安全的思考

如果要说无线网络相比有线网络有何最致命的问题,那毫无疑问就是安全问题。由于无线网络的信息载体是电磁波,而电磁波具有明显的溢波现象,同时,无线网络的去处网线也为伪造无线AP提供了便捷,相比于有线网络更为复杂的安全威胁成为企业组建全无线办公不得不考虑的问题。

吴章铭表示,瘦AP将是解决安全问题的基础条件。所谓瘦AP是相对于胖AP而言,胖AP指的是集成了全部功能的AP,这些功能包括了加密解密、过滤防护等等,而瘦AP与之对应,就是只有无线功能的设备。在瘦AP环境下,加密解密以及防火墙等安全措施可以通过一个单独的安全设备来实现,除了显而易见的成本降低之外,提升了AP的性能,还提升了安全性能与安全管理的方便性。在瘦AP环境下,用户访问网络的需求通过AP传递到AP之后的防火墙上,由防火墙进行统一的身份验证,并且赋予用户不同的权限,这种良好的身份认证以及其他的统一安全管理将有效的规避大量的安全问题。

当然,无线网络也具有有线网络无法比拟的一点安全优势,这点体现在对于终端的精确定位上,这个定位是基于物理位置的定位,而不是IP地址。正是由于无线网络的数据载体为电磁波,因此,在理论上,只要企业环境中存在三台以上不在同一点的无线AP,即可通过三角定位精确的找到终端的位置,而实际上,理论上最小的三台AP显然无法满足要求,越多的AP将能够越精准的定位到终端的物理位置。考虑到一般的有定位需求的企业中,都有大量的AP设备,因此,实现它技术上并不困难。有了物理位置的精确定位,在企业网络遭遇安全问题的时候,能更容易找到出现问题的位置,也能够进行更快的响应。

全无线办公或将梦想成真

利用多个AP进行三角定位没有技术上的困难

全无线办公成为可能

良好的成本控制、便捷的网络管理以及并不逊色于有线的安全特性,这一切,都让全无线办公的未来充满了希望。随着全球笔记本出货量超越台式机以及802.11n的全面普及,无线网络正在原来越广泛的存在于我们的身边,相比于家庭网络,企业网络拥有更多的终端,更复杂的网络管理,也对无线这种便捷廉价的网络接入方式有着更强烈的需求,吴章铭向我们介绍,在Aruba的全球重要客户微软中,其30%的员工每天使用企业无线网络的时间超过6个小时,而整个企业中93%的终端接入到无线网络中,全公司72%的业务不需要有线网络来完成。

因此,我们有理由预测,在不远的未来,全无线办公将逐渐成为Office的主流,企业向无线网络接入的过度的进程将进一步加快。


共3页: 上一页123下一页

相关内容

    暂无相关文章