无线网络在不同的应用环境对其安全性的需求各异 。以AboveCable公司的无线网络安全技术为例,为了更好地发挥无线网络“有线速度、无线自由”的特性,该公司根据长期积累的经验,针对各行业对无线网络的需求制定了一系列的安全方案,在最大程度上方便用户构建安全的无线网络,节省不必要的经费。
1.小型企业及家庭用户
小型企业和一般家庭用户使用的网络范围相对较小,且终端用户数量有限,AboveCable的初级安全方案可满足对网络安全的需求,且投资成本低、配置方便、效果显著。此方案建议使用传统的WEP认证与加密技术,各种型号的AP和无线路由器都支持64位、128位的WEP认证与加密,以保证无线链路中的数据安全,防止数据被盗用。同时,由于这些场合的终端用户数量稳定且有限,手工配置WEP密钥也可行。
2.仓库物流、医院、学校和餐饮娱乐行业
在这些行业中,网络覆盖范围及终端用户的数量增大,AP和无线网卡的数量需求增多,同时安全风险及隐患也有所增加,仅依靠单一的WEP已无法满足其安全需求。AboveCable的中级安全方案使用IEEE 802.1x认证技术作为无线网络的安全核心,并通过后台的RADIUS服务器进行用户身份验证,有效地阻止未经授权的接入。
对多个AP的管理问题,若管理不当也会增加网络的安全隐患。为此,需要产品不仅支持IEEE 802.1x认证机制,同时还支持SNMP网络管理协议,在此基础上以AirPanel Pro AP集群管理系统,便于对AP的管理和监控。
3.公共场所及网络运营商、大中型企业和金融机构
在公共地区,如机场、火车站等,一些用户需要通过无线接入Internet、浏览Web页面或接收E-mail,所以安全可靠地接入Internet很关键。这些区域通常由网络运营商提供网络设施,对用户认证问题至关重要。否则,可能造成盗用服务等危险,对提供商和用户造成损失。AboveCable提出了使用IEEE 802.1x的认证方式,并通过后台RADIUS服务器进行认证计费。
针对公共场所存在相邻用户互访引起的数据泄露问题,设计了公共场所专用的AP——HotSpot AP。可自动记录连接到其所有无线终端的MAC地址,在转发报文的同时,判断该段报文是否发送给MAC列表的某个地址,若在列表中则中断发送,实现用户隔离。
对于大中型企业和金融机构,网络安全性是至关重要的首选问题。在使用IEEE 802.1x认证机制的基础上,为了更好地解决远程办公用户安全访问公司内部网络信息的要求,AboveCable建议利用现有的VPN设施,进一步完善网络的安全性能。
知识拓展
VPN的广泛应用和优点