六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>網(wǎng)絡(luò)技術(shù)>

淺談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的論文3篇

時(shí)間: 曉斌668 分享

可以使任何一個(gè)人的計(jì)算機(jī)都能通過(guò)自己購(gòu)買的AP來(lái)肆意的無(wú)授權(quán)而進(jìn)行聯(lián)網(wǎng),而有些用戶員工為了使用方便,很多人都會(huì)自己去買AP,然后就會(huì)不經(jīng)過(guò)允許來(lái)介入無(wú)線網(wǎng)絡(luò)。這就是最常見(jiàn)的非法接入,由于是非法的,所以任意人員都能很容易進(jìn)入。這使網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)很大。以下是學(xué)習(xí)啦小編為大家整理到的淺談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的論文,歡迎大家前來(lái)閱讀。

淺談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的論文一:

1 無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題

無(wú)線網(wǎng)絡(luò)安全問(wèn)題是當(dāng)前無(wú)線網(wǎng)絡(luò)中的重點(diǎn)問(wèn)題,由于無(wú)線網(wǎng)的信號(hào)在開(kāi)放空間中傳送,所以只要有合適的無(wú)線客戶端設(shè)備,在合適的信號(hào)覆蓋范圍之內(nèi)就可以接收無(wú)線網(wǎng)的信號(hào)。由于這樣的傳導(dǎo)性,致使無(wú)線網(wǎng)絡(luò)存在著很大的問(wèn)題,這些問(wèn)題也備受人們的關(guān)注。無(wú)線網(wǎng)絡(luò)的安全問(wèn)題主要有以下幾點(diǎn)。

1.1用戶非法接入

當(dāng)前根據(jù)調(diào)查可以看出,現(xiàn)在對(duì)于Windows操作系統(tǒng)大多都是用戶在電腦上設(shè)置自動(dòng)查找網(wǎng)絡(luò),這種設(shè)置率處于百分之八十以上,對(duì)于這種自動(dòng)查找的功能,很多黑客都能夠進(jìn)入,只要有一點(diǎn)基本的網(wǎng)絡(luò)常識(shí)就能對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行肆意的攻擊和迫害。一旦進(jìn)入非法用戶,他們就會(huì)毫不客氣的占用合法用戶的網(wǎng)絡(luò)帶寬,設(shè)置會(huì)改掉路由器的設(shè)置,致使用戶很難正常的登錄。尤其是對(duì)于一些企業(yè),惡意的黑客會(huì)侵犯企業(yè)網(wǎng)絡(luò),盜取重要的企業(yè)資料,給企業(yè)帶來(lái)很大的損失。

1.2連接問(wèn)題

對(duì)于無(wú)線局域網(wǎng)很容易進(jìn)行訪問(wèn)以及相應(yīng)的配置都比較簡(jiǎn)單的特性,可以使任何一個(gè)人的計(jì)算機(jī)都能通過(guò)自己購(gòu)買的AP來(lái)肆意的無(wú)授權(quán)而進(jìn)行聯(lián)網(wǎng),而有些用戶員工為了使用方便,很多人都會(huì)自己去買AP,然后就會(huì)不經(jīng)過(guò)允許來(lái)介入無(wú)線網(wǎng)絡(luò)。這就是最常見(jiàn)的非法接入,由于是非法的,所以任意人員都能很容易進(jìn)入。這使網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)很大。

1.3 數(shù)據(jù)安全問(wèn)題

基于無(wú)線網(wǎng)絡(luò)的信號(hào)處于開(kāi)放空間的傳送狀態(tài),所以在獲取信號(hào)的時(shí)候容易被非法用戶侵襲,所以數(shù)據(jù)安全狀態(tài)就引起了關(guān)注。通過(guò)了解知道數(shù)據(jù)問(wèn)題出現(xiàn)的原因有幾種。非法用戶解除了無(wú)限網(wǎng)絡(luò)的安全設(shè)置,導(dǎo)致設(shè)置被盜用或者冒用,他們基本上上用SSID隱藏、WEP加密、WPA加密、MAC過(guò)濾等進(jìn)入了無(wú)限網(wǎng)絡(luò)。這是一種數(shù)學(xué)安全問(wèn)題,另外一種就是對(duì)傳輸信息進(jìn)行竊聽(tīng)、截取和破壞。竊聽(tīng)以被動(dòng)和無(wú)法覺(jué)察的方式入侵檢測(cè)設(shè)備,即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如Ethereal 和TCP Dump來(lái)監(jiān)聽(tīng)和分析通信量,從而識(shí)別出可以破壞的信息。

2 無(wú)線網(wǎng)絡(luò)安全解決對(duì)策

對(duì)于無(wú)線網(wǎng)絡(luò)的安全問(wèn)題,我們已經(jīng)進(jìn)行了初步的了解和認(rèn)識(shí),那么接下來(lái)我們就要找到解決的對(duì)策,及時(shí)的對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行預(yù)防和治理,從而降低網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)率。

2.1 修改默認(rèn)設(shè)置

當(dāng)前很多無(wú)線網(wǎng)絡(luò)的用戶在應(yīng)用的時(shí)候總是對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn),雖然默認(rèn)的設(shè)置可以給用戶帶來(lái)一定的方便性,但是對(duì)于安全問(wèn)題還是值得人們的關(guān)注。而有很多用戶一旦設(shè)置了默認(rèn)狀態(tài)就會(huì)長(zhǎng)時(shí)間的不更改,這就促使了安全問(wèn)題。因此用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該修改其默認(rèn)設(shè)置,達(dá)到安全目的。幾種有效的設(shè)置方法推薦給大家就是設(shè)置AP、設(shè)置安全口令、修改SNMP設(shè)置、隱藏SSID、 MAC地址過(guò)濾等等幾種方式。對(duì)于設(shè)置安全口令一項(xiàng)來(lái)講,要定時(shí)的更改設(shè)置的口令,保證安全性。

2.2 合理使用網(wǎng)絡(luò)

