日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

VLAN是Wi-Fi的保護(hù)神嗎?

云知道

VLAN為保護(hù)無線網(wǎng)絡(luò)開了個(gè)好頭,但是還不夠,還需要驗(yàn)證機(jī)制 。
市場數(shù)據(jù)可以從一個(gè)側(cè)面反映WLAN急劇增長的勢頭:據(jù)In-Stat/MDR聲稱,全球Wi-Fi客戶機(jī)(移動PC、PDA和手機(jī))的銷售額在2004年增長了66%;Wi-Fi硬件(接入點(diǎn)和交換機(jī))今年的銷售額有望超過60億美元;如今交付的便攜式電腦有90%配備WLAN卡 。而到2004年年底,VoIP用戶的數(shù)量激增了8倍,超過了100萬 。
IDC無線分析師Abner Germanow認(rèn)為,對于治理WLAN上的VoIP流量而言,共用的安全和治理架構(gòu)仍是一項(xiàng)進(jìn)行中的工作,有待完善 。他說:“許多WLAN廠商把虛擬局域網(wǎng)(VLAN)作為治理VoIP流量的首選的解決方案 ?!盫LAN讓網(wǎng)絡(luò)工程師能夠?qū)α髁窟M(jìn)行劃分,這樣某個(gè)VLAN上的用戶只能看到該VLAN上的流量 。
【VLAN是Wi-Fi的保護(hù)神嗎?】權(quán)宜之計(jì)
VLAN的確為防范WLAN的兩大安全威脅—破壞性接入點(diǎn)和會話欺騙(session spoofing)提供了行之有效的對策,因?yàn)樗梢约锌刂?02.1X驗(yàn)證,防止破壞性接入點(diǎn)偽裝成授權(quán)的WLAN入口通道 。VLAN還能利用客戶機(jī)和服務(wù)器加以保護(hù)的加密隧道,粉碎會話欺騙的陰謀 ??蛻魴C(jī)和服務(wù)器都使用散列值對自己進(jìn)行驗(yàn)證 。
但是,VLAN只是一個(gè)不錯(cuò)的權(quán)宜之計(jì),它可以創(chuàng)建子網(wǎng),從而劃分不同類型的LAN流量,如VoIP 。Germanow說,“因?yàn)榫W(wǎng)絡(luò)上沒有大量的設(shè)備,但這僅僅是開始階段 。到了某個(gè)階段,VLAN權(quán)宜之計(jì)不再管用,這時(shí)企業(yè)就需要尋求其他方案 。”
企業(yè)在融合無線和有線網(wǎng)絡(luò)的安全和治理之前,應(yīng)當(dāng)先做好預(yù)備工作 。研究公司伯頓集團(tuán)的無線安全主管Michael Disabato認(rèn)為,第一步應(yīng)當(dāng)是對融合的無線和有線網(wǎng)絡(luò)存在的安全和治理問題進(jìn)行風(fēng)險(xiǎn)分析 。他說,一個(gè)重要目的就是“確定所有用戶的一系列共同的驗(yàn)證、訪問和授權(quán)策略 ?!?br /> 無線和有線網(wǎng)絡(luò)能夠融合成共用的安全和治理基礎(chǔ)設(shè)施,其動因是由于當(dāng)初許多企業(yè)竭力保護(hù)WLAN,以免遭到訪問靈活、敞開的無線熱點(diǎn)地區(qū)移動用戶面臨的獨(dú)特威脅 。Disabato說:“無線LAN長期以來就需要強(qiáng)驗(yàn)證,因?yàn)闊o線會話面臨種種威脅 。如今,這種強(qiáng)驗(yàn)證及治理的應(yīng)用范圍擴(kuò)大到了有線LAN ?!?br /> 融合兩個(gè)LAN架構(gòu),為用戶保護(hù)及治理兩種大不相同的基礎(chǔ)設(shè)施提供了具有成本效益的手段 。而可以猜測的投資回報(bào)將對推動無線網(wǎng)絡(luò)技術(shù)的爆炸式增長起到要害作用 。
必要的強(qiáng)認(rèn)證
對融合的治理和安全框架而言,最主要的方案就是,為敏感的應(yīng)用和數(shù)據(jù)提供更有效的訪問控制 。Germanow說:“每家交換機(jī)和接入點(diǎn)廠商都有針對訪問和身份治理的安全策略 ?!?br /> 思科在2004年公布的網(wǎng)絡(luò)準(zhǔn)入控制(NAC)計(jì)劃就是旨在集成來自多家WLAN廠商的安全和配置治理信息(許多廠商支持NAC,其中包括Sophos) 。Germanow說:“思科為有線和無線網(wǎng)絡(luò)提供了整合式安全架構(gòu),從而可以提供遵從法規(guī)所需的控制級別 ?!?br /> 伯頓集團(tuán)的Disabato贊同Germanow對VLAN的看法 。Disabato 說:“企業(yè)一定要小心,切忌部署的VLAN過于細(xì)化 。每個(gè)部門都部署一個(gè)VLAN反而達(dá)不到目的,因?yàn)檫@會給網(wǎng)絡(luò)治理帶來沉重的負(fù)擔(dān),從而會減少安全帶來的回報(bào) ?!?br /> 他又說:“一旦你確定了公司的需求,VLAN是個(gè)出色的技術(shù)解決方案 。應(yīng)當(dāng)把作為安全解決方案的VLAN的成本同其具有的好處做一比較 。除非你進(jìn)行了預(yù)備工作,并考慮了某項(xiàng)技術(shù)與業(yè)務(wù)環(huán)境之間的關(guān)系,否則就不要購買這項(xiàng)技術(shù) ?!?br /> Disabato還支持身份作為整合式的安全和治理解決方案 。他問道:“一旦你確定了答應(yīng)誰可以訪問網(wǎng)絡(luò),那么該如何為他們提供配置服務(wù)并加以控制呢?”對整合式的有線/無線架構(gòu)而言,理想的安全解決方案將包括某種用戶策略治理,該策略治理能夠控制訪問和授權(quán),以便遵從法規(guī);并且其應(yīng)用范圍可以擴(kuò)大到為VoIP提供細(xì)化授權(quán) 。

推薦閱讀


上一篇:space是哪個(gè)鍵盤

下一篇:星星會閃嗎