強用戶的防范意識和強化安全技術手段,而且養成良好的使用習慣�,使入侵者無機可乘�。解決安全問題方法有很多����,以下介紹一些常見方法���。
(1)關閉非授權接入
(2)禁用動態主機配置協議
手動設置IP地址��、子網掩碼以及TCP/IP參數等�。
(3)定期更換密鑰
(4)同時采用不同的加密方式
不同類型的加密可以在系統層面上提高安全的可靠性��。
(5)不使用情況下關閉無線網絡與網絡接口�����,關閉無線網絡接口使用戶不會成為惡意攻擊的目標。
(6)提高用戶防范意識
了解被入侵后的跡象��,及時處理����。養成良好的上網習慣,安裝必要的殺毒軟件與防火墻���,并及時更新,定期查殺���。
(7)禁用或修改SNMP設置
SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議,但是許多是不必要的��,而由于SNMP都采用了默認的通信字符串�����,安全機制比較脆弱�����,通信不加密,容易被入侵者獲取信息�����。
(8)MAC地址過濾
在AP內部建立一張MAC地址控制表(ACaeSS Contr01)����,將無線網卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網卡��,否則將會被拒絕連接�����。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡���,使用網絡資源���。以實現物理地址的訪問過濾�����。
(9)SSID匹配
只有SSID與AP的SSID相匹配時才能連接。
(10)隱藏SSID
服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別����,用它來建立與接入點之間的連接��。參數是被AP廣播出去,無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡���。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅��。
(11)WEP加密
在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰�,能有效防止一般數據獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時����,AP會發出一個Challenge Packet給客戶端��,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰����,使得暴力破解成為不可能情況。
(12)AP隔離
類似于VLAN。將所有的無線客戶端設備完全隔離���,只能訪問AP連接的固定網絡。
(13)802.1x協議
802.1x協議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制���,可限制未授權用戶/設備通過接入端口訪問LAN/WLAN�。協議對設備整體要求不高降低組網成本,使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證�,但費用高���。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議����,是IEEE 802����,11i的一個子集,其核心就是IEEE 802.1x和TKIP��。與WEP不同之處是TKip修改常用的密鑰���,使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并�,每節點都用不同的密鑰對數據進行加密�����。TKIP可以大量解決WEP存在的安全問題��。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證�,也使用Radius協議自動更改和分配密鑰�。但并不是所有的設備都支持WAP��,而且使用時只要對設備進行升級以支持WPA����。另外WPA兼容IEEE 802.1。
(15)802.11i
正在開發的新一代的無線協議�,致力于徹底解決無線網絡的安全問題���,包含加密技術AESfAdvaneedEncryption Standard)與TKIP�,以及認證協議IEEE 802.1x����。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。
(16)VPN
VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時�,數據通信保持加密狀態直到它到達VPN網關��,此網關為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令�、證書�、智能卡等�����。
(17)無線安全路由器
無線路由器是基于硬件的安全解決方案�����,直接安插有線網絡的高速鏈路中�,并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化�。
3 結語
經過10多年的發展����,無線局域網在技術上已經日漸成熟��,無線局域網將從小范圍應用進人主流應用�。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響���。因此必須繼續研究無線局域網安全技術���,就是對本論題繼續進行深入的研究�,為無線網絡提供技術支撐,確保無線網絡的安全性��,為社會更加繁榮���、先進和進步提供最基本的條件�����,具有極其深遠的意義�。
參考文獻