對(duì)于網(wǎng)路安全問(wèn)題我們要及時(shí)的解決,其中對(duì)于網(wǎng)絡(luò)的合理使用性進(jìn)行關(guān)注,可以通過(guò)關(guān)閉它而減少被黑客們利用的機(jī)會(huì)。再者可以不斷的調(diào)整路由器或者AP設(shè)備放置位置,盡量將設(shè)備放置在合適的位置上,從而去減少信號(hào)的覆蓋范圍。對(duì)于使用無(wú)線網(wǎng)絡(luò)的一些企業(yè)部門,要使用有效的工具對(duì)接入點(diǎn)定期的監(jiān)視,及時(shí)發(fā)現(xiàn)非法的接入點(diǎn),在第一時(shí)間消除無(wú)線威脅。

2.3數(shù)據(jù)加密

有效的保證重要數(shù)據(jù)不會(huì)被一些非法的用戶進(jìn)行迫害,接入點(diǎn)和無(wú)線設(shè)備之間傳輸?shù)倪^(guò)程中不被修改,用戶最好對(duì)重要的數(shù)據(jù)進(jìn)行加密,加密與密碼非常類似,他們基本上都是將數(shù)據(jù)轉(zhuǎn)換成一種特殊的符號(hào),這些符號(hào)只有接受者才能確認(rèn)。加密要求發(fā)送方和接收方都擁有密鑰,才能對(duì)傳輸數(shù)據(jù)進(jìn)行解碼。對(duì)數(shù)據(jù)加密可以保證數(shù)據(jù)的安全性。

3 總結(jié)

總之,在互聯(lián)網(wǎng)技術(shù)越來(lái)越成熟、發(fā)展的情況下,病毒的威脅對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一定會(huì)越來(lái)越嚴(yán)重,那么,為了確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全,我們就要采取更好的辦法來(lái)對(duì)付這些病毒,從而使我們的網(wǎng)絡(luò)空間越來(lái)越潔凈,越來(lái)越安全。無(wú)線網(wǎng)絡(luò)如果得到正確的使用和妥善的保護(hù),無(wú)論是普通用戶、企業(yè)還是政府都能夠在無(wú)線網(wǎng)絡(luò)上安全暢游,全身心的享受無(wú)線網(wǎng)絡(luò)帶來(lái)的樂(lè)趣。

淺談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的論文二:

1 概述

有別于有線網(wǎng)絡(luò)的設(shè)備可利用線路找尋設(shè)備信息,無(wú)論是管理、安全、記錄信息,比起無(wú)線網(wǎng)絡(luò)皆較為方便,相較之下無(wú)線網(wǎng)絡(luò)的環(huán)境較復(fù)雜。無(wú)線網(wǎng)絡(luò)安全問(wèn)題最令人擔(dān)心的原因在于,無(wú)線網(wǎng)絡(luò)僅透過(guò)無(wú)線電波透過(guò)空氣傳遞訊號(hào),一旦內(nèi)部架設(shè)發(fā)射訊號(hào)的儀器,在收訊可及的任一節(jié)點(diǎn),都能傳遞無(wú)線訊號(hào),甚至使用接收無(wú)線訊號(hào)的儀器,只要在訊號(hào)范圍內(nèi),即便在圍墻外,都能截取訊號(hào)信息。

因此管理無(wú)線網(wǎng)絡(luò)安全維護(hù)比有線網(wǎng)絡(luò)更具挑戰(zhàn)性,有鑒于政府機(jī)關(guān)推廣于民眾使用以及企業(yè)逐漸在公司內(nèi)部導(dǎo)入無(wú)線網(wǎng)絡(luò)架構(gòu)之需求,本篇論文特別針對(duì)無(wú)線網(wǎng)絡(luò)Wi-Fi之使用情境進(jìn)行風(fēng)險(xiǎn)評(píng)估與探討,以下將分別探討無(wú)線網(wǎng)絡(luò)傳輸可能產(chǎn)生的風(fēng)險(xiǎn),以及減少風(fēng)險(xiǎn)產(chǎn)生的可能性,進(jìn)而提出建議之無(wú)線網(wǎng)絡(luò)建置規(guī)劃?rùn)z查項(xiàng)目。

2 無(wú)線網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)

現(xiàn)今無(wú)線網(wǎng)絡(luò)裝置架設(shè)便利,簡(jiǎn)單設(shè)定后即可進(jìn)行網(wǎng)絡(luò)分享,且智能型行動(dòng)裝置已具備可架設(shè)熱點(diǎn)功能以分享網(wǎng)絡(luò),因此皆可能出現(xiàn)不合法之使用者聯(lián)機(jī)合法基地臺(tái),或合法使用者聯(lián)機(jī)至未經(jīng)核可之基地臺(tái)情形。倘若企業(yè)即將推動(dòng)內(nèi)部無(wú)線上網(wǎng)服務(wù),或者考慮網(wǎng)絡(luò)存取便利性,架設(shè)無(wú)線網(wǎng)絡(luò)基地臺(tái),皆須評(píng)估當(dāng)內(nèi)部使用者透過(guò)行動(dòng)裝置聯(lián)機(jī)機(jī)關(guān)所提供之無(wú)線網(wǎng)絡(luò),所使用之聯(lián)機(jī)傳輸加密機(jī)制是否合乎信息安全規(guī)范。

倘若黑客企圖偽冒企業(yè)內(nèi)部合法基地臺(tái)提供聯(lián)機(jī)時(shí),勢(shì)必會(huì)造成行動(dòng)裝置之企業(yè)數(shù)據(jù)遭竊取等風(fēng)險(xiǎn)。以下將對(duì)合法使用者在未知的情況下聯(lián)機(jī)至偽冒的無(wú)線網(wǎng)絡(luò)基地臺(tái),以及非法使用者透過(guò)加密機(jī)制的弱點(diǎn)解除無(wú)線網(wǎng)絡(luò)基地臺(tái),針對(duì)這2個(gè)情境加以分析其風(fēng)險(xiǎn)。

2.1 偽冒基地臺(tái)聯(lián)機(jī)風(fēng)險(xiǎn)

