與無線橋接器如何增強安全性
當(dāng)今是網(wǎng)絡(luò)時代,同樣,無線網(wǎng)絡(luò)也是越來越多人用,畢竟方便。那么無線網(wǎng)絡(luò)知識大家了解多少呢?比如與無線橋接器如何增強安全性大家知道嗎。學(xué)習(xí)啦小編在這里為大家詳細介紹。
你在這個指南中將學(xué)到:把虛擬專用網(wǎng)與無線橋接器(access points,AP)結(jié)合起來以增強安全的兩種方法。
詢問任何熟悉安全的IT專業(yè)人員有關(guān)在企業(yè)環(huán)境中使用無線網(wǎng)絡(luò)的問題,他們都會告訴你,普通的AP安全措施并不能真正解決問題。無線通信的廣播性質(zhì)、日益高級的無線監(jiān)聽工具和破解無線AP傳輸數(shù)據(jù)的手段,都表明不采用額外的措施,無線網(wǎng)絡(luò)并不安全。大多數(shù)專家建議,把無線AP放在自己的網(wǎng)段中,并將這一網(wǎng)段用防火墻保護起來,防止內(nèi)部網(wǎng)的其它部分與無線AP連接起來。
采取的下一個步驟是讓你的所有的無線客戶使用虛擬專用網(wǎng)軟件,你的無線網(wǎng)絡(luò)會更安全一些。同時,如果你的網(wǎng)絡(luò)有一個DMZ(半軍事化區(qū),內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的半安全區(qū)域),就使用這個DMZ。如果沒有DMZ,就堅持使用老的方法,使用單獨的電纜隔離或者AP的虛擬網(wǎng)絡(luò),讓數(shù)據(jù)在進入內(nèi)部網(wǎng)之前通過一個防火墻,只讓這個通信停留在網(wǎng)絡(luò)的安全的一邊。
有兩種方法可以把虛擬專用網(wǎng)和無線AP結(jié)合起來。第一種方法是把AP放在Windows服務(wù)器的接口上,使用Windows內(nèi)置的虛擬專用網(wǎng)軟件增加無線通信的覆蓋范圍。這種方法允許你使用內(nèi)置的Windows客戶端軟件以及L2TP和IPSec軟件,為你的無線網(wǎng)路的通信進行加密。這種技術(shù)也適用于支持同樣的內(nèi)置或者免費的虛擬專用網(wǎng)客戶端軟件的其它操作系統(tǒng)。這個方法的好處是使用內(nèi)置的軟件,客戶端軟件的變化很小,非常容易設(shè)置和應(yīng)用,不需要增加額外的服務(wù)器或者硬件成本。這種方法的不足是增加了現(xiàn)有的服務(wù)器的額外負荷(根據(jù)你提供服務(wù)的AP的數(shù)量和使用這些AP的客戶數(shù)量的不同,負荷也有所不同)。服務(wù)器執(zhí)行其它的任務(wù)也許會效果不好。如果同一服務(wù)器還提供防火墻功能,額外負荷可能會提示使用其它的服務(wù)器或者采用不同的方法。
第二種方法包括使用一個包含內(nèi)置虛擬專用網(wǎng)網(wǎng)關(guān)服務(wù)的無線AP。SonicWall、WatchGuard和Colubris等公司目前提供一種單個機箱的解決方案。這種解決方案集成了AP和虛擬專用網(wǎng)功能,使應(yīng)用無線安全網(wǎng)絡(luò)更加容易。這種預(yù)先封裝在一起的兩種功能結(jié)合在一起設(shè)備很容易安裝、設(shè)置、配置和管理,而且很容易強制規(guī)定政策,讓每一個無線連接都使用虛擬專用網(wǎng)完成連接。由于這種方法在使用的時候很容易選擇,加密也更加合理了,避免了802.1x加密為虛擬專用網(wǎng)連接增加的費用。這種方法的弱點包括價格昂貴,購買新的機器只能滿足新的無線局域網(wǎng)子網(wǎng)的需求,在不更換硬件的情況下很難從一種無線技術(shù)升級到另一種技術(shù)。
混合的方法也許包括與現(xiàn)有無線AP一起使用客戶端軟件,并且計劃過渡到新的基于設(shè)備的產(chǎn)品。另一種方法是指定一臺在DMZ(或者在自己的網(wǎng)段)的服務(wù)器,專門處理無線連接、網(wǎng)關(guān)需求以及防火墻信息,開啟或關(guān)閉無線網(wǎng)段。但是,在其中增加一個虛擬專用網(wǎng),你可以提高安全性并且感到更有信心,有時日常網(wǎng)絡(luò)通信在無線網(wǎng)絡(luò)中像在有線網(wǎng)絡(luò)中一樣安全。