问:我是公司的一名服务器管理员,为宾馆的各种旅客提供有线和无线的网络/因特网服务。我能侦测到连接网络上的笔记本,但是无线的手持设备和平板电脑却是不显示的。我该如何侦测网络上的移动设备呢,有什么更好的方法吗?
答:看样子你正在尝试像运行常见的企业网络一样来运行你的无线宾客网络。很重要的一点是,你需要理解实际情况并不是你想的那样。宾客网络完全不同于公司网络,并且它们的安全关注点不同。在企业中,你的安全努力专注于保护所有连接到网络上的设备,以及这些设备用户存储在网络上的敏感信息。你必须平衡系统需要的安全控制和它们彼此间的直接通信。然而,网络上所有的用户是可信的这一事实可以缓解这种情况,至少在某种程度上是这样。
在宾客网络的情况下,你面对不同的挑战:将宾客们彼此隔离使他们不能互相造成破坏。可能没有什么理由允许宾客们之间可以直接通信。在网络上也没有像你的公司那样需要保护的敏感数据。(这是对的,不是吗?你的宾客网络应该完全与公司网络隔离开来,如果不这样,那将是完全不同的问题了)。
所以,与其试图将企业管理工具应用到你的宾客网络来侦测移动设备,还是应该考虑使用针对这个目的而设计的众多产品之一。你一定看到过在许多公共网络使用的流行的captive Web portals工具。这些系统将连接到宾客网络的用户数据包路由到注册页面,要求同意服务条款、注册和费用支付(如果可实施的话)。只有在通过这个门户(portal)后用户才能获得他们想要的因特网访问。同时,该门户收集关于网络上设备的信息,你可以分析来深入了解他们的特征。这似乎是你问题的恰当答案。
【编辑推荐】