無線網(wǎng)絡(luò)管理的六大策略
第一 設(shè)備安裝和配置:
本文引用地址:http://2s4d.com/article/153715.htm管理無線網(wǎng)絡(luò)涉及為數(shù)眾多的網(wǎng)絡(luò)識別和地址分配問題。
多數(shù)WAP包含包含安裝和配置的大致文檔,但并不是它們中的所有都提及更改默認(rèn)配置(當(dāng)可能時,進(jìn)行更強(qiáng)的安全設(shè)置)通常能夠帶來最好的安全效果。這些設(shè)置包括選擇設(shè)置識別器(SSIDs),關(guān)閉SSID的廣播,打開任何種類的加密模式(強(qiáng)度越高越好),這樣會使無線網(wǎng)絡(luò)能夠更好的被應(yīng)用。
第二 設(shè)備布局和信號管理:
無線網(wǎng)絡(luò)接入點(diǎn)(AP,或者叫做WAP,是用來將無線網(wǎng)絡(luò)橋接入有線網(wǎng)絡(luò)的設(shè)備)和無線網(wǎng)絡(luò)接口天線的布局是獲得好的結(jié)果的關(guān)鍵。
使用無線網(wǎng)絡(luò)信號強(qiáng)度測量工具(通常和無線網(wǎng)絡(luò)接口卡附帶的軟件和驅(qū)動程序綁在一起,在筆記本電腦或手持計算機(jī)上安裝此類工具后,能夠方便的對無線網(wǎng)絡(luò)信號強(qiáng)度進(jìn)行測量)確保被批準(zhǔn)的用戶能夠訪問和使用無線網(wǎng)絡(luò)。這些也被用來排查性能問題,NetStumbler是一款用來做此項工作的免費(fèi)程序。
第三 故障檢修:
這些在所有的網(wǎng)絡(luò)上都會發(fā)生,不過在無線網(wǎng)絡(luò)使用中尤其重要。當(dāng)移動用戶將筆記本電腦接入網(wǎng)絡(luò)時,管理員需要很快的學(xué)習(xí)辨認(rèn)“盲點(diǎn)”,在盲點(diǎn)中,無線網(wǎng)絡(luò)的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決),這就需要管理員能夠處理典型的接入和存取問題。
第四 流量監(jiān)控和分析:
將網(wǎng)絡(luò)協(xié)議分析儀或嗅探器跟無線網(wǎng)絡(luò)接口協(xié)同工作,用來控制和測量網(wǎng)絡(luò)的流量、每種網(wǎng)絡(luò)流量的特征和辨認(rèn)有害的訪問嘗試,并進(jìn)行阻止。
一些專門的商業(yè)工具,如AiroPeek通常被用來進(jìn)行此項工作,但是一個開放源代碼的產(chǎn)品,如Ethereal同樣能夠在許多無線網(wǎng)絡(luò)接口中運(yùn)行,并且能夠獲取足夠的信息。由于開放源碼產(chǎn)品的免費(fèi)特性,使用此類工具能夠帶來低成本。
第五 滲入測試/漏洞評估:
“在別人做之前,做你能夠想到的任何事情。”對無線網(wǎng)絡(luò)來說,這一位著通過檢測,確保外部人士不能在你不想讓他們接入的地方,接入你的無線網(wǎng)絡(luò)。執(zhí)行規(guī)則的非法進(jìn)入嘗試、駕駛攻擊(war-driving)和開戰(zhàn)標(biāo)記(war-chalking)測試,找到和修補(bǔ)在你的網(wǎng)絡(luò)中潛在的安全問題。定期審計是必須的,同樣,不是很頻繁,但足夠規(guī)模的滲入測試也是了解和阻止外部人士的好主意。
第六 構(gòu)造正確的無線網(wǎng)絡(luò)連接:
根據(jù)無線網(wǎng)絡(luò)流量廣播的自然特性,即使硬件在你本地防火墻的附近,當(dāng)用戶訪問網(wǎng)絡(luò)資源時,WAP和無線網(wǎng)絡(luò)接口都必須作為防火墻外部的設(shè)備,以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區(qū),邏輯上的,不是物理上的),在允許訪問內(nèi)部網(wǎng)絡(luò)和其資源之前,通過防火墻路又無線網(wǎng)絡(luò)的流量,并且使用VPN連接兩個無線網(wǎng)絡(luò)用戶和他們的網(wǎng)絡(luò)。阻止外部人士訪問你的網(wǎng)絡(luò)是非常重要的。
評論