802.11ac常见问题汇总:新型Wi-Fi标准对企业有哪些影响?

日期: 2014-03-25 作者:Sonia Groff翻译:周南 来源:TechTarget中国 英文

802.11ac标准的获批预示着新一代Wi-Fi产品或设备的应用,它们能够提供比以往任何时候都要多的带宽和功能。但是,新的规范也给企业带来了特殊的管理和部署难题。本文中,TechTarget无线网络专家Mike Jude和Joerg Hirschmann探讨了WLAN管理员将要面临的一些问题。

新的802.11ac标准对企业有什么影响?

新的802.11ac Wi-Fi标准让人兴奋的同时也有些担忧。总体来看,这个新规范提供了像传统蜂窝无线网络一样快速的Wi-Fi体验。而且即便是远程设备连接也不会消耗过多的电源容量。

但是,企业需要升级他们的无线基础设施来支撑新标准。也就是说,那些10BASE-T以太网管线要升级到1 GbE才能获得最好的体验。

专家Mike Jude建议,企业要注意覆盖范围和连接问题来保证用户透明过度到新标准。

基于策略的管理如何影响移动设备的远程访问?

自从有了BYOD,IT部门的工作也有了转变。曾经负责整个公司政策的网络管理员如今要管理单个设备和操作系统。这就迫使其制定一个新的、基于策略的管理系统来监督所有远程设备,Joerg Hirschmann这样说。

Hirschmann表示,远程网络访问的集中化管理以及通过基于策略的虚拟专用网络的自动化管理都可以帮助防止漏洞和数据泄露,并且使管理员更好的控制用户的连接。

当网络管理员处理数千个远程终端时,通过基于策略的VPN可以帮助简化网络管理。

企业是否需要在一栋大楼里设置单独的Wi-Fi子网?

Mike Jude表示,设置无线局域网更像是一个艺术,而不是科学。正因为如此,设计一个WLAN的最优化的方式取决于综合环境,而不是有多少个人要访问。在某些情况下,一个员工可能就需要连接两个或多个设备。Jude表示,还有其它一些重要的考虑因素,比如这栋大楼一共有金属,需要覆盖多少个隔间等等。

最基本的是,企业可以为该大楼每一层设置一个单独的子网,或者确保整个总部有一个单独的访问点。

什么是基于属性的访问控制?它是如何提高企业安全性的?

Joerg Hirschmann表示,基于属性的访问控制(ABAC)结合基于角色的访问控制(RBAC)能够在用户从远程设备上访问网络时提供额外的保护层。

Hirschmann表示,ABAC由两部分组成:设备身份控制(DIC)和用户身份控制(UIC),这就使得企业能够更好地控制哪些用户访问了网络。

保护企业安全的传统的方法是利用RBAC授予远程用户访问企业网络的权限。如今,DIC和UIC则是在访问预先确定的网络之前,先要求用户先完成设备和身份认证。

远程访问控制:如何阻止配置了UIC或DIC的黑客攻击?

Joerg Hirschmann表示,虽然ABAC提高了网络访问的安全性,但是,没有绝对的安全。事实上,攻击者有可能会获取了基于ABAC的用户身份控制和设备身份将控制。

Hirschmann表示,一旦攻击者获取了这个信息,他就有可能造成大量破坏。但是,企业可以采取一些措施来防止这个问题,比如对企业VPN进行定期的“健康检查”测试,或者防止媒介访问控制地址上的MAC欺骗。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Sonia Groff
Sonia Groff

Sonia Groff是TechTarget网络网站副主编。

翻译

周南
周南

TechTarget中国特约编辑,某厂商网络管理者。

相关推荐