無線局域網(wǎng)（WLAN）的普及在網(wǎng)絡(luò)治理員和網(wǎng)絡(luò)用戶之間帶來了沖突 。網(wǎng)絡(luò)治理人員在保證WLAN安全方面仍然面臨嚴(yán)重的挑戰(zhàn) 。問題的底線是企業(yè)同時(shí)需要有線和無線網(wǎng)絡(luò)，并且對(duì)于兩種類型的網(wǎng)絡(luò)需要保證同樣的安全性水平 。然而，無線技術(shù)快速演化，而無線安全性卻無法跟上發(fā)展速度 。
WLAN安全面臨挑戰(zhàn)
在研究無線安全性解決方案需要滿足的要求之前，我們首先必須理解無線網(wǎng)絡(luò)治理員和無線用戶同時(shí)面臨的一些挑戰(zhàn) 。
從網(wǎng)絡(luò)治理員角度
網(wǎng)絡(luò)治理員所面臨的最大挑戰(zhàn)之一源于這樣的事實(shí)，無線網(wǎng)絡(luò)傳統(tǒng)上是作為有線網(wǎng)絡(luò)的疊加而實(shí)現(xiàn)的，因此必須獨(dú)立部署、配置和治理兩個(gè)并行網(wǎng)絡(luò)基礎(chǔ)設(shè)施 。這意味著網(wǎng)絡(luò)治理員的工作加了一倍，因?yàn)橛芯€治理上的每項(xiàng)治理工作都必須在無線網(wǎng)絡(luò)上重復(fù)進(jìn)行 。并行網(wǎng)絡(luò)沒有統(tǒng)一的網(wǎng)絡(luò)事件日志和報(bào)告治理平臺(tái) 。因此，網(wǎng)絡(luò)治理員不得不尋求某種方式來匯總這些信息 。由于網(wǎng)絡(luò)治理員不得不學(xué)習(xí)兩種不同的接口，因此，需要額外的培訓(xùn) ?？偟膩碚f，這種情況帶來了額外的工作負(fù)擔(dān) 。
除這些挑戰(zhàn)之外，并行網(wǎng)絡(luò)存在成本過高，甚至不太實(shí)際或不可行 。因?yàn)槠涑杀就ǔ?huì)超過一般企業(yè)的承擔(dān)能力 。
從用戶角度
相反，用戶則不會(huì)考慮網(wǎng)絡(luò)治理人員所面臨的挑戰(zhàn)，而是要求無線網(wǎng)絡(luò)提供更大的靈活性 。當(dāng)然，用戶也面臨自己的挑戰(zhàn)，如無線訪問限制、服務(wù)中斷以及不方便或不完善的客人臨時(shí)接入服務(wù) 。
另一種困難在于許多無線安全解決方案都需要用戶在自己的機(jī)器上安全應(yīng)用軟件 。由于這種方法對(duì)于用戶來說具有強(qiáng)迫性，并且要安裝的軟件經(jīng)常與用戶平臺(tái)存在兼容性問題，因此經(jīng)常是不實(shí)際的 。這些困難降低了無線網(wǎng)絡(luò)的靈活性以及用戶經(jīng)驗(yàn)的透明度 。
尋找安全替代方案
傳統(tǒng)無線解決方案并沒有滿足網(wǎng)絡(luò)和治理人員和無線用戶的所有需要，但不再需要并行網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的新興無線安全解決方案可解決大多數(shù)問題，從而提供一種易于部署和治理的統(tǒng)一有線和無線安全性的解決方案 。
能夠提供全面解決方案的合格WLAN安全解決方案必須具有以下特點(diǎn):
高水平安全性 。無線技術(shù)已經(jīng)成熟到這樣的程度，利用諸如增強(qiáng)IPsec VPN安全性的技術(shù)，無線安全解決方案能夠提供與有線網(wǎng)絡(luò)同樣的安全性水平 。
易于部署和可擴(kuò)展性 。無線安全性解決方案必須易于部署和擴(kuò)展，并且能夠方便地從遺留無線網(wǎng)絡(luò)升級(jí) 。
統(tǒng)一安全性治理 。將無線和有線網(wǎng)絡(luò)安全性集中到一個(gè)平臺(tái)中，包括從單個(gè)集中治理界面同時(shí)對(duì)有線和無線網(wǎng)絡(luò)進(jìn)行配置和治理、對(duì)整個(gè)網(wǎng)絡(luò)強(qiáng)制執(zhí)行企業(yè)安全策略的能力，從而避免冗余的治理活動(dòng) 。同時(shí)還應(yīng)當(dāng)包括防火墻和網(wǎng)絡(luò)活動(dòng)日志記錄和報(bào)告的集中控制 。
無縫漫游 。從用戶的角度來看，無線安全性解決方案必須保證無論用戶位于設(shè)施內(nèi)的任何地方都能夠保持網(wǎng)絡(luò)接入，不會(huì)失去連接 。
來賓無線接入 。一個(gè)無線安全性解決方案必須能夠提供易于部署的來賓接入，只答應(yīng)臨時(shí)來訪的客戶訪問非信任的公共資源，如因特網(wǎng)，同時(shí)還要保證客戶不能夠訪問企業(yè)的信任網(wǎng)絡(luò)資源，如有線局域網(wǎng) 。
欺騙接入點(diǎn)偵測(cè) 。無線安全性解決方案必須能夠提供欺騙接入點(diǎn)偵測(cè)功能才能保護(hù)網(wǎng)絡(luò)不受非授權(quán)用戶破壞 。
核心網(wǎng)絡(luò)服務(wù) 。無線安全性解決方案不應(yīng)區(qū)分有線和無線網(wǎng)絡(luò)的安全性需要，而是應(yīng)該保證無線和有線網(wǎng)絡(luò)達(dá)到同樣的安全性水平 。
基于標(biāo)準(zhǔn)的技術(shù) 。一個(gè)全面的解決方案應(yīng)當(dāng)支持WEP和WPA等無線安全性標(biāo)準(zhǔn) 。這些標(biāo)準(zhǔn)是實(shí)現(xiàn)與現(xiàn)有無線和安全基礎(chǔ)設(shè)施互操作性的要害基礎(chǔ) 。

