豆豆小说阅读网,有声小说,小说改编的网页游戏

看定位技術(shù)如何提高無線網(wǎng)絡(luò)安全性

摘要： IT安全、物理安全工具如ID卡，以及WLAN上移動設(shè)備實時監(jiān)視等手段的綜合使用，把網(wǎng)絡(luò)的防護和智能辨認功能提升到更高的層次。其中的“地理圍欄”可以創(chuàng)建一個伴隨每一個移動設(shè)備移動的客戶化的無形圍欄，使網(wǎng)絡(luò)管理員能夠確保每一個設(shè)備僅能訪問網(wǎng)絡(luò)上的被授權(quán)的區(qū)域和資源。

關(guān)鍵詞： 無線網(wǎng)絡(luò) 定位技術(shù) 安全性

Abstract：

Key words :

　　集中式無線局域網(wǎng)（WLAN）架構(gòu)的應(yīng)用極大降低了成本并簡化了無線系統(tǒng)管理、安全和升級任務(wù)，使其得到了普遍應(yīng)用和快速發(fā)展。

　　特別是，隨著802.11n和Mesh技術(shù)的推出，無線網(wǎng)絡(luò)正在成為有線以太網(wǎng)的可選替代品。但是對于取代有線網(wǎng)絡(luò)而言，Wi-Fi必須提供高安全性和可靠性。那么有哪些措施可以防止非法訪問？網(wǎng)絡(luò)管理員如何監(jiān)控那些“看不見”的東西呢？

　　雖然一些標準如Wi-Fi WPA2和802.11i能夠提供全新水平的無線安全能力并且得到了新的監(jiān)視和入侵保護工具的支持，但企業(yè)更感興趣如何將IT安全和物理安全的優(yōu)點結(jié)合在一起。

　　遺憾的是企業(yè)很難為無線網(wǎng)絡(luò)設(shè)置增加物理安全的防范措施。那么，企業(yè)如何平衡在為自己的員工和訪客提供移動技術(shù)便利的同時，提供對這種難以管理的自由性進行必要檢查之間的矛盾呢？

　　例如，企業(yè)不希望員工訪問的敏感信息，如人力資源、財務(wù)或新產(chǎn)品文檔，雖然它們也在無線局域網(wǎng)可達范圍內(nèi)。財務(wù)部門實現(xiàn)移動很有意義，需要限制除財務(wù)部門以外的無線訪問，以阻止其他人可能看到敏感資料。

　　這就是基于定位的安全技術(shù)發(fā)揮作用的根本所在：基于用戶的位置限制WLAN訪問權(quán)限。這樣，除了增加了一個安全層，定位控制再加上訪問權(quán)限還可以防止網(wǎng)絡(luò)單元的過載（并且阻止“拒絕服務(wù)”的攻擊），以及限制訪客在哪里可以訪問網(wǎng)絡(luò)。

　　當今先進的WLAN交換機可以通過采用無線接入點采集的數(shù)據(jù)來報告便攜機或移動設(shè)備的位置。這些所謂的“定位”服務(wù)已經(jīng)被廣泛應(yīng)用于跟蹤企業(yè)的資產(chǎn)。例如，在醫(yī)院，它們被用來定位醫(yī)生、輸血設(shè)備和外科手術(shù)設(shè)備的位置。但是，該項技術(shù)能夠以“地理圍欄”的形式在安全方面發(fā)揮更大的作用。“地理圍欄”這一術(shù)語主要指基于移動員工和訪客的地理位置以及授權(quán)狀態(tài)等因素，從而限制對網(wǎng)絡(luò)訪問的活動。

　　用戶的身份基于一種或多種ID（如RFID訪客牌和移動Wi-Fi設(shè)備）來建立，同時采用定位算法來確定具體ID的位置，這樣就實現(xiàn)了對某人適當?shù)木W(wǎng)絡(luò)訪問級別的設(shè)定。其基本的前提是圍繞每一個移動設(shè)備和每名用戶建立了一個虛擬的訪問圍欄。這就是它的工作原理。無線交換機“跟蹤”用戶在樓內(nèi)的行動，根據(jù)他的授權(quán)狀態(tài)和是否在指定的允許區(qū)域，來認可或拒絕他對網(wǎng)絡(luò)資源的訪問。

　　另外，它還設(shè)定了只有當ID卡（物理安全）符合提供給指定的用戶和他的移動設(shè)備時，才能訪問無線局域網(wǎng)和網(wǎng)絡(luò)資源，這樣就極大地降低了某人使用其他用戶的便攜機或移動設(shè)備訪問網(wǎng)上非授權(quán)信息的可能性。

　　再舉一個例子，無線交換機能夠?qū)υL客進行監(jiān)視，當他在會議室與公司其他員工在一起時允許訪問WLAN，而離開會議室之后的訪問則予以拒絕。同時，“地理圍欄”還可以在訪客離開允許區(qū)域后發(fā)出告警信息，并終止WLAN訪問。

　　采用RFID標簽和閱讀器，企業(yè)可以記錄用戶何時通過某個RFID門和閱讀器，以進行總體資產(chǎn)跟蹤。但是，最準確的定位信息一般是依靠稱之為Wi- Fi三角定位的技術(shù)來獲得。這樣，采用WLAN接入點和支持位置功能的無線交換機，企業(yè)可以通過以3個或更多接入點為信標，測量發(fā)射物體的信號強度或?qū)υO(shè)備進行探測，來跟蹤網(wǎng)絡(luò)中的每一個移動設(shè)備。

　　因為大多數(shù)企業(yè)的無線局域網(wǎng)在進行配置時都是為了確保最優(yōu)的應(yīng)用吞吐量，所以通常在接入點覆蓋范圍方面有很大的交疊。這意味著在任意地點，一個移動設(shè)備都能與某個接入點連接，但同時仍然可以看到和連接附近的其它接入點。采用Wi-Fi三角定位方法對移動設(shè)備定位時，需要樓內(nèi)的3個接入點。該方法有3 到5米的定位誤差，準確度超過90%。

　　有些企業(yè)組合使用Wi-Fi、RFID和其它新技術(shù)來得到更加詳細的位置信息，稱之為復合法。其基本前提是通過無線交換機分析來自各方的數(shù)據(jù)（Wi-Fi和RFID）來生成網(wǎng)絡(luò)中每一個移動設(shè)備和用戶的更加精確的位置圖像。

　　IT安全、物理安全工具如ID卡，以及WLAN上移動設(shè)備實時監(jiān)視等手段的綜合使用，把網(wǎng)絡(luò)的防護和智能辨認功能提升到更高的層次。其中的“地理圍欄”可以創(chuàng)建一個伴隨每一個移動設(shè)備移動的客戶化的無形圍欄，使網(wǎng)絡(luò)管理員能夠確保每一個設(shè)備僅能訪問網(wǎng)絡(luò)上的被授權(quán)的區(qū)域和資源。

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容