杭州亮通網(wǎng)絡工程有限公司 
- 業(yè)務咨詢:
- 14758111645
- 售后服務:
- 14758111645
- 業(yè)務咨詢:
- 售后服務:
由于無線信號的空間泄漏特性,以及802.11技術(shù)的普及,隨之而來的無線網(wǎng)絡安全問題也被廣大用戶普遍關(guān)注。如何在保證802.11WLAN的高帶寬,便利訪問的同時,增加強有力的安全特性?業(yè)界的廠商紛紛研究發(fā)展了802.11技術(shù),增強了無線局域網(wǎng)安全的各個方面,并促成了諸如802.1x/EAP,802.11i,WPA/WPA2等標準的誕生,以及后續(xù)標準(如802.11w)的制定。
Cisco在無線局域網(wǎng)安全技術(shù)和標準制定方面,扮演了極為重要的角色,是802.1x/EAP無線環(huán)境應用的最早支持廠商,并在無線安全標準工作組中占據(jù)領(lǐng)導地位。
與其他網(wǎng)絡一樣,WLAN的安全性主要集中于訪問控制和隱私保護。健全的WLAN訪問控制――也被稱為身份驗證――可以防止未經(jīng)授權(quán)的用戶通過接入點收發(fā)信息。嚴格的WLAN訪問控制措施有助于確保合法的客戶端基站只與可靠的接入點――而不是惡意的或者未經(jīng)授權(quán)的接入點――建立聯(lián)系。
WLAN隱私保護有助于確保只有預定的接收者才能了解所傳輸?shù)臄?shù)據(jù)。在數(shù)據(jù)通過一個只供數(shù)據(jù)的預定接收者使用的密鑰進行加密時,所傳輸?shù)腤LAN數(shù)據(jù)的隱私才視為得到了妥善保護。數(shù)據(jù)加密有助于確保數(shù)據(jù)在收發(fā)傳輸過程中不會遭到破壞。
但是,無線局域網(wǎng)的安全并不僅僅局限于接入認證和數(shù)據(jù)加密。無線接入設備AP的物理安全性,AP連接到有線網(wǎng)絡交換機的安全認證,基于無線訪問位置的物理防護手段,如何避免攻擊,如何快速發(fā)現(xiàn)非法/假冒AP,對一個網(wǎng)絡系統(tǒng)來講也是十分重要的。
同時,隨著最新的無線安全技術(shù)的發(fā)展,新的802.11w標準也被提上了議事日程,802.11w是對無線信號的管理幀進行安全管理的一種標準,思科已經(jīng)在無線網(wǎng)絡接入點和控制器以及CCX的計劃上支持了MFP。
在部署Mesh網(wǎng)絡的時候,由于所有信令和數(shù)據(jù)的傳輸都是通過802.11a的Backhaul進行回傳,那么對于11a上的數(shù)據(jù)加密也是我們需要關(guān)心的安全問題。
思科無線網(wǎng)絡的解決方案支持高效、多級別、多種類、多級的認證方式和加密技術(shù),具體如下:
? 無線終端用戶的用戶認證(用戶名/密碼,數(shù)字證書)
? 無線終端用戶的數(shù)據(jù)加密(WEP,TKIP,AES)
? 無線接入點的接入認證
? 無線控制幀的安全管理(MFP)
? 基于2-7層內(nèi)容的入侵檢測系統(tǒng)(無線IPS、IDS系統(tǒng))
? 支持精確的非法AP定位和隔離
? 射頻干擾的檢測和辨別
? 終端的安全接入保證(NAC)
? Mesh回傳鏈路數(shù)據(jù)的安全加密
? 終端快速、安全漫游機制的實現(xiàn)(CCKM)
? 獨特的訪客隔離機制,保證跨地區(qū)漫游用戶與無線網(wǎng)內(nèi)部用戶的隔離。將訪客和無線網(wǎng)絡完全邏輯隔離,在允許訪客跨地區(qū)無線網(wǎng)絡漫游訪問互聯(lián)網(wǎng)的同時保證內(nèi)部無線用戶的安全。
? 網(wǎng)絡的安全管理
所以,思科提供了基于有線無線集成的統(tǒng)一的端到端的安全架構(gòu),系統(tǒng)構(gòu)架如下:
Secure Wireless Solution ArchitectureWCSCS