之前的文章对于无线网络安全的基础,威胁,以及相关的几项措施都为大家介绍过了。那么这篇文章主要是为大家再简单说一下关于无线网络安全性的解决方法,主要针对企业来说的。
无线网络安全性解决方案
不同规模的无线网络安全性所需要的要求也不相同。
对小型企业和一般的家庭用户来说,因为其使用网络的范围相对较小且终端用户数量有限,因此只需要使用传统的加密技术就可以解决了。如果进一步采用基于MAC地址的访问控制就能更好地防止非法用户盗用。
在公共场合会存在相邻未知用户相互访问而引起的数据泄漏问题,需要制定公共场所专用的AP。该AP能够将连接到它的所有无线终端的MAC地址自动记录,在转发报文的同时,判断该报文是否发送给MAC列表的某个地址,如果是就截断发送,实现用户隔离。
对于中等规模的企业来说,无线网络安全性要求相对更高一些,如果不能准确可靠的进行用户认证,就有可能造成服务盗用的问题。此时就要使用IEEE802.1x 的认证方式,并可以通过后台RADIUS 服务器进行认证计费。
对于大型企业来说,无线网络安全性是至关重要的。这种场合可以在使用了802.1x 认证机制的基础上,解决远程办公用户能够安全的访问公司内部网络信息的要求,利用现有的VPN 设施,进一步完善无线网络安全性能。
无线网络实际上是对远程访问VPN的扩展,在无线网络中,用户成功通过认证后,可以从RADIUS服务器获得特定的网络访问模块,并从中分配到用户的IP。在无线用户连接到交换机并访问企业网络前,802.1x和EAP提供对无线设备和用户的认证。另外,如果需要加密数据,应在无线客户端和VPN集中器之间使用IPsec。
小型网络也许仅采用WEP对AP和无线客户端之间的信息进行加密,而IPSec提供了更优越的解决方案。Cisco works的WLSE/RMS解决方案可以用来管理WLAN。Cisco works无线局域网解决方案引擎(WLSE)是专门针对Cisco wlan基础设施的管理软件,配合Cisco works资源管理事务(RME)可以极大地简化设计工作。此外,在网络边界安装入侵检测设备,可以帮助检测网络通信,检测对企业网络的潜在攻击。