您現在的位置: 天下網吧 >> 網吧方案 >> 無線方案 >> 正文

無線網絡管理的六大策略問題

[作者:中國IT實驗室收集整理 來源:佚名 時間:2012-11-26我來說兩句

    第一、設備安裝和配置:

    管理無線網絡涉及為數眾多的網絡識別和地址分配問題。

    多數WAP包含包含安裝和配置的大致文檔,但并不是它們中的所有都提及更改默認配置(當可能時,進行更強的安全設置)通常能夠帶來最好的安全效果。這些設置包括選擇設置識別器(SSIDs),關閉SSID的廣播,打開任何種類的加密模式(強度越高越好),這樣會使無線網絡能夠更好的被應用。

    第二、設備布局和信號管理:

    無線網絡接入點(AP,或者叫做WAP,是用來將無線網絡橋接入有線網絡的設備)和無線網絡接口天線的布局是獲得好的結果的關鍵。

    使用無線網絡信號強度測量工具(通常和無線網絡接口卡附帶的軟件和驅動程序綁在一起,在筆記本電腦或手持計算機上安裝此類工具后,能夠方便的對無線網絡信號強度進行測量)確保被批準的用戶能夠訪問和使用無線網絡。這些也被用來排查性能問題,NetStumbler是一款用來做此項工作的免費程序。

    第三、故障檢修:

    這些在所有的網絡上都會發生,不過在無線網絡使用中尤其重要。當移動用戶將筆記本電腦接入網絡時,管理員需要很快的學習辨認“盲點”,在盲點中,無線網絡的覆蓋是亞最佳的或不可用的(需要添加更多的WAP才能解決),這就需要管理員能夠處理典型的接入和存取問題。

    第四、流量監控和分析:

    將網絡協議分析儀或嗅探器跟無線網絡接口協同工作,用來控制和測量網絡的流量、每種網絡流量的特征和辨認有害的訪問嘗試,并進行阻止。

    一些專門的商業工具,如AiroPeek通常被用來進行此項工作,但是一個開放源代碼的產品,如Ethereal同樣能夠在許多無線網絡接口中運行,并且能夠獲取足夠的信息。由于開放源碼產品的免費特性,使用此類工具能夠帶來低成本。

    第五、滲入測試/漏洞評估:

    “在別人做之前,做你能夠想到的任何事情。”對無線網絡來說,這一位著通過檢測,確保外部人士不能在你不想讓他們接入的地方,接入你的無線網絡。執行規則的非法進入嘗試、駕駛攻擊(war-driving)和開戰標記(war-chalking)測試,找到和修補在你的網絡中潛在的安全問題。定期審計是必須的,同樣,不是很頻繁,但足夠規模的滲入測試也是了解和阻止外部人士的好主意。

    第六、構造正確的無線網絡連接:

    根據無線網絡流量廣播的自然特性,即使硬件在你本地防火墻的附近,當用戶訪問網絡資源時,WAP和無線網絡接口都必須作為防火墻外部的設備,以使它們能夠訪問。這意味著需要將WAP作為DMZ(隔離區,邏輯上的,不是物理上的),在允許訪問內部網絡和其資源之前,通過防火墻路又無線網絡的流量,并且使用VPN連接兩個無線網絡用戶和他們的網絡。阻止外部人士訪問你的網絡是非常重要的。

    原文出自「比特網」,轉載請保留原文鏈接:http://network.chinabyte.com/394/12475394.shtml

歡迎訪問最專業的網吧論壇,無盤論壇,網吧經營,網咖管理,網吧專業論壇http://bbs.txwb.com

關注天下網吧微信,了解網吧網咖經營管理,安裝維護 / 下載天下網吧APP,交流討論


本文來源:佚名 作者:中國IT實驗室收集整理

聲明
聲明:本站所發表的文章、評論及圖片僅代表作者本人觀點,與本站立場無關。若文章侵犯了您的相關權益,請及時與我們聯系,我們會及時處理,感謝您對本站的支持!聯系郵箱:[email protected],本站所有有注明來源為天下網吧或天下網吧論壇的原創作品,各位轉載時請注明來源鏈接!
天下網吧 網吧天下
双色球17046期中奖号码