目前黑客的攻擊常會(huì)偽冒正常的無(wú)線網(wǎng)絡(luò)基地臺(tái)(Access Point,以下簡(jiǎn)稱AP),而偽冒的AP在行動(dòng)裝置普及的現(xiàn)今,可能會(huì)讓用戶在不知情的情況下進(jìn)行聯(lián)機(jī),當(dāng)連上線后,攻擊者即可進(jìn)行中間人攻擊(Man-in-the-Middle,簡(jiǎn)稱MitMAttack),取得被害人在網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)。情境之架構(gòu)詳見(jiàn)圖1,利用偽冒AP攻擊,合法使用者無(wú)法辨識(shí)聯(lián)機(jī)上的AP是否合法,而一旦聯(lián)機(jī)成功后黑客即可肆無(wú)忌憚的竊取行動(dòng)裝置上所有的數(shù)據(jù),造成個(gè)人數(shù)據(jù)以及存放于行動(dòng)裝置上之機(jī)敏數(shù)據(jù)外泄的疑慮存在。企業(yè)在部署無(wú)線局域網(wǎng)絡(luò)時(shí),需考慮該類風(fēng)險(xiǎn)問(wèn)題。

2.2 弱加密機(jī)制傳輸風(fēng)險(xiǎn)

WEP (Wired Equivalent Privacy)為一無(wú)線加密協(xié)議保護(hù)無(wú)線局域網(wǎng)絡(luò)(Wireless LAN,以下簡(jiǎn)稱WLAN)數(shù)據(jù)安全的加密機(jī)制,因WEP的設(shè)計(jì)是要提供和傳統(tǒng)有線的局域網(wǎng)絡(luò)相當(dāng)?shù)臋C(jī)密性,隨著計(jì)算器運(yùn)算能力提升,許多密碼分析學(xué)家已經(jīng)找出WEP好幾個(gè)弱點(diǎn),但WEP加密方式是目前仍是許多無(wú)線基地臺(tái)使用的防護(hù)方式,由于WEP安全性不佳,易造成被輕易解除。

許多的無(wú)線解除工具皆已存在且純熟,因此利用WEP認(rèn)證加密之無(wú)線AP,當(dāng)解除被其金鑰后,即可透過(guò)該AP連接至該無(wú)線局域網(wǎng)絡(luò),再利用探測(cè)軟件進(jìn)行無(wú)線局域網(wǎng)絡(luò)掃描,取得該無(wú)線局域網(wǎng)絡(luò)內(nèi)目前有哪些聯(lián)機(jī)的裝置。

當(dāng)使用者使用行動(dòng)裝置連上不安全的網(wǎng)絡(luò),可能因本身行動(dòng)裝置設(shè)定不完全,而將弱點(diǎn)曝露在不安全的網(wǎng)絡(luò)上,因此當(dāng)企業(yè)允許使用者透過(guò)行動(dòng)裝置進(jìn)行聯(lián)機(jī)時(shí),除了提醒使用者應(yīng)加強(qiáng)自身終端安全外,更應(yīng)建置安全的無(wú)線網(wǎng)絡(luò)架構(gòu),以提供使用者使用。

3 無(wú)線網(wǎng)絡(luò)安全架構(gòu)

近年許多企業(yè)逐漸導(dǎo)入無(wú)線局域網(wǎng)絡(luò)服務(wù)以提供內(nèi)部使用者及訪客使用。但在提供便利的同時(shí),如何達(dá)到無(wú)線局域網(wǎng)絡(luò)之安全,亦為重要。

3.1 企業(yè)無(wú)線局域網(wǎng)安全目標(biāo)

企業(yè)之無(wú)線網(wǎng)絡(luò)架構(gòu)應(yīng)符合無(wú)線局域網(wǎng)絡(luò)安全目標(biāo):機(jī)密性、完整性與驗(yàn)證性。

機(jī)密性(Confidentiality)

無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)防范機(jī)密不可泄漏給未經(jīng)授權(quán)之人或程序,且無(wú)線網(wǎng)絡(luò)架構(gòu)應(yīng)將對(duì)外提供給一般使用者網(wǎng)絡(luò)以及內(nèi)部所使用之內(nèi)部網(wǎng)絡(luò)區(qū)隔開(kāi)。無(wú)線網(wǎng)絡(luò)架構(gòu)之加密需采用安全性即高且不易被解除的方式,并可對(duì)無(wú)線網(wǎng)絡(luò)使用進(jìn)行稽核。

完整性(Integrity)

無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)確認(rèn)辦公室環(huán)境內(nèi)無(wú)其它無(wú)線訊號(hào)干擾源,并保證員工無(wú)法自行架設(shè)非法無(wú)線網(wǎng)絡(luò)存取點(diǎn)設(shè)備,以確保在使用無(wú)線網(wǎng)絡(luò)時(shí)傳輸不被中斷或是攔截。對(duì)于內(nèi)部使用者,可建立一個(gè)隔離區(qū)之無(wú)線網(wǎng)絡(luò),僅提供外部網(wǎng)際網(wǎng)絡(luò)連路連接,并禁止存取機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。

認(rèn)證性(Authentication)

建議無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)提供使用者及設(shè)備進(jìn)行身份驗(yàn)證,讓使用者能確保自己設(shè)備安全性,且能區(qū)分存取控制權(quán)限。無(wú)線網(wǎng)絡(luò)安全架構(gòu)應(yīng)需進(jìn)行使用者身份控管,以杜絶他人(允許的訪客除外)擅用機(jī)關(guān)的無(wú)線網(wǎng)絡(luò)。

因應(yīng)以上無(wú)線局域網(wǎng)絡(luò)安全目標(biāo),應(yīng)將網(wǎng)絡(luò)區(qū)分為內(nèi)部網(wǎng)絡(luò)及一般網(wǎng)絡(luò)等級(jí),依其不同等級(jí)實(shí)施不同的保護(hù)措施及其應(yīng)用,說(shuō)明如下。

內(nèi)部網(wǎng)絡(luò):

為網(wǎng)絡(luò)內(nèi)負(fù)責(zé)傳送一般非機(jī)密性之行政資料,其系統(tǒng)能處理中信任度信息,并使用機(jī)關(guān)內(nèi)部加密認(rèn)證以定期更變密碼,且加裝防火墻、入侵偵測(cè)等作業(yè)。   一般網(wǎng)絡(luò):

主要在提供非企業(yè)內(nèi)部人員或訪客使用之網(wǎng)絡(luò)系統(tǒng),不與內(nèi)部其它網(wǎng)絡(luò)相連,其網(wǎng)絡(luò)系統(tǒng)僅能處與基本信任度信息,并加裝防火墻、入侵偵測(cè)等機(jī)制。

