 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1729817
位訪客!
登入 | 註冊
|
|
|
|
對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2005/6/28 16:57:41
建置安全無線網路實例解析
要打造安全的無線環境,必須考量的不僅是覆蓋率、頻寬等的使用性問題,重要的是如非法無線基地臺、使用者、無線溢波,或是否受到其他公司的無線基地臺干擾,會不會成為駭客入侵的大門等;要解決這些問題,就必須從公司環境、使用需求、使用人數等方面著手,才能以最合理的價格,為公司量身訂做一個既安全又切合需求的無線網路環境。
我們實際訪談已建置完成的大同大學與撼訊科技,具體呈現其環境需求與建置考量,雖兩者需求與環境大異其趣,但綜觀其設置與做法,仍不脫以無線網路安全、基地臺部署方式以及使用者管理三項重點為主要考量。
偵測警示非法訊號,捍衛無線安全
真正要達到無線網路安全,除偵測之外,更必須要能夠阻擋;而大同大學與撼訊科技所採用的設備均能主動阻擋非法無線訊號,不過判定無線基地臺合法性仍有困難,很容易不慎影響相鄰企業設置的合法無線訊號,故皆僅以人工判別方式處理。
大同大學採用AireSpace無線網路交換器搭配專用Thin AP,能偵測與阻擋非法訊號,除切割VLAN與有線網路隔離外,另自行開發管理軟體,能監控無線訊號流量,即時以警訊方式通知管理者判別處理。
撼訊科技則使用AirMagnet Enterprise,部署感應器,當偵測到非法無線訊號與設備負載超過70%時,即自動通知管理者處理,以強化無線網路安全。
依環境形勢部署無線基地臺
大同大學建置校園室外無線網路,環境較為單純,但無線基地臺除供電不便外,管理亦較為困難;所以基地臺部署重視集中管理與PoE供電,並依不同環境架設無線基地臺;所以採用可集中管理的無線網路交換器產品,在邊緣交換器端搭配PoE轉接器以供應電源,並加裝防水盒保護無線基地臺,以防風雨侵襲,且依環境分為直立式、壁掛式與吸壁式三種設置方式。
而撼訊科技因處樓層式環境,範圍較小,供電與管理方便,但四周合法無線基地臺眾多,頻道易互相干擾,且必須以舊有設備為基礎,建置符合需求的無線網路。故他們將無線基地臺全部隱藏於天花板內,美化辦公環境,因範圍較小,使用AC電源供電便已足夠;但由於所使用的無線基地臺均為Fat AP,無法集中管理,所以分別將頻道設定為1、6、11,避免訊號互相干擾。
整合AD,統一管理使用者
考量統一管理帳號與使用者登入的方便性,大同大學與撼訊科技均相當重視認證管理,強調必須與AD結合,除方便使用者登入外,更能以設定多重密碼的方式,強化認證安全,並同時增加漫遊功能。
大同大學無線網路透過RADIUS與AD結合,採單一簽入方式,讓使用者以相同帳號、多重密碼登入所有網路服務,能統一認證管理,方便使用者登入;且支援802.11x認證。
撼訊科技認證方式則先要求員工提報連網設備的MAC address位址,再依位址發放使用者帳號密碼,以Web介面方式要求員工登入;將來預計添購無線網路閘道器,整合AD統一管理使用者、並恢復漫遊功能,日後亦會進一步加入802.11x認證,有效強化認證安全。文⊙王唯至 |
|
