三面出击 组建安全高效无线局域网

日期: 2008-06-30 来源:TechTarget中国

    信息爆炸的时代,网络已经成为许多单位一种必不可少的日常办公工具,而且每一位办公用户对网络的依赖性以及使用要求也是逐步增强。伴随着网络连接技术的逐步成熟,传统的有线网络连接技术已经无法满足现代化办公需求,于是无线网络的概念就应运而生了。


    无线网络作为有线网络的补充,时下已经成为Internet应用的一个热点话题——有了无线网络,我们在通过网络办公时就不需要受到时间与空间的限制,能够随时随地访问Internet网络中的任何内容,再也不用为布置线缆而苦恼了,所以不少单位纷纷开始组建无线局域网。


    不过,要想组建一个安全、高效的无线局域网,我们应该从单位的实际使用需求出发,确保架设、组建成功的无线局域网能够更有效地提高单位办公效率,确保单位网络信息不随意对外泄露,确保单位网络日后能够平滑升级。


    从安全方面出击


    安全运行是组建无线局域网网络的首要条件。由于无线局域网网络是通过无线电波信号进行信息传输的,在信息传输过程中无线上网信号或多或少地会受到传输距离以及空间障碍物的影响,而许多单位对无线局域网网络最基本的使用要求就是网络能够安全、稳定运行。


    同时,考虑到无线局域网本身是一个完全开放的网络,任何一台安装了无线网卡设备的笔记本电脑或普通工作站都能访问到该无线网络中的内容,很显然这对于许多单位的无线局域网来说具有很大的安全隐患,所以我们在组建单位的无线局域网时应该首先要确保安全。


    保护无线局域网最简单的方法就是关闭SSID标识符广播功能,并为无线网络设置一个相对复杂一些的SSID名称,这样一来一些非法工作站即使处于无线局域网网络的覆盖范围之内,它们由于无法知道SSID名称而访问不到无线局域网中的内容,不过这种方法比较简单,而且很容易被一些高级用户猜中。


    目前使用得比较普遍的无线局域网安全保持措施,就是使用802.11标准提出的一系列安全机制。例如,使用WEP或WPA加密协议,对无线上网信号进行加密或解密,那些不知道具体密钥内容的非法用户自然是无法访问无线局域网中的数据内容了。


    而且为了躲避一些专业窃听工具的窃取,WEP加密技术为我们提供了40位、128位甚至152位长度的几种密钥算法机制,WPA加密技术为我们提供了TKIP、AES等两种加密方式,这些措施都能有效地防止加密信号被非法破解。


    此外,802.11标准还为我们提供了类似访问控制表 、密钥管理、共享密钥认证、开放系统认证、封闭网络访问控制这样的安全保护机制;巧妙地组合使用这些安全保护机制,我们可以让组建成功的无线局域网能够达到与有线局域网同样的安全运行等级。


   当然802.11标准提出的一系列安全机制也存在一些明显的安全缺憾,为了弥补这些缺憾,不少公司已经开始采取补救措施。例如,通过VPN技术来有效提高无线局域网的安全运行性能。借用VPN技术,我们能够为无线局域网提供三级安全保障,依次是用户认证保障、加密保障和数据认证保障。用户认证环节可以保证只有已经被成功授权的用户才有资格进行无线网络的连接、访问。


    加密环节可以保证即使非法用户借助专业工具拦截窃听到无线上网信号,他们也没有足够的精力和时间将这些加密的无线上网信号解密开来;数据认证环节可以保证在无线局域网中传输的数据完整性,确保所有信号流都是来自已认证的设备处。我们还可以借助系统防火墙与入侵监测系统进行安全互动,通过对入侵监测系统进行正确的设置,让其与系统防火墙进行策略互动,从而实现确保无线局域网上网安全。


    例如,我们可以对进出无线局域网的的信息包进行动态检测,一旦发现网络进出有异常行为时及时发出报警;并且通过防火墙进行策略互动,能够有效阻断网络非法入侵。


    从范围方面出击


    这里所说的“范围”,实际上指的就是无线局域网的信号覆盖范围。一个单位如果规模比较庞大,拥有的办公区域、会客厅比较多,那么我们组建的无线局域网信号必须要覆盖到单位的所有区域,以便能够让单位员工在单位的任何位置都能方便进行无线上网。


    提高无线局域网的信号覆盖范围,我们首先应该先弄清无线网络的传输协议,一般来说我们经常要用到的无线网络协议包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g这几种类型。


    尽管IEEE802.11、IEEE802.11a等标准目前已经不使用,不过这些协议都是无线网络使用的第一代通信标准。目前无线局域网使用的主流通信协议是IEEE802.11g,这种标准协议不但通信速度快,而且系统兼容性也比较好,并且在价格方面也容易让人接受。


    不少人在组建无线局域网时,常常会选用信号非常强的无线节点设备,他们认为无线节点设备的信号越强,那么使用该设备组建的无线局域网信号覆盖范围就越大。其实这种认识是错误的!我们知道,增强无线节点设备发射信号的措施主要有加强天线增益以及改善发射功率。


    如果选用的无线节点设备增益越大,那么无线节点设备的信号发射的能力越强,无线上网的灵敏度也就越高。要是选用的无线节点设备发射功率越大,那么无线节点设备的信号覆盖范围就越广,并且穿透能力就越强。


    但是,如果无线节点设备的信号太强的话,无线局域网的信号覆盖范围虽然也很大,但是实际可控区域范围反而变小了,无线局域网的安全性反而会受到影响。比方说,要是某个单位一个比较偏僻的死角位置处,员工虽然可能会在这个位置处接收到信号,不过员工在这个位置访问无线局域网的安全性并不是最好的。


    从前面的通信协议介绍来看,不少朋友还会认为选用的无线通信协议标准越高越好。的确,从表面上来看,选用的通信协议标准越高,那么无线节点设备的信号覆盖范围也就越远。正是由于这样,不少朋友在组建无线局域网时,常常会耗费大价钱去追求技术指标高的无线节点设备,而不去考虑无线节点设备的易用性。


    其实,最新标准的无线通信协议虽然技术比较先进,但是它的技术还不是非常成熟,而且与其他设备的相互兼容性也不是很好,更重要的是使用了最新标准技术的无线节点设备在价格方面超过了市场主流产品的7-8倍。所以,对于中小型规模的单位来说,使用非常成熟的IEEE802.11g协议完全绰绰有余了。


    从扩充方面出击


    一般来说,一个单位往往会随着时间推移而不断地发展壮大,那么该单位的办公区域面积往往也会跟着不断地扩大,因此我们在为单位组建无线局域网时,一定要考虑到网络的可扩充性,尽管无线局域网和有线局域网有所不同,不过要是我们事先没有预留好位置,日后在升级网络时同样会遇到不少的麻烦。


    考虑到单位内部办公场所中可能存在不少的障碍物,因此我们在组建无线局域网时就应该尽可能地选用具有很强穿透能力的无线节点设备,同时确保被选用的无线节点设备具有较大的信号覆盖范围。


    例如,我们可以根据单位办公场所的空间位置以及实际使用需求,在办公区域的中心位置处放置一个或几个无线节点设备,同时使用有线线缆将这几个无线节点设备连接起来,以确保这几个无线节点设备可以在一个可靠的环境中进行工作,如此一来不但能够提高无线局域网的工作稳定性,而且还方便无线网络进行平滑扩充。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