因此建議企業(yè)在建構(gòu)無(wú)線網(wǎng)絡(luò)架構(gòu),須將內(nèi)部網(wǎng)絡(luò)以及提供給一般使用者之一般網(wǎng)絡(luò)區(qū)隔開(kāi),以達(dá)到無(wú)線網(wǎng)絡(luò)安全目標(biāo),以下將提供無(wú)線辦公方案及無(wú)線訪客方案提供給企業(yè)導(dǎo)入無(wú)線網(wǎng)絡(luò)架構(gòu)時(shí)作為參考使用。

3.2內(nèi)部網(wǎng)絡(luò)安全架構(gòu)

減輕無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)之基礎(chǔ)評(píng)估,應(yīng)集中在四個(gè)方面:人身安全、AP位置、AP設(shè)定及安全政策。人身安全方面,須確保非企業(yè)內(nèi)部使用者無(wú)法存取辦公室范圍內(nèi)之無(wú)線內(nèi)部網(wǎng)絡(luò),僅經(jīng)授權(quán)之企業(yè)內(nèi)部使用者可存取??墒褂糜跋裾J(rèn)證、卡片識(shí)別、使用者賬號(hào)密碼或生物識(shí)別設(shè)備以進(jìn)行人身安全驗(yàn)證使用者身份。企業(yè)信息管理人員須確保AP安裝在受保護(hù)的建筑物內(nèi),且使用者須經(jīng)過(guò)適當(dāng)?shù)纳矸蒡?yàn)證才允許進(jìn)入,而只有企業(yè)信息管理人員允許存取并管理無(wú)線網(wǎng)絡(luò)設(shè)備。

企業(yè)信息管理人員須將未經(jīng)授權(quán)的使用者訪問(wèn)企業(yè)外部無(wú)線網(wǎng)絡(luò)之可能性降至最低,評(píng)估每臺(tái)AP有可能造成的網(wǎng)絡(luò)安全漏洞,可請(qǐng)網(wǎng)絡(luò)工程師進(jìn)行現(xiàn)場(chǎng)調(diào)查,確定辦公室內(nèi)最適當(dāng)放置AP的位置以降低之風(fēng)險(xiǎn)。只要企業(yè)使用者擁有存取無(wú)線內(nèi)部網(wǎng)絡(luò)能力,攻擊者仍有機(jī)會(huì)竊聽(tīng)辦公室無(wú)線網(wǎng)絡(luò)通訊,建議企業(yè)將無(wú)線網(wǎng)絡(luò)架構(gòu)放置于防火墻外,并使用高加密性以保護(hù)流量通訊,此配置可降低無(wú)線網(wǎng)絡(luò)竊聽(tīng)風(fēng)險(xiǎn)。

企業(yè)應(yīng)側(cè)重于AP配置之相關(guān)漏洞。由于大部分AP保留了原廠之預(yù)設(shè)密碼,企業(yè)信息管理人員需使用復(fù)雜度高之密碼以確保密碼安全,并定期更換密碼。企業(yè)應(yīng)制定相關(guān)無(wú)線內(nèi)部網(wǎng)絡(luò)安全政策,包括規(guī)定使用最小長(zhǎng)度為8個(gè)字符且參雜特殊符號(hào)之密碼設(shè)置、定期更換安全性密碼、進(jìn)行使用者M(jìn)AC控管以控制無(wú)線網(wǎng)絡(luò)使用情況。

為提供安全無(wú)線辦公室環(huán)境,企業(yè)應(yīng)進(jìn)行使用者M(jìn)AC控管,并禁用遠(yuǎn)程SNMP協(xié)議,只允許使用者使用本身內(nèi)部主機(jī)。由于大部分廠商在加密SSID上使用預(yù)設(shè)驗(yàn)證金鑰,未經(jīng)授權(quán)之設(shè)備與使用者可嘗試使用預(yù)設(shè)驗(yàn)證金鑰以存取無(wú)線內(nèi)部網(wǎng)絡(luò),因此企業(yè)應(yīng)使用內(nèi)部使用者賬號(hào)與密碼之身份驗(yàn)證以控管無(wú)線內(nèi)部網(wǎng)絡(luò)之存取。

企業(yè)應(yīng)增加額外政策,要求存取無(wú)線內(nèi)部網(wǎng)絡(luò)之設(shè)備系統(tǒng)需進(jìn)行安全性更新和升級(jí),定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。此外,政策應(yīng)規(guī)定若企業(yè)內(nèi)部使用者之無(wú)線裝置遺失或被盜,企業(yè)內(nèi)部使用者應(yīng)盡快通知企業(yè)信息管理人員,以防止該IP地址存取無(wú)線內(nèi)部網(wǎng)絡(luò)。

為達(dá)到一個(gè)安全的無(wú)線內(nèi)部網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無(wú)線環(huán)境之防御。IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部無(wú)線內(nèi)部網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無(wú)線網(wǎng)絡(luò)之間的通訊都需經(jīng)過(guò)IPS做保護(hù)與進(jìn)一步分析,為一種整體縱深防御之策略。

考慮前述需求,本篇論文列出建構(gòu)無(wú)線內(nèi)部網(wǎng)絡(luò)應(yīng)具備之安全策略,并提供一建議無(wú)線內(nèi)部網(wǎng)絡(luò)安全架構(gòu)示意圖以提供企業(yè)信息管理人員作為風(fēng)險(xiǎn)評(píng)估之參考,詳見(jiàn)表1。

企業(yè)在風(fēng)險(xiǎn)評(píng)估后確認(rèn)實(shí)現(xiàn)無(wú)線辦公室環(huán)境運(yùn)行之好處優(yōu)于其它威脅風(fēng)險(xiǎn),始可進(jìn)行無(wú)線內(nèi)部網(wǎng)絡(luò)架構(gòu)建置。然而,盡管在風(fēng)險(xiǎn)評(píng)估上實(shí)行徹底,但無(wú)線網(wǎng)絡(luò)環(huán)境之技術(shù)不斷變化與更新,安全漏洞亦日新月異,使用者始終為安全鏈中最薄弱的環(huán)節(jié),建議企業(yè)必須持續(xù)對(duì)企業(yè)內(nèi)部使用者進(jìn)行相關(guān)無(wú)線安全教育,以達(dá)到縱深防御之目標(biāo)。

