| 導購 | 订阅 | 在线投稿
分享
 
 
 

SMC無線解決方案

來源:互聯網網民  2008-05-31 18:32:48  評論

盡管許多企業和用戶已經開始采用無線局域網,但是都感覺它的安全性遠不如通常的企業網。因爲傳統802.11無線局域網缺乏可靠的加密手段和用戶認證手段,而且也缺乏針對不同用戶的權限控制方案,不能做到記賬、日志等服務,因此其功能是相當有限的。針對這種情況,SMC提出了自己的以VPN爲安全通道,以認證服務器、權限治理器、日志記錄服務器爲組件的安全解決方案。

SMC的無線安全解決方案,主要包含三個邏輯功能模塊:無線訪問治理器、控制服務器和權限治理器。從硬件産品角度來說,方案主要由兩款産品構成:一是SMC2504W無線安全服務器,包含全部三個邏輯功能模塊,即一個4端口的無線訪問治理器模塊、控制服務器模塊和權限治理器模塊;第二個是SMC2502W無線訪問治理器,僅包含有一個4端口的無線訪問治理器模塊。這兩款産品在整個無線局域網的構架中,擔負起了從無線客戶端到有線網絡的防火牆功能。

SMC無線安全解決方案

對于一個安全的無線局域網來說,至少需要一台無線安全服務器(SMC2504W),假如整個網絡中AP數量多于4個,則根據需要擴展一定數量的無線訪問治理器(SMC2502W)。

SMC無線安全解決方案具體的實現過程是這樣的:

1.客戶機開始請求訪問網絡資源,請求信息到達訪問治理器。

這裏所說的無線訪問治理器既可以是一台硬件設備(SMC2502W),也可以是內置在無線安全服務器(SMC2504W)中的無線訪問治理器組件。它負責建立一條從客戶端到訪問治理器的VPN隧道,保證從無線客戶端到網絡用戶通信的安全。

2.訪問治理器詢問權限治理器,查看該用戶是否可以具有相應的權限。權限治理器通過設定用戶組、用戶位置和定義對于用戶組、位置的策略,可以控制哪些用戶、在哪些時間段、可以通過哪些AP、訪問網絡中的哪些資源。所有非法的訪問將被拒之門外。

3.控制服務器檢查自己的數據庫,若該用戶沒有經過認證,則發送一條要求認證的通知,請求客戶端的登錄信息。控制服務器位于無線安全服務器(SMC2504W)上,它負責協調所有的訪問治理器之間的通信,以實現無線用戶的無縫漫遊。

4.客戶端發送登錄信息。

5.控制服務器通過內建的或者外部的認證服務器認證用戶。

6.控制服務器通知訪問治理器用戶所擁有的權限。

7.用戶得以訪問其權限內的網絡資源,而沒有權限的網絡資源將不能訪問。

實際使用過程中,用戶可以在不同的AP之間進行漫遊,即使他們是連接到不同的無線訪問治理器也如此。

SMC的無線安全服務器還內置有日志功能,可以將每個會話的數據流量、通話時間等要素記錄下來,並可以輸出到外部的日志服務器,這樣就可以完成日志記賬的功能。在這個基礎上開發一些接口軟件,還能達到按時計費或者按流量計費的目的。這對于在一些公共的熱點場所(HotSpot)提供無線的Internet接入服務是十分有用的。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
盡管許多企業和用戶已經開始采用無線局域網,但是都感覺它的安全性遠不如通常的企業網。因爲傳統802.11無線局域網缺乏可靠的加密手段和用戶認證手段,而且也缺乏針對不同用戶的權限控制方案,不能做到記賬、日志等服務,因此其功能是相當有限的。針對這種情況,SMC提出了自己的以VPN爲安全通道,以認證服務器、權限治理器、日志記錄服務器爲組件的安全解決方案。 SMC的無線安全解決方案,主要包含三個邏輯功能模塊:無線訪問治理器、控制服務器和權限治理器。從硬件産品角度來說,方案主要由兩款産品構成:一是SMC2504W無線安全服務器,包含全部三個邏輯功能模塊,即一個4端口的無線訪問治理器模塊、控制服務器模塊和權限治理器模塊;第二個是SMC2502W無線訪問治理器,僅包含有一個4端口的無線訪問治理器模塊。這兩款産品在整個無線局域網的構架中,擔負起了從無線客戶端到有線網絡的防火牆功能。   SMC無線安全解決方案 對于一個安全的無線局域網來說,至少需要一台無線安全服務器(SMC2504W),假如整個網絡中AP數量多于4個,則根據需要擴展一定數量的無線訪問治理器(SMC2502W)。 SMC無線安全解決方案具體的實現過程是這樣的: 1.客戶機開始請求訪問網絡資源,請求信息到達訪問治理器。 這裏所說的無線訪問治理器既可以是一台硬件設備(SMC2502W),也可以是內置在無線安全服務器(SMC2504W)中的無線訪問治理器組件。它負責建立一條從客戶端到訪問治理器的VPN隧道,保證從無線客戶端到網絡用戶通信的安全。 2.訪問治理器詢問權限治理器,查看該用戶是否可以具有相應的權限。權限治理器通過設定用戶組、用戶位置和定義對于用戶組、位置的策略,可以控制哪些用戶、在哪些時間段、可以通過哪些AP、訪問網絡中的哪些資源。所有非法的訪問將被拒之門外。 3.控制服務器檢查自己的數據庫,若該用戶沒有經過認證,則發送一條要求認證的通知,請求客戶端的登錄信息。控制服務器位于無線安全服務器(SMC2504W)上,它負責協調所有的訪問治理器之間的通信,以實現無線用戶的無縫漫遊。 4.客戶端發送登錄信息。 5.控制服務器通過內建的或者外部的認證服務器認證用戶。 6.控制服務器通知訪問治理器用戶所擁有的權限。 7.用戶得以訪問其權限內的網絡資源,而沒有權限的網絡資源將不能訪問。 實際使用過程中,用戶可以在不同的AP之間進行漫遊,即使他們是連接到不同的無線訪問治理器也如此。 SMC的無線安全服務器還內置有日志功能,可以將每個會話的數據流量、通話時間等要素記錄下來,並可以輸出到外部的日志服務器,這樣就可以完成日志記賬的功能。在這個基礎上開發一些接口軟件,還能達到按時計費或者按流量計費的目的。這對于在一些公共的熱點場所(HotSpot)提供無線的Internet接入服務是十分有用的。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有