返回
wlan制定安全无线网络策略

wlan制定安全无线网络策略

ID:30363628

大小:111.59 KB

页数:27页

时间:2018-12-29

wlan制定安全无线网络策略_第1页
wlan制定安全无线网络策略_第2页
wlan制定安全无线网络策略_第3页
wlan制定安全无线网络策略_第4页
wlan制定安全无线网络策略_第5页
资源描述:

《wlan制定安全无线网络策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WLAN制定安全无线网络策略简介无线局域网(WLAN)技术是一个具有争议性的主题。已部署WLAN的组织关心的是它们是否安全。其他没有部署它们的组织则担心会丧失用户生产力优势并降低总体拥有成本(TCO)。对于在企业环境中使用WLAN是否安全仍然存在一些困扰。自从发现第一代WLAN安全性软件的弱点以来,分析师们和网络安全公司就一直在努力解决它们。其中一些努力主要在于提高无线安全性。但其他努力都分别带来一些缺陷:有些引入了一组不同的安全漏洞;有些则需要昂贵的专用软件;而其他的完全通过层叠来避免WLAN安全性问题,可能使

2、安全技术变得更复杂,如虚拟专用网络(VPN)。同时,电气与电子工程师协会(IEEE)和其他标准组织一起坚持不懈地重新定义和改进无线安全性标准,以期在二十一世纪早期的潜在危险的环境中使WLAN能够经受住考验。由于这些组织和业界领袖的努力,"WLAN安全性"不再自相矛盾。现在您可以部署和使用WLAN,并可高度信任其安全性。本章介绍Microsoft的两种WLAN安全解决方案及对有关确保WLAN安全的最佳做法问题的解答。无线解决方案概述本章主要目的在于帮助您确定在您的组织中确保WLAN安全的最适合方法。为此,本文档主要

3、涉及以下四个领域:解决有关WLAN的安全问题。使用安全WLAN标准采用备用策略,如虚拟专用网络(VPN)和Internet协议安全性(IPsec)为您的组织选择正确的WLAN选项。Microsoft根据标准组织(如IEEE、Internet工程任务小组(IETF)和Wi–Fi联盟)的开放式标准制定了两个WLAN解决方案。这两个解决方案标题分别为"使用证书服务确保无线LAN安全"和"使用PEAP和密码确保无线LAN安全"。顾名思义,前者使用公钥证书来对WLAN的用户和计算机进行身份验证,而后者则使用简单的用户名和密

4、码来对它们进行身份验证。但两个解决方案的基本体系结构是相似的。两者均基于MicrosoftWindowsServer2003基础结构和运行MicrosoftWindowsXP和MicrosoftPocketPC2003的客户端计算机。虽然从标题看来不太明显,但各个解决方案的目标用户都不同。"使用证书服务确保无线LAN安全"解决方案主要是针对具有相对复杂的信息技术(IT)环境的大型组织:"使用PEAP和密码确保无线LAN安全"则是简单得多的解决方案,大多数小型组织即可轻松部署。但这并不是说大型组织不可以使用密码身份

5、验证或者证书身份验证不适用于小型组织。这些技术的使用仅反映它们更可能适用的组织类型。下图包括一个简单的决策树,可帮助您选择最适合您组织的WLAN解决方案。可实施WLAN安全性的三种主要技术选项是使用:Wi–Fi保护访问(WPA)预共享密钥(PSK)(适用于很小的企业和家庭办公室)。基于密码的WLAN安全性(适用于不想使用证书的组织)。基于证书的WLAN安全性(适用于想部署证书的组织)。本章后面会解释这些实施选项,以及合并后两个选项的功能以制定一个混合解决方案的可能性。图2.1用于Microsoft两个无线LAN解

6、决方案的决策树无线网络参数很容易理解如今WLAN对于企业的吸引力。WLAN技术已经以各种形式使用了将近十年,但直到最近才获得认可。只有当可靠、标准化和低成本的技术满足了更灵活使用更多连接的不断增长需求之后,WLAN的采用才真正开始频繁起来。然而,这种技术的快速采用也暴露了第一代WLAN大量严重的安全问题。本节讨论WLAN的优点(功能)和缺点(安全性)。无线LAN的优势WLAN技术的优势主要分为两个类别:核心业务优势和运营优势。核心业务优势包括:员工工作效率提高、业务流程更快更有效、更有可能创建全新业务功能。运营优

7、势包括降低管理成本和降低资本支出。核心业务优势WLAN的核心业务优势源自员工的灵活性和移动性的提高。人们从办公桌前解放出来,并且可以在办公室周围四处活动,而不会断开与网络的连接。观察移动性和网络灵活性的提高如何给企业带来好处的一些示例很有帮助。移动工作者在办公室之间活动,但能保持与企业局域网(LAN)的连接可以节省时间并减少很多麻烦。用户几乎可以从无线网络覆盖的任何物理位置即时与网络连接,而不必寻找网络端口、电缆或IT人员来帮助他们连接到网络。无论知识顾问位于建筑物的任何位置,您都可与之保持联系。通过电子邮件、电

8、子日历和聊天技术,员工无论在开会还是离开办公室,都可保持联机。联机信息随时可用。不再因为有人要跑出会议室去查询上个月的报告数据或更新演示文稿而延迟会议。这将极大提高会议的质量和效率。此外,也增强了组织灵活性。当小组和项目结构改变时,移动办公桌或甚至变换办公室都变得快速轻松,因为人们的网络连接已不再受限于办公桌。将新设备和应用集成到公司IT环境将得到重大改善。一直以来个人数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。