另外,企業(yè)應(yīng)定期進(jìn)行安全性更新和升級(jí)會(huì)議室公用網(wǎng)絡(luò)之系統(tǒng),定期更新系統(tǒng)安全性更新和升級(jí)有助于降低攻擊之可能性。為達(dá)到一個(gè)安全的會(huì)議室公用網(wǎng)絡(luò)架構(gòu),建議企業(yè)采用IPS設(shè)備以進(jìn)行無(wú)線環(huán)境之防御。

IPS設(shè)備有助于辨識(shí)是否有未經(jīng)授權(quán)之使用者試圖存取企業(yè)內(nèi)部會(huì)議室公用網(wǎng)絡(luò)或企圖進(jìn)行非法攻擊行為,并加以阻擋企業(yè)建筑內(nèi)未經(jīng)授權(quán)私自架設(shè)之非法網(wǎng)絡(luò)。所有無(wú)線網(wǎng)絡(luò)之間的通訊都需經(jīng)過(guò)IPS做保護(hù)與進(jìn)一步分析,為一種整體縱深防御策略。

4 結(jié)論

由于無(wú)線網(wǎng)絡(luò)的存取及使用上存在相當(dāng)程度的風(fēng)險(xiǎn),更顯無(wú)線局域網(wǎng)絡(luò)的安全性之重要,本篇論文考慮無(wú)線網(wǎng)絡(luò)聯(lián)機(jī)存取之相關(guān)風(fēng)險(xiǎn)與安全聯(lián)機(jī)的準(zhǔn)則需求,有鑒于目前行動(dòng)裝置使用量大增,企業(yè)可能面臨使用者要求開(kāi)放無(wú)線網(wǎng)絡(luò)之需求,應(yīng)建立相關(guān)無(wú)線網(wǎng)絡(luò)方案,本研究針對(duì)目前常見(jiàn)之無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅為出發(fā),以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)使用者,針對(duì)不同安全需求強(qiáng)度,規(guī)劃無(wú)線網(wǎng)絡(luò)使用方案,提供作為建置參考依據(jù),進(jìn)而落實(shí)傳輸風(fēng)險(xiǎn)管控,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全強(qiáng)度。

淺談?dòng)?jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全的論文三:

一、客戶需求分析

相對(duì)于傳統(tǒng)的有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)因其布置便捷、靈活及優(yōu)越的可拓展性得到越來(lái)越多的企業(yè)的青睞。同時(shí)隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,之前受人質(zhì)疑的速度和安全性都已經(jīng)有了很大的改善,因此這兩項(xiàng)已經(jīng)不再是無(wú)線網(wǎng)絡(luò)進(jìn)一步推廣的技術(shù)瓶頸。而且隨著越來(lái)越多的廠商推出更多款式的無(wú)線產(chǎn)品也給企業(yè)的無(wú)線應(yīng)用提供了更多的產(chǎn)品選擇,同時(shí)無(wú)線覆蓋的成本也以比以前大大的降低。但選擇合適的無(wú)線產(chǎn)品和擁有一套完善的無(wú)線解決方案仍舊是無(wú)線應(yīng)用及推廣的成功關(guān)鍵。

為了給員工和訪客提供便捷的網(wǎng)絡(luò)接入,計(jì)劃在該廠的辦公區(qū)域和訪客區(qū)域?qū)嵤o(wú)線網(wǎng)絡(luò)覆蓋。初步的無(wú)線規(guī)劃先針對(duì)目前全廠的訪客區(qū)域進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋。目前全部訪客區(qū)域包括以下各廠:F1,F(xiàn)2,F(xiàn)4,F(xiàn)6,F(xiàn)7,QBUS,H1和H2。各廠區(qū)的具體覆蓋范圍為各廠區(qū)的大廳會(huì)議室和廠區(qū)內(nèi)部會(huì)議室。具體的應(yīng)用需求如下:

1、大廳會(huì)議室要求發(fā)送兩個(gè)無(wú)線ESSID:Staff和Guest。其中Staff供內(nèi)部員工(包括普通員工和VIP員工)使用;Guest供到訪的來(lái)賓使用。

2、廠內(nèi)辦公區(qū)域部分發(fā)送一個(gè)ESSID:Staff供內(nèi)部員工使用(包括普通員工和VIP員工),訪客用戶無(wú)權(quán)通過(guò)Staff使用內(nèi)部網(wǎng)絡(luò)。

其中普通員工在大廳會(huì)議室或在廠內(nèi)辦公區(qū)域通過(guò)Staff只能訪問(wèn)訪問(wèn)內(nèi)部網(wǎng)絡(luò),無(wú)權(quán)訪問(wèn)Internet;VIP員工通過(guò)Staff既可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)也可以訪問(wèn)Internet。當(dāng)員工通過(guò)Staff這個(gè)ESSID連接到網(wǎng)絡(luò)時(shí),無(wú)需提供無(wú)線連接密碼,自動(dòng)會(huì)獲取到公司內(nèi)部網(wǎng)段IP地址。此時(shí)還無(wú)權(quán)訪問(wèn)任何內(nèi)部資源。當(dāng)員工打開(kāi)一個(gè)網(wǎng)頁(yè)時(shí),自動(dòng)顯示無(wú)線網(wǎng)絡(luò)登陸驗(yàn)證畫(huà)面。員工輸入公司內(nèi)部的AD帳號(hào)和密碼后方可登陸無(wú)線網(wǎng)絡(luò)。之后員工就可以正常公司的內(nèi)部網(wǎng)絡(luò),而VIP員工在訪問(wèn)內(nèi)部網(wǎng)絡(luò)的同時(shí)還可以訪問(wèn)Internet網(wǎng)絡(luò)。

而訪客到大廳會(huì)議室時(shí),先到前臺(tái)獲取一組無(wú)線網(wǎng)絡(luò)訪問(wèn)的用戶名和密碼。訪客通過(guò)無(wú)線網(wǎng)絡(luò)先獲取到一個(gè)非內(nèi)部網(wǎng)段的私有IP地址。打開(kāi)網(wǎng)頁(yè)時(shí),出現(xiàn)無(wú)線網(wǎng)絡(luò)登陸驗(yàn)證畫(huà)面,輸入從前臺(tái)獲取的用戶名和密碼后,則可正常訪問(wèn)Internet,但無(wú)權(quán)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

