东亚体育无线网络解决方案 (3)

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

安全防范3:非法AP的接入

对应措施:利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线集线器的时候,会碰到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,可以有效的防止非法AP的接入。对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,治理员可以通过手持扫描设备随时到网络的任何位置进行检测。

安全防范4:企业内部未经授权的跨部门使用

对应措施:利用ESSID,MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组,有效地避免任意漫游带来的安全问题,MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。

图:无线网络安全环节分析

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航