由于无线来宾网络在企业中越来越普遍,所以企业需要更好的可视性,以及基于设备类型、用户角色和查看状态/行为的访问控制来对其进行管理。 早期用来访问Internet的来宾无线局域网是开放的,没有任何限制。这些无线来宾网络通常有他们自己的名字——无线SSID,并且会被映射到一个单独的以太网VLAN上。来自新连接的客户端的HTTP请求有时候会被重定向到强制网络门户,使客户在使用Internet前必须接受该“服务条款”。
这个基本的来宾访问策略很容易部署和维护,但是它不能解决企业级来宾访问所带来的诸多难题。 本文总结了使用此类型无线来宾网络所带来的难题: •受感染的设备访问来宾SSID和VLA……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
由于无线来宾网络在企业中越来越普遍,所以企业需要更好的可视性,以及基于设备类型、用户角色和查看状态/行为的访问控制来对其进行管理。
早期用来访问Internet的来宾无线局域网是开放的,没有任何限制。这些无线来宾网络通常有他们自己的名字——无线SSID,并且会被映射到一个单独的以太网VLAN上。来自新连接的客户端的HTTP请求有时候会被重定向到强制网络门户,使客户在使用Internet前必须接受该“服务条款”。这个基本的来宾访问策略很容易部署和维护,但是它不能解决企业级来宾访问所带来的诸多难题。
本文总结了使用此类型无线来宾网络所带来的难题:
•受感染的设备访问来宾SSID和VLAN都不受限制,会使电脑病毒传播到其他客户端并且会暴露网络的基础设施。
•黑客会利用后门渗透到企业网络---比如,通过嗅探网页漏洞来对付强制网络门户。
•共享网络资源,包括无线信道和回程带宽,都可能会被来宾篡改,从而影响其可用性和性能。
•企业缺少可视性或通过来宾网络控制“数据溢出”,例如员工绕过企业SSID过滤登录开放网络时。
•企业可能没有一个可靠的方式来监控无线来宾网络的活动状况,以便于跟踪事件或将未授权使用的情况返回给责任方。
•所有来宾可能被限制到只能使用HTTP/SSL,这也人为地限制了承包商和员工自持设备只能使用来宾访问权限。
•员工可能会共享或重复使用他们在企业网络中的身份认证或者向IT人员要求额外的企业账号来绕过无线来宾网络的限制。
翻译
相关推荐
-
瞻博网络推出Penta芯片组针对5G基础设施
瞻博网络为其MX系列边缘路由器推出两个机箱和一个芯片组,专门用于运营商重新构建其网络为企业提供5G服务。 本周 […]
-
定义创新:锐捷网络在京召开2017产品及解决方案战略发布会
3月31日下午,锐捷网络在京召开2017年产品及解决方案战略发布会。发布会上,锐捷网络诠释了“锐捷式创新”的含义,并带来新一代的产品及解决方案。
-
Neiman Marcus:将Wi-Fi作为主网络,推动企业业务创新
Neiman Marcus提出一种快速应用无线网络作为主要连接方式的基础架构。它在战略上给公司提供了一种全新的市场销售利器,带来了更大的灵活性,也给客户带来了新的购物体验……
-
移动互联网时代企业转型:Aruba倡导“移动优先,网络优先”
Aruba中国区总裁冯满亮指出:如今用户追求的不再是单纯的无线网络参数,而是如何利用Wi-Fi应用满足不同行业需求,提高用户协作,从而带来真正高效的网络体验……