標准WLAN安全設計(1)

SAFE無線技術能解決WLAN的一般安全問題,在此,思科介紹一種通用的WLAN安全設計策略。在標准WLAN設計中,假定所有WLAN設備都與唯一的IP子網相連,適用于有線網絡的多數服務也將適用于無線網絡。在介紹標准WLAN設計之前,還要介紹主要安全設備的性能,討論如何實現WLAN用戶分離等問題。

一、保證安全性能的同時提高可用性

提供安全服務的要害設備主要有DHCP、RADIUS、IPSec,它們都需要在保證安全性能的同時提高可用性。

動態主機配置協議(DHCP)

·每秒請求——實施WLAN之後,DHCP服務器必須能保證以一定的速度處理新DHCP請求。假如DHCP服務器負擔過重,那麽LEAP用戶無法在認證之後獲得IP連接,IPSec用戶則無法用VPN網關設置安全通道。

·DHCP安全故障恢複協議——DHCP服務器應該遵循RFCDHCP安全故障恢複協議草案,並配置成冗余的雙服務器。

·地址治理——假如使用LEAP,網絡設計時應該考慮實施WLAN後帶來的額外IP地址需求;假如使用IPSecVPN保護無線接入,則應該爲VPN通道增加IP地址。

·網絡設計問題——爲實現高可用性,需要在兩個位置之間建立冗余網絡。最好不要將所有DHCP服務器都放在一個子網中,否則對一個子網的DoS攻擊可能會影響所有無線DHCP服務。

DADIUS

·每秒請求——實施WLAN之後,DHCP服務器必須以一定的速度處理新RADUIS請求。假如RADUIS服務器負擔過重,無線接入點和VPN網關將無法對用戶進行認證。

·冗余服務器部署——必須部署多台RADIUS服務器,並將認證設備組合在一起,以便主用和備用RADIUS服務器的相互替代。這種設置能實現兩個目標:當服務器發生故障時限制故障區域;有效擴展每台RADIUS服務器的性能。

·用戶治理——爲了保證RADIUS服務器的性能,假如用戶數據庫在本地保存,網絡設計時應該考慮配備用于實現數據同步的服務器這,種設置有利于提供單治理點。假如用戶數據庫保存在外部(LDAP、NT域),網絡設計時應該考慮將RADIUS服務器放置于後端數據庫,因爲兩個資源之間的網絡停頓會拒絕無線用戶接入公司網。

IP安全協議(IPSec)

·每秒連接——在無線LAN中,VPN網關必須滿足以一定的速度處理新IPSec連接。

·加密吞吐量——對VPN網關而言,對小包進行加密的工作量更大,這樣會降低VPN網關的加密吞吐量。網絡設計時必須了解數據包的大小分布,這樣才能爲無線網絡確定大小適當的網關。

·並發IPSec操作數——VPN網關必須能處理一定數量的並發IPSec操作。

爲解決這三個問題,VPN廠商推出了幾種集群技術。集群技術能夠將新IPSec連接轉到負擔最小的VPN網關上,爲新IPSec連接提供最好的服務。

二、實現WLAN用戶分離

在有線網絡中,通常可以用第3層網段對用戶進行分類,這種劃分在大廈分布模塊中進行,盡管這種分離很難,但仍然是可行的;但是,在WLAN中,依靠目前的技術實現這一點幾乎是不可能的。只有部署了上層安全機制,如IPSec,才可以實現這種水平的區分。

假如要求用戶在其主機上運行VPN終端軟件,只用無線網絡傳輸,並答應VPN處理所有安全控制,這種設計也可以實現用戶區分。

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
標准WLAN安全設計(2)
三、設計指南針對不同網絡的安全要求,將介紹兩種設計方案:·借助EAP和802.1X(稱爲LEAP)實施動態WEP加密模型·借助IPSec實施上層VPN網絡1.標准LEAPWLAN設計在實現無線接入時將LEAP作爲安全機制,這種設計是一種通...查看完整版>>標准WLAN安全設計(2)
 
802.11n標准對WLAN安全的影響-應用技巧
  商業的發展遠遠高于WLAN的發展速度,許多事情必須開始關注,包括安全問題。802.11n可以拓展網絡的覆蓋範圍和性能,但仍然需要考慮更好的安全性問題。  一些舊標准:802.11a/b/g標准  和原來的802.11a/b/g標准...查看完整版>>802.11n標准對WLAN安全的影響-應用技巧
 
WLAN安全有解
安全專家認爲,802.11bWLAN中的標准加密算法WEP(WiredEquivalentPrivacy)在技術和運作方面存在著缺陷,有可能會被黑客所利用。Cisco公司已經開發出了WEP算法的增強版本,並且在其Aironet設備中成功應用了新的算法。...查看完整版>>WLAN安全有解
 
WLAN的安全問題
  802.11的幾個標准:802.11b,802.11a,802.11g1.802.11b在2.4000GHz到2.4835GHz工作,11M/s的速度2.802.11a速度54Mbps,5.15到5.35GHz和5.725到5.825的3.802.11g速度54Mbps,工作在2.4GHz,兼容802.11bWLAN的安全措...查看完整版>>WLAN的安全問題
 
無線技術快速發展 WLAN安全提出新挑戰
  無線局域網(WLAN)的普及在網絡治理員和網絡用戶之間帶來了沖突。網絡治理人員在保證WLAN安全方面仍然面臨嚴重的挑戰。問題的底線是企業同時需要有線和無線網絡,並且對于兩種類型的網絡需要保證同樣的安全性水...查看完整版>>無線技術快速發展 WLAN安全提出新挑戰
 
安全、經濟、高效擴展WLAN覆蓋範圍
安全、經濟、高效擴展WLAN覆蓋範圍
  近幾年來,無線局域網技術和解決方案以驚人的速度發展和普及,運營商及企業能夠爲終端用戶提供更大的移動性。隨著無線局域網應用的普及,用戶對無線局域網提出了新的要求。首先,從移動性及覆蓋範圍的要求來講,...查看完整版>>安全、經濟、高效擴展WLAN覆蓋範圍
 
無線網WLAN的安全管理指南--攻與防的較量9式
無線網WLAN的安全管理指南--攻與防的較量9式
[導讀]無線網絡並不是就如此不堪一擊,布署嚴密的保護措施,應用最新的加密技術,能夠充分保護我們的網絡免于來自內部與外部的攻擊。   在介紹WEP加密破解的文章中,你會發現WEP的破解比你想像的輕易得多,誰都可以...查看完整版>>無線網WLAN的安全管理指南--攻與防的較量9式
 
無線局域網(WLAN)管理重在安全
  過去,基礎設施IT環境的操作與維護對于許多機構來說都是事後才想到的。機構一般都把重點放在當前的技術解決方案的優化方面以及通過增加或者更改這個環境中設施的方式來推出新的解決方案。這種方式也許會考慮到正...查看完整版>>無線局域網(WLAN)管理重在安全
 
無線技術快速發展WLAN安全提出新挑戰
  無線局域網(WLAN)的普及在網絡治理員和網絡用戶之間帶來了沖突。網絡治理人員在保證WLAN安全方面仍然面臨嚴重的挑戰。問題的底線是企業同時需要有線和無線網絡,並且對于兩種類型的網絡需要保證同樣的安全性水...查看完整版>>無線技術快速發展WLAN安全提出新挑戰
 
 
回到王朝網路移動版首頁