wlan无线宽带上网:无线技术快速发展 WLAN安全提出新挑战来源: 发布时间:星期日, 2008年12月14日 浏览:27次 评论:0
无线局域网(WLAN)普及在网络管理员和网络用户的间带来了冲突网络管理人员在保证WLAN方面仍然面临严峻挑战问题底线是企业同时需要有线和无线网络并且对于两种类型网络需要保证同样性水平然而无线技术快速演化而无线安全性却无法跟上发展速度 WLAN安全面临挑战 在研究无线安全性解决方案需要满足要求的前我们首先必须理解无线网络管理员和无线用户同时面临些挑战 从网络管理员角度 网络管理员所面临最大挑战的源于这样事实无线网络传统上是作为有线网络叠加而实现因此必须独立部署、配置和管理两个并行网络基础设施这意味着网络管理员工作加了倍有线管理上每项管理工作都必须在无线网络上重复进行并行网络没有统网络事件日志和报告管理平台因此网络管理员不得不寻求某种方式来汇总这些信息由于网络管理员不得不学习两种区别接口因此需要额外培训总来说这种情况带来了额外工作负担 除这些挑战的外并行网络存在成本过高甚至不太实际或不可行其成本通常会超过般企业承担能力 从用户角度 相反用户则不会考虑网络管理人员所面临挑战而是要求无线网络提供更大灵活性当然用户也面临自己挑战如无线访问限制、服务中断以及不方便或不完善客人临时接入服务 另种困难在于许多无线安全解决方案都需要用户在自己机器上安全应用软件Software由于这种思路方法对于用户来说具有强迫性并且要安装软件Software经常和用户平台存在兼容性问题因此经常是不实际这些困难降低了无线网络灵活性以及用户经验透明度 寻找安全替代方案 传统无线解决方案并没有满足网络和管理人员和无线用户所有需要但不再需要并行网络基础结构新兴无线安全解决方案可解决大多数问题从而提供种易于部署和管理统有线和无线安全性解决方案 能够提供全面解决方案合格WLAN安全解决方案必须具有以下特点: 高水平安全性无线技术已经成熟到这样程度利用诸如增强IPsec VPN安全性技术无线安全解决方案能够提供和有线网络同样安全性水平 易于部署和可扩展性无线安全性解决方案必须易于部署和扩展并且能够方便地从遗留无线网络升级 统安全性管理将无线和有线网络安全性集中到个平台中包括从单个集中管理界面同时对有线和无线网络进行配置和管理、对整个网络强制执行企业安全策略能力从而避免冗余管理活动同时还应当包括和网络活动日志记录和报告集中控制 无缝漫游从用户角度来看无线安全性解决方案必须保证无论用户位于设施内任何地方都能够保持网络接入不会失去连接 来宾无线接入个无线安全性解决方案必须能够提供易于部署来宾接入只允许临时来访客户访问非信任公共资源如因特网同时还要保证客户不能够访问企业信任网络资源如有线局域网 欺骗接入点侦测无线安全性解决方案必须能够提供欺骗接入点侦测功能才能保护网络不受非授权用户破坏 核心网络服务无线安全性解决方案不应区分有线和无线网络安全性需要而是应该保证无线和有线网络达到同样安全性水平 基于标准技术个全面解决方案应当支持WEP和WPA等无线安全性标准这些标准是实现和现有无线和安全基础设施互操作性关键基础 并行有线和无线网络不代表WLAN安全性未来无线安全性必须转向个新方面采用在经济、高效和高度安全平台中同时集成有线和无线网络解决方案只有这种全面解决方案才能同时满足无线用户和网络管理人员需要 0
相关文章读者评论发表评论 |