C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  上尉

注册:2004-12-17
发表于 2004-12-18 10:40:00 |显示全部楼层
向一个已经存在的局域网中添加无线网络可能会造成混乱,同时企业也会对于安全产生忧虑。下面的建议帮助大家在不用破坏网络完整性的情况下管理这种扩展。

无线网络是不可阻挡的。它比任何其他IT技术都增长得更快,它对于专业人士和个人用户的诱惑力都是不可抵抗的。这种扩张不可避免地引发了关于安全的担忧。如果企业里的传统网络同无线网络结合在一起,能不能够保持企业的网络安全呢?

这是很正常的反应,无线网络方便灵活,把它看作是传统网络的一个扩展会导致你把它们作为两个网络来看待:你曾经投入了大量的时间来保护那个安全的网络,而现在入侵者有机会在它上面寻找漏洞了。虽然如此,但是你必须把它们两个看作是一个整体,否则就是最大的错误。他们是一个网络,只有建立了这样的概念你才能够保障整个网络的安全。

网络管理的优点和缺点

网络管理包含了一些重要的功能:监视网络行为、动态评估它的可用性,测量它的性能,记录各种错误信息。这些功能非常重要,无线网络也面临同样的问题。由于无线区域具有更高的移动性,使用更为灵活,比传统网络具有更多的冲突问题,性能跟踪和错误记录具有更为重要的意义,尤其是当你希翼能够优化网络性能的时候。

当然,这不仅仅是处于效率考虑。通过进行这些管理,你就能够监视你的无线接入点上都发生了什么,你还能够发现那些试图闯入你系统的入侵者。所以,总的来说,对你的无线网络区域进行网络管理是非常明智的做法。

不过仍然有困难在你面前。现在有很多管理App能够实现上面所提到的功能(HP OpenView、Tivoli NetView),如果你的硬件支撑SNMP,你也可以用管理其他网络元素的方式来管理它。但是你遇到了一个新的难题:如果一个支撑SNMP的接入点被黑客攻破,入侵者就能够通过SNMP访问你的网络。(有很多分布式的管理信息是基于SNMP网络管理的,SNMP设备对它们进行读写,网络管理App使用它们来进行工作。)

你愿意冒这个风险吗?

这是个令人左右为难的决定。如果你能够有办法保护你的接入点,你就可以放心地使用基于SNMP的网络管理;但是如果你已经能够很好地保护你的接入点了的话,你就不是那么需要SNMP了。这是个两难的选择,不过也是你必须面对的问题。

你可以进行检查,所以定期检查吧

你局域网中的无线部分不会影响你检查网络的能力。无论是无线工作站还是接入点都不会为检查网络造成任何影响。你能够而且也应该同以前一样,继续定期检查你的网络。

除了关注接入点之外,在检查过程中值得注意的另外一个问题就是接入点本身也产生日志。这些日志记录了连接到该接入点进行网络访问的工作站的行为。这些日志应该被收集起来,并定期对它们进行检查。

管理非法的AP

非法接入点是无线网络安全的心腹大患。它们经常是由一些员工为了方便自己使用自行安装的,它处在你正常的程序和配置协议之外,因此带来了巨大的安全危险,在危及无线网络安全的危险排名里,它占到了第三位。

它造成了大量的安全漏洞,非法接入点存在这一事实的本身就证明了必须采取严厉的网络管理措施。通过使用基于SNMP的网络管理App,管理员可以快速地找到任何员工私自部署的非法接入点(除非SNMP功能被关闭了,不过这样做所需要的常识是大部分员工都不具备的)。

另一种检查非法接入点的方法是采用黑客使用的方法,也就是使用WLAN扫描器。你只需要一台有无线网卡的笔记本和一个WLAN侦测App,比如NetStumbler、Air Magnet或者 Wave Runner,你就能够找到你所有的接入点,合法的以及非法的,这也引发了大家下一个、也是最后一个话题。

测试你的防护措施

了解你所管理的企业的无线网络安全性能的最好方法就是你自己来做测试。任何人,只要有笔记本电脑、无线网卡以及NetStumbler,就能够在你企业大楼旁边的街道上溜达,并侦测你的网络。WLAN入侵者使用这些工具以及其他各种各样的些个手段试图攻破你的网络。

你可以让这个工作变得有趣。让你内部的员工来刺探安全漏洞。他们当中的很多人肯定都有笔记本电脑和无线网卡,而侦测LAN的App也是唾手可得。你可以举办一个活动,设置一些奖品来奖励那些能够攻入企业无线网络并且写出如何攻击网络的详细报告的人。

如果你担心这样类型的“竞赛”可能会造成混乱,那就就应该想想WLAN入侵者们是怎么工作的:你完全可以打赌,一旦你的WLAN启动,就会有成打的入侵者们在你企业外面的街上游荡,试图能够闯入你的网络。防护措施应该得到测试,无论你是否亲自去做,这必须有人做。大家应该认清现实,并努力让大家的防护措施更加强壮。

更多的WLAN管理选择

由于对于WLAN来说的安全性和硬件问题同传统的局域网不同,你可能会希翼能够有一些专门针对无线网络管理的工具。如果是这样的话,你可以考虑下面这些:


Wavelink Mobile Manager集中式的管理App,具备网络计划功能,针对HP的OpenView有插件。

Cisco Wireless Network Management Software Suite Cisco提供的无线网络管理工具。

AirWave Management Platform 集中式的、基于网络的App对于多种硬件和网络配置都能够适应。

Symbol's SpectrumSoft Wireless Network Management System 由于它的可测量性以及同Tivoli、HP OpenView、UniCenter以及其他企业级管理系统的良好配合而出名。  



举报本楼

本帖有 4 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 21:46 , Processed in 0.131346 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图