[1]賴慶����,無線網絡安全對策和技術[J].科技資訊�����,2006(19)
[2]趙琴���。淺談無線網絡的安全性研究[J].機械管理開發�,2008(01)
[3]陳鶴,曹科��,無線局域網技術研究與安全管理[J].現代機械,2006(04)
[4]王秋華���,章堅武,淺析無線網絡實施的安全措施[J].中國科技信息�����。2005(17)
第8篇
無線局域網(WLAN)的普及在網絡管理員和網絡用戶之間帶來了沖突����。網絡管理人員在保證WLAN安全方面仍然面臨嚴峻的挑戰。問題的底線是企業同時需要有線和無線網絡�����,并且對于兩種類型的網絡需要保證同樣的安全性水平�����。然而���,無線技術快速演化�,而無線安全性卻無法跟上發展速度�。
WLAN安全面臨挑戰
在研究無線安全性解決方案需要滿足的要求之前,我們首先必須理解無線網絡管理員和無線用戶同時面臨的一些挑戰���。
從網絡管理員角度
網絡管理員所面臨的最大挑戰之一源于這樣的事實,無線網絡傳統上是作為有線網絡的疊加而實現的�,因此必須獨立部署、配置和管理兩個并行網絡基礎設施。這意味著網絡管理員的工作加了一倍�����,因為有線管理上的每項管理工作都必須在無線網絡上重復進行����。并行網絡沒有統一的網絡事件日志和報告管理平臺����。因此,網絡管理員不得不尋求某種方式來匯總這些信息。由于網絡管理員不得不學習兩種不同的接口,因此�����,需要額外的培訓�����??偟膩碚f�,這種情況帶來了額外的工作負擔。
除這些挑戰之外,并行網絡存在成本過高�,甚至不太實際或不可行�。因為其成本通常會超過一般企業的承擔能力���。
從用戶角度
相反����,用戶則不會考慮網絡管理人員所面臨的挑戰���,而是要求無線網絡提供更大的靈活性��。當然,用戶也面臨自己的挑戰�����,如無線訪問限制�����、服務中斷以及不方便或不完善的客人臨時接入服務���。
另一種困難在于許多無線安全解決方案都需要用戶在自己的機器上安全應用軟件���。由于這種方法對于用戶來說具有強迫性��,并且要安裝的軟件經常與用戶平臺存在兼容性問題�����,因此經常是不實際的��。這些困難降低了無線網絡的靈活性以及用戶經驗的透明度。
尋找安全替代方案
傳統無線解決方案并沒有滿足網絡和管理人員和無線用戶的所有需要�,但不再需要并行網絡基礎結構的新興無線安全解決方案可解決大多數問題����,從而提供一種易于部署和管理的統一有線和無線安全性的解決方案�。
能夠提供全面解決方案的合格WLAN安全解決方案必須具有以下特點:
高水平安全性��。無線技術已經成熟到這樣的程度�����,利用諸如增強IPsec VPN安全性的技術�����,無線安全解決方案能夠提供與有線網絡同樣的安全性水平�。
易于部署和可擴展性。無線安全性解決方案必須易于部署和擴展�,并且能夠方便地從遺留無線網絡升級�。
統一安全性管理���。將無線和有線網絡安全性集中到一個平臺中�����,包括從單個集中管理界面同時對有線和無線網絡進行配置和管理��、對整個網絡強制執行企業安全策略的能力,從而避免冗余的管理活動����。同時還應當包括防火墻和網絡活動日志記錄和報告的集中控制��。
無縫漫游�。從用戶的角度來看,無線安全性解決方案必須保證無論用戶位于設施內的任何地方都能夠保持網絡接入,不會失去連接。
來賓無線接入。一個無線安全性解決方案必須能夠提供易于部署的來賓接入���,只允許臨時來訪的客戶訪問非信任的公共資源,如因特網�����,同時還要保證客戶不能夠訪問企業的信任網絡資源,如有線局域網����。
欺騙接入點偵測�。無線安全性解決方案必須能夠提供欺騙接入點偵測功能才能保護網絡不受非授權用戶破壞。
核心網絡服務����。無線安全性解決方案不應區分有線和無線網絡的安全性需要,而是應該保證無線和有線網絡達到同樣的安全性水平��。
第9篇
隨著無線網絡應用的普及,確保無線連接的穩定性�、質量和無線網絡的性能至關重要�。不過���,要確保無線局域網擁有最佳性能�,通常需要投入大量人力對無線網絡進行修正和維護。即便如此,許多可變因素仍使客戶端的連接故障難以進行定位��。準確地查出問題所在���,尤其是必須進行現場分析的情況下,可能需要花費數小時。當網絡中增加新用戶���、應用或進行網絡結構變更時���,管理無線網絡將需要花費更多時間����,而支持難度也將隨之上升���,因而導致無線業務連續性遭到破壞�。
摩托羅拉系統(中國)有限公司無線網絡解決方案業務中國區總經理蔡鹵硎荊骸岸雜諼尷咄絡提供商或企業IT 部門而言,將重點放在對無線網絡的修正和維護上耗時耗力����,他們所需的其實是一款智能的網絡管理工具�����?�!?/p>
此外��,因所處行業�����、規模不同����,企業對于網絡管理的重點也不盡相同����。在運營商群體中��,由于面向規模、需求不斷變化的公共用戶��,因此親睞對網絡優化和故障排除。而對于企業而言��,由于面向特定用戶,因此�����,企業通常在無線網絡建設初期就將投入重點放在網絡設計與優化上。在后期使用過程中��,無線網絡的安全性、故障排除能力以及可管理性成為企業的最大需求。
地處市中心核心地段的英國電信公司,許多辦公室里都能檢測出超過30個其它企業或機構的無線局域網��。因此,英國電信需要一個能夠經濟高效地自動檢測出入侵者和流氓接入點、確保其無線通信安全的解決方案��,該方案還必須同時支持其基于非摩托羅拉系統的無線網絡。根據英國電信的需求�,摩托羅拉系統為其提供了AirDefense企業級解決方案�,并在英國電信的15家機構中實際部署���,不僅提高了企業員工的工作效率�,還幫助網管員高效制定并執行安全策略、考核遵守情況�����,確保網絡實現最高安全性和作業完善性����。
