|
基于这个“修补”的思想,CIO们买了一个或若干个无线路由或无线AP,把它们接上网线,插到附近的电源上,就完工了。这实际上给整个网络带来相当多的问题。让我们看下用传统AP、路由“修补”无线网络的弊端: 安全问题 传统无线网络的安全问题实在太多了,私接AP:非法的WLAN APs可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。只需要把一个小巧的WLAN APs带到企业内部,然后连接到以太网接口上就行了;不当设置的AP:许多时候,IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当的对它进行设置。这会使AP在没有加密或在弱加密(如WEP)的条件下工作。也有些时候,一个AP在没有设置任何口令的情况下与客户端连接,于是整个企业网络就都在没有任何口令建立了无线连接;还有客户端连接不当、非法连接等等。
这些问题带来的后果不可轻视:私接AP是雇员为了获得快速的无线接入而采用的典型方式,他们安装的AP几乎没有任何安全控制(例如:接入控制列表,Wire Equivalent 协议,802.1X, 802.11i等)。由于这些AP可以连接到网络中的任何以太网接口,也就可以无视已有的WLAN安全控制点(如Wi-Fi 交换机和防火墙);不当设置的AP会导致一系列安全威胁。例如:攻击者可以窃听企业无线网络中不当设置的合法AP与合法用户间的无线通讯。攻击者也可以读取弱加密的通讯。如果AP没有设定口令,非法用户就可以通过这个AP与企业网络建立连接……
管理困难 想象一下,一个公司,有好几层楼,每层楼,有好几个AP,唯一的一个网管员,跑上跑下,上气不接下气,每天忙于设置AP、处理AP故障,基本上他不用干其它活了。“肥肥”的AP,让网管员越来越瘦,网络却还在拖慢着整个公司的工作效率。这就是传统无线产品在企业应用中的最直观表现。 |
正在阅读:无线交换机:解决企业的最后一百米无线交换机:解决企业的最后一百米
2007-10-30 17:36
出处:
责任编辑:xiexiaomian
键盘也能翻页,试试“← →”键