二、無(wú)線網(wǎng)絡(luò)覆蓋方案介紹

2.1方案應(yīng)用介紹

為了實(shí)現(xiàn)內(nèi)部員工和訪客對(duì)無(wú)線網(wǎng)絡(luò)的使用需求,本技術(shù)方案主要會(huì)應(yīng)用到以下幾個(gè)技術(shù)要點(diǎn):

2.1.1無(wú)線訪問(wèn)的使用者權(quán)限要和內(nèi)部的活動(dòng)目錄(ActiveDirectory)整合

為了控制不同的內(nèi)部員工的無(wú)線訪問(wèn)權(quán)限,在進(jìn)行無(wú)線登陸驗(yàn)證時(shí)員工輸入自己在公司內(nèi)部分配的活動(dòng)目錄中的帳號(hào)。驗(yàn)證服務(wù)器根據(jù)不同的帳號(hào)傳遞給無(wú)線控制器相關(guān)的帳號(hào)信息,而無(wú)線控制則根據(jù)預(yù)先設(shè)定好的不同使用者權(quán)限進(jìn)行驗(yàn)證和區(qū)分。

2.1.2利用Windows本身的驗(yàn)證服務(wù)器(IAS)來(lái)整合活動(dòng)目錄和無(wú)線控制器的帳號(hào)

為了整合活動(dòng)目錄中的使用者帳號(hào)和無(wú)限控制對(duì)不同帳號(hào)的使用權(quán)限進(jìn)行控制,需要用到Radius服務(wù)器來(lái)整合帳號(hào)的認(rèn)證和權(quán)限的控制。雖然目前第三方的Radius服務(wù)器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系統(tǒng)本身自帶的IAS作為Radius有其必然的優(yōu)越性。IAS作為Microsoft本身的一款服務(wù)器系統(tǒng)能夠很好的和Windows活動(dòng)目錄進(jìn)行整合,而且沿用windows所有產(chǎn)品的方便操作、容易上手的特點(diǎn)為部署IAS提供了很好的條件。

在活動(dòng)目錄中對(duì)不同的內(nèi)部員工分成兩個(gè)組一個(gè)是普通員工組(StaffGroup),另外一組是特權(quán)用戶組(VIPGroup)。把只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)而不能訪問(wèn)Internet的內(nèi)部員工加入到StaffGroup中;把既能夠訪問(wèn)內(nèi)部網(wǎng)絡(luò)又需要訪問(wèn)Internet的內(nèi)部員工加入到VIPGroup中。在IAS中設(shè)定不同的訪問(wèn)策略來(lái)區(qū)分StaffGroup和VIPGroup的訪問(wèn)權(quán)限,并把不同組的ID號(hào)傳遞給無(wú)限控制器來(lái)處理。

2.1.3利用無(wú)線控制器的角色(Role)功能來(lái)區(qū)分不同的Windows帳號(hào)的訪問(wèn)網(wǎng)絡(luò)權(quán)限

通過(guò)購(gòu)買高級(jí)角色安全證書(shū)可以激活無(wú)線控制器的角色(Role)管理功能。在無(wú)線控制其中設(shè)定不同的組,這些組和活動(dòng)目錄中的組一一對(duì)應(yīng)。當(dāng)IAS根據(jù)不同的訪問(wèn)者組傳遞回不同的組ID(GroupID)時(shí),利用角色管理功能,無(wú)線控制可以接收這些不同的GroupID。并根據(jù)不同的GroupID和訪問(wèn)列表進(jìn)行綁定,從而達(dá)到不同使用者組訪問(wèn)不通網(wǎng)絡(luò)的目的。

2.1.4利用核心無(wú)線控制器的本地的驗(yàn)證服務(wù)器來(lái)來(lái)驗(yàn)證訪客的使用權(quán)限

無(wú)線控制器本身提供了內(nèi)置的驗(yàn)證服務(wù)器功能,這可以為訪客系統(tǒng)提供相關(guān)的訪客帳號(hào)信息。前臺(tái)工作人員可以根據(jù)管理提供的帳號(hào)和密碼登陸無(wú)線控制,無(wú)限控制器根據(jù)前臺(tái)工作人員帳號(hào)權(quán)限提供給前臺(tái)創(chuàng)建訪客帳號(hào)權(quán)限。通過(guò)簡(jiǎn)單且易操作的帳號(hào)設(shè)置畫(huà)面,前臺(tái)可以為訪客打印一張含有訪客帳號(hào)信息的卡片,卡片中包含了帳號(hào)、密碼及可訪問(wèn)的時(shí)間段等信息。訪客可根據(jù)這張帳號(hào)卡片方便的訪問(wèn)的無(wú)線網(wǎng)絡(luò)。

考慮到這次的無(wú)線網(wǎng)絡(luò)覆蓋點(diǎn)較多及后續(xù)的拓展性,在本次方案中選用Motorola最新的無(wú)線控制交換機(jī)RFS7000來(lái)作為無(wú)線網(wǎng)絡(luò)控制中心,選用AP300作為各個(gè)無(wú)線訪問(wèn)接入點(diǎn)。

