企业无线局域网与有线网络一体化 |
编辑:温州申达电脑维修服务公司 时间:2013/07/01 字号:大 中 小 |
摘要:企业无线局域网与有线网络一体化 |
随着无线技术在企业中的推广,越来越多的网络人员喜欢把无线网络当作有线网络的一个扩展,提高网络的覆盖率。这时候就需要把无线网络跟有线网络进行集成。但是毕竟无线网络技术是后来发展起来的一门通信技术,在跟有线网络集成的时候,会对现有的有线网络部署造成一定的冲击。信维科技这里就对有线网络与无线网络在集成过程中出现的常见冲突分析一下,帮助网络管理员顺利实现有线网络与无线网络的一体化过进程。 1、对于虚拟局域网应用的冲突 虚拟局域网有助于企业提高网络安全、提高网络性能。由于物理划分网络工作量大,灵活性差,故现在大部分企业都采用了虚拟局域网的形式来对网络进行逻辑划分。 虚拟局域网有很多实现方式,如基于IP地址、基于端口、基于协议等实现方式。然而,基于端口的实现方式相对来说灵活性和实用性更高一些,是企业首选的虚拟局域网实现方式。另外就是变更现有虚拟局域网的实现方式。如可以把基于端口的实现方式设置为基于IP地址或者MAC地址的实现方式。如此的话,无论财务经理通过什么方式、无论在什么地方连接到企业网络,只要其IP地址或者MAC地址不变的话,则其所连接的虚拟局域网都不会改变。那么财务经理就能够正常访问自己的网络。 2、对有线网络的安全性规划提出挑战 采用无线网络技术之后,也会对企业现有的网络安全规划提出挑战。 如企业现在正在通过虚拟局域网来提高网络的安全性。为了保障研发部门资料的安全,特意为研发部门设置了一个虚拟局域网。其他部门不能够访问研发部门的网络,而研发部门则可以访问企业网络的全部资源。 此时如果在研发部门部署一个无线网络,会出现哪些安全漏洞呢? 一是非法用户如果知道无线路由器连接的账号,则可以在无线路由器信号覆盖的范围之内,连入到研发部门所在的局域网,进行资料窃取或者其他的一些破坏活动。无线信号没有物理线路的限制,为此只需要知道无线连接的用户名与密码,就可以做到。而如果不采用无线网络的话,则必须要把电脑拿到他们的办公区域、然后插上网线才行。可见后者的安全性要高的多。 二是传输信号的安全。在以太网技术中,如果对于传输的内容没有加密,则就可以通过侦听等手段获取传输的内容。为此在无线技术中,如果对于无线信号没有采用加密处理的话,则其他无线用户就可以通过侦听的手段,获取这个用户传输的内容。这无疑也是对企业现有网络安全设计的一个挑战。 那么该如何解决这些问题呢? (1)、对于安全性要求比较高的部门,最好不要部署无线路由器。如对于研发部门,可能是企业重点保护的部门。为了他们部门信息的安全,最好不要部署无线路由器。因为便利与安全要做出选择的话,我们往往会选择安全。毕竟若这些资料泄露的话,可能对企业会造成致命的打击。 (2)、要重新调整企业有线网络的安全规划,把无线网络也考虑进去。如根据企业的安全性级别的不同,给无线网络传输也设置一定的加密级别。让其无线信号也是经过加密后才传输。 另外,对于无线连接也最好设置密码,防止未经授权的用户通过无线路由器进行越权访问。特别是那些企业中原先部署了虚拟局域网的网络管理员,特别需要注意这一点。否则的话,很有可能被人家占了这个空子,连入到不允许访问的虚拟局域网中。 (3)、企业中可能会部署多个无线路由器。在没有设置密码的情况下(或者用户知道无线连接访问密码),用户可以自主选择通过哪个路由器来进行访问。而如果这些无线路由器又恰巧接入到不同的虚拟局域网的话,那么就会存在比较大的安全漏洞。为此,不同的无线路由器连接不同的局域网,为了安全起见,除了为每个路由器设置连接密码外,最好还要采取其他一些措施。如在无线路由器的安全策略中,设置只允许某些特定的IP地址或者MAC地址才能够允许无线连接。这无疑可以巩固无线网络虚拟局域网的安全性。 |
上一条:组建企业无线网的注意事项 | 下一条:如何选购企业组网路由器 |