推薦閱讀

• 

  第五人格黑杰克模式快捷發(fā)言怎么設(shè)置 黑杰克模式快捷發(fā)言有什么
• 

  王者榮耀電耗子是什么
• 

  冰凍鱈魚塊怎么做好吃
• 

  富滇銀行貸款利率是多少
• 

  送你一份最詳細(xì)環(huán)游青海湖自駕游攻略推薦
• 

  什么是經(jīng)濟(jì)函數(shù)
• 

  夢(mèng)見別人割稻谷 夢(mèng)見別人割稻谷是什么意思
• 

  拉黑后再刪除對(duì)方還能再加你嗎
• 

  南瓜雜糧粥的做法 南瓜雜糧粥怎么做
• 

  關(guān)于美食的春聯(lián)
• 

  24小時(shí)在線客服，陌陌24小時(shí)在線客服
• 

  廚房燈用多少瓦合適
• 

  煙臺(tái)萊山房?jī)r(jià)天悅灣,萊山房?jī)r(jià)值多少錢
• 

  馬的住所稱什么，虎的住處叫什么名稱
• 

  堅(jiān)果微距隨拍
• 

  西鳳小酒海口感怎么樣 西鳳酒海小酒怎么樣

• 最新的無線技術(shù)“WiMAX”是什么？
• 郵助手app快速激活賬號(hào)具體操作方法
• 無線新手學(xué)堂：無線技術(shù)術(shù)語(yǔ)A到Z
• 誰(shuí)才是老大？多種無線技術(shù)百舸爭(zhēng)流
• 池塘中藍(lán)藻快速清除法
• 如何快速的淘米
• 如何快速制作圖文并茂的小圖片
• 非IEEE802.1x類無線技術(shù)走向聯(lián)合
• 朝鮮半島發(fā)展的歷史介紹 朝鮮半島歷史有多少年
• WiMax在移動(dòng)和固定間徘徊