RFS7000是基于Motorola下一代無(wú)線技術(shù)架構(gòu)Wi-NG之上的核心級(jí)無(wú)線網(wǎng)絡(luò)控制交換機(jī)。RFS7000提供支持最大、要求最苛刻的環(huán)境所需的性能、安全性、靈活性和擴(kuò)展性??赏ㄟ^(guò)企業(yè)內(nèi)部和外部交付運(yùn)營(yíng)商級(jí)的移動(dòng)語(yǔ)音和數(shù)據(jù)服務(wù)簡(jiǎn)化企業(yè)的運(yùn)營(yíng)。并且可通過(guò)其強(qiáng)大的綜合功能降低移動(dòng)性的成本,這些功能包括:摩托羅拉的下一代無(wú)線(Wi-NG)體系架構(gòu)、Wi-Fi和RFID;自適應(yīng)AP技術(shù)、定位服務(wù)、802.11n高數(shù)據(jù)速率連接(支持Mesh)、綜合分層安全性、集中管理以及許多摩托羅拉獨(dú)特的移動(dòng)功能。   摩托羅拉的AP300提供了豐富的802.11a/b/g連接性。通過(guò)與無(wú)線交換控制器RFS7000的配合使用,為本方案的整個(gè)無(wú)線網(wǎng)絡(luò)提供了極其靈活的可拓展性。AP300是摩托羅拉的“瘦”下一代無(wú)線接入訪問(wèn)點(diǎn),可通過(guò)摩托絡(luò)的無(wú)限控制進(jìn)行集中和遠(yuǎn)程管理,所有的配置和設(shè)置都是在無(wú)線訪問(wèn)控制器上來(lái)實(shí)現(xiàn)。此設(shè)備的配置迅速,并可輕松、迅速升級(jí)以支持新的功能、特性和安全協(xié)議,從而可大大降低部署、實(shí)現(xiàn)和管理無(wú)線網(wǎng)絡(luò)的成本;同時(shí)可顯著增強(qiáng)無(wú)線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的特性、功能和安全性。

2.2方案架構(gòu)分析

該應(yīng)用方案系統(tǒng)架構(gòu)圖如下所示:

在活動(dòng)目錄中定義兩個(gè)組,一個(gè)組名是StaffGroup,這個(gè)組的成員為普通內(nèi)部員工,其權(quán)限定義為只能訪問(wèn)內(nèi)部網(wǎng)絡(luò);另外一個(gè)組名為VIPGroup,這個(gè)組的成員是特權(quán)內(nèi)部員工,其權(quán)限定義為既可以訪問(wèn)內(nèi)部網(wǎng)絡(luò),也可以訪問(wèn)Internet。

在RFS7000中也定義兩個(gè)組,組名也分別為StaffGroup和VIPGroup,這個(gè)組用來(lái)分別接收活動(dòng)目錄中傳遞過(guò)來(lái)的兩個(gè)同名組的帳號(hào)和權(quán)限。

另外在RFS7000中再定義一個(gè)GuestGroup,這個(gè)Group主要用來(lái)存放訪客的帳號(hào)。這部分的帳號(hào)直接存儲(chǔ)在RFS7000的本地Radius數(shù)據(jù)庫(kù)中。這些帳號(hào)由前臺(tái)工作人員創(chuàng)建,主要用來(lái)驗(yàn)證訪客的權(quán)限信息等。

在IAS中設(shè)定兩組策略,一組策略為StaffPolicy,主要用來(lái)驗(yàn)證StaffGroup中的成員信息,并把帳號(hào)認(rèn)證信息傳遞給RFS7000中的StaffGroup;另外一組策略為VIPPolicy,主要用來(lái)驗(yàn)證VIPGroup中的成員信息,并把帳號(hào)認(rèn)證信息傳遞給RFS7000中的VIPGroup。

在RFS7000中分別設(shè)定StaffGroup和VIPgroup兩個(gè)角色的規(guī)則,分別接收AD中傳過(guò)來(lái)的帳號(hào)信息,并根據(jù)這些信息訪問(wèn)不同的IP地址段。而對(duì)訪客的控制則直接通過(guò)綁定訪問(wèn)列表的方式來(lái)實(shí)現(xiàn)。

當(dāng)內(nèi)部員工訪問(wèn)Staff無(wú)線網(wǎng)絡(luò)時(shí),首先獲取到內(nèi)部的合法IP。根據(jù)輸入的用戶名和密碼,RFS7000判斷該帳號(hào)是域帳號(hào),并將帳號(hào)傳遞給IAS去認(rèn)證。IAS會(huì)判斷該用戶是屬于StaffGroup還是VIPGroup,并把相關(guān)的帳號(hào)信息傳遞給RFS7000。在RFS7000收到這些帳號(hào)信息時(shí),根據(jù)定義好的角色規(guī)則去匹配,從而正確的控制內(nèi)部員工對(duì)授權(quán)網(wǎng)絡(luò)的訪問(wèn)。

當(dāng)訪客從前臺(tái)工作人員獲取帳號(hào)后,訪問(wèn)Guest無(wú)線網(wǎng)時(shí),首先獲取到是RFS7000定義的本地網(wǎng)段。RFS7000發(fā)現(xiàn)該帳號(hào)是本地帳號(hào),直接和本地的訪問(wèn)列表去匹配,從而授權(quán)訪客正確的訪問(wèn)Internet網(wǎng)。

2.3方案優(yōu)勢(shì)分析

該無(wú)線方案的實(shí)施和部署考慮到了最大化優(yōu)化無(wú)線網(wǎng)絡(luò)的目的,同時(shí)相對(duì)于其他品牌的設(shè)備來(lái)講,又可以大大降低部署的成本;而且為今后無(wú)線網(wǎng)絡(luò)的拓展又有很大的延伸空間。相對(duì)于Aruba等其他競(jìng)爭(zhēng)廠商和Motorola的整體優(yōu)勢(shì)總結(jié)如下:

解決方案成本:RFS7000內(nèi)置了網(wǎng)關(guān),狀態(tài)防火墻和Radius服務(wù)器等特性,這些特性不需要額外購(gòu)買License。而Aruba需要為單獨(dú)功能購(gòu)買License,而且WPA2AES/遠(yuǎn)程部署AP和通過(guò)ARM實(shí)現(xiàn)的AP自動(dòng)調(diào)整功能也需要購(gòu)買License。RFS7000的備份無(wú)線交換機(jī)不需要額外購(gòu)買相關(guān)的APLicense,而Aruba的備機(jī)需要購(gòu)買和主機(jī)相同數(shù)量的APLicense。

三層移動(dòng)/冗余:RFS7000通過(guò)移動(dòng)對(duì)等實(shí)現(xiàn)無(wú)縫的三層移動(dòng),移動(dòng)對(duì)等中的成員地位平等,所以不存在單點(diǎn)故障?;赾luster可以通過(guò)L2,L3實(shí)現(xiàn)冗余且非常易于配置和維護(hù);而Aruba需要一個(gè)專用的移動(dòng)服務(wù)器實(shí)現(xiàn)三層移動(dòng),這樣就存在單點(diǎn)故障。并且Aruba的主機(jī)和備機(jī)無(wú)法實(shí)現(xiàn)Active:Active負(fù)載分擔(dān)

