企業無線局域網與有線網絡一體化 |
編輯:溫州申達電腦維修服務公司 時間:2013/07/01 字號:大 中 小 |
摘要:企業無線局域網與有線網絡一體化 |
隨著無線技術在企業中的推廣,越來越多的網絡人員喜歡把無線網絡當作有線網絡的一個擴展,提高網絡的覆蓋率。這時候就需要把無線網絡跟有線網絡進行集成。但是畢竟無線網絡技術是后來發展起來的一門通信技術,在跟有線網絡集成的時候,會對現有的有線網絡部署造成一定的沖擊。信維科技這里就對有線網絡與無線網絡在集成過程中出現的常見沖突分析一下,幫助網絡管理員順利實現有線網絡與無線網絡的一體化過進程。 1、對于虛擬局域網應用的沖突 虛擬局域網有助于企業提高網絡安全、提高網絡性能。由于物理劃分網絡工作量大,靈活性差,故現在大部分企業都采用了虛擬局域網的形式來對網絡進行邏輯劃分。 虛擬局域網有很多實現方式,如基于IP地址、基于端口、基于協議等實現方式。然而,基于端口的實現方式相對來說靈活性和實用性更高一些,是企業首選的虛擬局域網實現方式。另外就是變更現有虛擬局域網的實現方式。如可以把基于端口的實現方式設置為基于IP地址或者MAC地址的實現方式。如此的話,無論財務經理通過什么方式、無論在什么地方連接到企業網絡,只要其IP地址或者MAC地址不變的話,則其所連接的虛擬局域網都不會改變。那么財務經理就能夠正常訪問自己的網絡。 2、對有線網絡的安全性規劃提出挑戰 采用無線網絡技術之后,也會對企業現有的網絡安全規劃提出挑戰。 如企業現在正在通過虛擬局域網來提高網絡的安全性。為了保障研發部門資料的安全,特意為研發部門設置了一個虛擬局域網。其他部門不能夠訪問研發部門的網絡,而研發部門則可以訪問企業網絡的全部資源。 此時如果在研發部門部署一個無線網絡,會出現哪些安全漏洞呢? 一是非法用戶如果知道無線路由器連接的賬號,則可以在無線路由器信號覆蓋的范圍之內,連入到研發部門所在的局域網,進行資料竊取或者其他的一些破壞活動。無線信號沒有物理線路的限制,為此只需要知道無線連接的用戶名與密碼,就可以做到。而如果不采用無線網絡的話,則必須要把電腦拿到他們的辦公區域、然后插上網線才行??梢姾笳叩陌踩砸叩亩?。 二是傳輸信號的安全。在以太網技術中,如果對于傳輸的內容沒有加密,則就可以通過偵聽等手段獲取傳輸的內容。為此在無線技術中,如果對于無線信號沒有采用加密處理的話,則其他無線用戶就可以通過偵聽的手段,獲取這個用戶傳輸的內容。這無疑也是對企業現有網絡安全設計的一個挑戰。 那么該如何解決這些問題呢? (1)、對于安全性要求比較高的部門,最好不要部署無線路由器。如對于研發部門,可能是企業重點保護的部門。為了他們部門信息的安全,最好不要部署無線路由器。因為便利與安全要做出選擇的話,我們往往會選擇安全。畢竟若這些資料泄露的話,可能對企業會造成致命的打擊。 (2)、要重新調整企業有線網絡的安全規劃,把無線網絡也考慮進去。如根據企業的安全性級別的不同,給無線網絡傳輸也設置一定的加密級別。讓其無線信號也是經過加密后才傳輸。 另外,對于無線連接也最好設置密碼,防止未經授權的用戶通過無線路由器進行越權訪問。特別是那些企業中原先部署了虛擬局域網的網絡管理員,特別需要注意這一點。否則的話,很有可能被人家占了這個空子,連入到不允許訪問的虛擬局域網中。 (3)、企業中可能會部署多個無線路由器。在沒有設置密碼的情況下(或者用戶知道無線連接訪問密碼),用戶可以自主選擇通過哪個路由器來進行訪問。而如果這些無線路由器又恰巧接入到不同的虛擬局域網的話,那么就會存在比較大的安全漏洞。為此,不同的無線路由器連接不同的局域網,為了安全起見,除了為每個路由器設置連接密碼外,最好還要采取其他一些措施。如在無線路由器的安全策略中,設置只允許某些特定的IP地址或者MAC地址才能夠允許無線連接。這無疑可以鞏固無線網絡虛擬局域網的安全性。 |
上一條:組建企業無線網的注意事項 | 下一條:如何選購企業組網路由器 |