結合VPN與無線AP增強安全性

發(fā)布: 2010-10-19 15:15 | 作者: | 來源: | 字體:       

相關專題: 無線

  【導讀】本文介紹把虛擬專用網(wǎng)與無線橋接器(access points,AP)結合起來以增強安全的兩種方法。

  詢問任何熟悉安全的IT專業(yè)人員有關在企業(yè)環(huán)境中使用無線網(wǎng)絡的問題,他們都會告訴你,普通的AP安全措施并不能真正解決問題。無線通信的廣播性質、日益高級的無線監(jiān)聽工具和破解無線AP傳輸數(shù)據(jù)的手段,都表明不采用額外的措施,無線網(wǎng)絡并不安全。大多數(shù)專家建議,把無線AP放在自己的網(wǎng)段中,并將這一網(wǎng)段用防火墻保護起來,防止內(nèi)部網(wǎng)的其它部分與無線AP連接起來。

  采取的下一個步驟是讓你的所有的無線客戶使用虛擬專用網(wǎng)軟件,你的無線網(wǎng)絡會更安全一些。同時,如果你的網(wǎng)絡有一個DMZ(半軍事化區(qū),內(nèi)部網(wǎng)絡與外部互聯(lián)網(wǎng)之間的半安全區(qū)域),就使用這個DMZ。如果沒有DMZ,就堅持使用老的方法, 使用單獨的電纜隔離或者AP的虛擬網(wǎng)絡,讓數(shù)據(jù)在進入內(nèi)部網(wǎng)之前通過一個防火墻,只讓這個通信停留在網(wǎng)絡的安全的一邊。

  有兩種方法可以把虛擬專用網(wǎng)和無線AP結合起來。第一種方法是把AP放在Windows服務器的接口上,使用Windows內(nèi)置的虛擬專用網(wǎng)軟件增加無線通信的覆蓋范圍。這種方法允許你使用內(nèi)置的Windows客戶端軟件以及L2TP和IPSec軟件,為你的無線網(wǎng)路的通信進行加密。這種技術也適用于支持同樣的內(nèi)置或者免費的虛擬專用網(wǎng)客戶端軟件的其它操作系統(tǒng)。這個方法的好處是使用內(nèi)置的軟件,客戶端軟件的變化很小,非常容易設置和應用,不需要增加額外的服務器或者硬件成本。這種方法的不足是增加了現(xiàn)有的服務器的額外負荷(根據(jù)你提供服務的AP的數(shù)量和使用這些AP的客戶數(shù)量的不同,負荷也有所不同)。服務器執(zhí)行其它的任務也許會效果不好。如果同一服務器還提供防火墻功能,額外負荷可能會提示使用其它的服務器或者采用不同的方法。

  第二種方法包括使用一個包含內(nèi)置虛擬專用網(wǎng)網(wǎng)關服務的無線AP。SonicWall、WatchGuard和Colubris等公司目前提供一種單個機箱的解決方案。這種解決方案集成了AP和虛擬專用網(wǎng)功能,使應用無線安全網(wǎng)絡更加容易。這種預先封裝在一起的兩種功能結合在一起設備很容易安裝、設置、配置和管理,而且很容易強制規(guī)定政策,讓每一個無線連接都使用虛擬專用網(wǎng)完成連接。由于這種方法在使用的時候很容易選擇,加密也更加合理了,避免了802.1x加密為虛擬專用網(wǎng)連接增加的費用。這種方法的弱點包括價格昂貴,購買新的機器只能滿足新的無線局域網(wǎng)子網(wǎng)的需求,在不更換硬件的情況下很難從一種無線技術升級到另一種技術。

  混合的方法也許包括與現(xiàn)有無線AP一起使用客戶端軟件,并且計劃過渡到新的基于設備的產(chǎn)品。另一種方法是指定一臺在DMZ(或者在自己的網(wǎng)段)的服務器,專門處理無線連接、VPN網(wǎng)關需求以及防火墻信息,開啟或關閉無線網(wǎng)段。但是,在其中增加一個虛擬專用網(wǎng),你可以提高安全性并且感到更有信心,有時日常網(wǎng)絡通信在無線網(wǎng)絡中像在有線網(wǎng)絡中一樣安全。
   來源:天極網(wǎng)

微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息