網(wǎng)絡(luò)安全:RFS7000集成IDS功能,同時(shí)Motorola提供一個(gè)專業(yè)的功能強(qiáng)大的無(wú)線入侵防御系統(tǒng)(AirDefense),該系統(tǒng)可以保存數(shù)個(gè)月的數(shù)據(jù)供分析和問(wèn)題追溯;而Aruba的Airwave偵測(cè)的攻擊種類非常少,并且打開(kāi)此功能會(huì)影響性能。交換機(jī)上的數(shù)據(jù)庫(kù)也只能保存很短時(shí)間的數(shù)據(jù)。而且目前該廠已經(jīng)購(gòu)買了一套AirDefense,以后如果需要監(jiān)控office部分的網(wǎng)絡(luò)只需要購(gòu)買額外的Sensor和License就可以實(shí)現(xiàn)強(qiáng)大的入侵防御功能。如果office部分也是采用Motorola的無(wú)線設(shè)備,這就為省去了一筆額外購(gòu)買一套入侵防御系統(tǒng)的成本開(kāi)支,同時(shí)也能和QMS的無(wú)線網(wǎng)絡(luò)能更好的協(xié)調(diào)和配合,給構(gòu)建一整套完整的無(wú)線網(wǎng)絡(luò),提供可靠的保證。

體系架構(gòu):32路專用CPU,RFS7000管理平面獨(dú)立于數(shù)據(jù)和控制層面,所以設(shè)備不但易于管理,而且擴(kuò)展能力和穩(wěn)定性好;而且對(duì)于帶寬有限的廣域網(wǎng)鏈路,提供本地轉(zhuǎn)發(fā)解決方案。而Aruba的配置只能通過(guò)Master交換機(jī)來(lái)完成,所以難于配置,同時(shí)擴(kuò)展性和可靠性差。對(duì)控制器的備份還需要備份數(shù)據(jù)庫(kù),備份復(fù)雜并且無(wú)法提供本地轉(zhuǎn)發(fā)解決方案

AP性能和功能:硬件加密解密,在起用最高強(qiáng)度WPAAES最高強(qiáng)度加密的情況下性能幾乎沒(méi)有下降.AP支持MESH,在AP和無(wú)線交換機(jī)的廣域網(wǎng)鏈路的故障情況下,本地流量仍然可以轉(zhuǎn)發(fā);而Aruba在起用最高強(qiáng)度WPAAES最高強(qiáng)度加密的情況下性能下降明顯.;在AP和無(wú)線交換機(jī)的廣域網(wǎng)鏈路的故障情況下,AP完全無(wú)法工作

移動(dòng)特性:30年的企業(yè)移動(dòng)解決方案經(jīng)驗(yàn),提供非常好的粒度控制(可以基于BSSID配置DTIM,基于組播標(biāo)記的負(fù)載分擔(dān),搶先切換漫游等),對(duì)于Motorola手持終端可以最大限度的延長(zhǎng)終端的電池使用時(shí)間并增強(qiáng)切換等性能。而Aruba缺少企業(yè)移動(dòng)經(jīng)驗(yàn)和相應(yīng)的對(duì)終端電池使用時(shí)間和性能增強(qiáng)的優(yōu)化。

和目前架構(gòu)的整合性:目前在的H1、H2,F(xiàn)7倉(cāng)庫(kù)、F6成品倉(cāng)等地方都已經(jīng)部署了Motorola的WS5100和AP300等無(wú)線網(wǎng)絡(luò)設(shè)備。如果后續(xù)采用RFS7000作為核心控制器,則可以整合目前的這些無(wú)線設(shè)備,讓所有目前的AP300可以順利的遷移到RFS7000的管理中。而且目前倉(cāng)庫(kù)、產(chǎn)線等多出地方都采用了Motorola的手持終端,如MC3090G和MC9090G等設(shè)備,這些設(shè)備能無(wú)縫的和Motorola無(wú)線設(shè)備進(jìn)行連接和通訊。MISoffice部分如果也能采用Motorola設(shè)備,一則可會(huì)目前這些Motorola的終端設(shè)備提供了更大的使用環(huán)境,同時(shí)也能減少將來(lái)由于不同的無(wú)線廠商和終端設(shè)備廠商所造成的不匹配或協(xié)調(diào)性等方面的問(wèn)題。

后續(xù)網(wǎng)絡(luò)的拓展性:一臺(tái)RFS7000主機(jī)最多可支持256個(gè)瘦AP,而通過(guò)購(gòu)買額外的AAPLicense,最多可再增加支持1024個(gè)AAP(AdaptiveAccessPoint)。AAP是Motorola率先推出的一個(gè)全新的AP概念。這種AP既可以作為胖AP單獨(dú)工作,也可以作為瘦AP通過(guò)RFS7000等無(wú)線交換機(jī)來(lái)集中管理和配置。而且兩種模式之間的轉(zhuǎn)換無(wú)需像其他廠商那樣需要重裝AP的操作系統(tǒng),只需在AP的模式選擇中選擇相應(yīng)的模式即可。而且在瘦AP模式下工作時(shí),當(dāng)AAP和無(wú)線交換機(jī)暫時(shí)失去聯(lián)系時(shí),AAP可作為胖AP繼續(xù)沿用之前的功能繼續(xù)工作48個(gè)小時(shí)。這會(huì)今后無(wú)線AP的選擇提供更加多的選擇空間。當(dāng)一臺(tái)RFS7000不足以支持相應(yīng)數(shù)量的AP時(shí),只需再增加一臺(tái),加入之前的無(wú)線交換機(jī)的Cluster即可。而之前的備用RFS7000也能為新加入的RFS7000提供冗余的功能。這樣的Cluster群組最多可支持6X1架構(gòu),即最多可支持的瘦AP數(shù)量為:256x6=1536;如果加上對(duì)AAP的支持,則可增加數(shù)量為:1024x6=6144.這樣的數(shù)量應(yīng)該完全滿足今后整個(gè)廠的擴(kuò)容需求。

427880