企业无线网络面临哪些安全威胁?
企业无线网络(也称为 Wi-Fi)缺乏有线网络常见的强大安全工具,例如防火墙、ru侵防御系统、内容过滤器以及防病毒和反恶意软件检测程序;无线网络还提供无线接入点,这些接入点很容易被渗透。由于它们可能缺乏与有线网络相同的保护,无线网络和设备容易受到旨在访问企业网络的各种攻击。
企业无线网络的优化
Coverage功率优化
Ap-config模式下的Coverage-area-control功率配置,指beacon等帧的发射功率,主要是控制AP覆盖范围,用于优化终端的接入和漫游效果。当AP配置的beacon功率过高,覆盖过大时,容易导致终端出现远端关联或漫游粘滞,终端上网的卡顿。
开启无线用户隔离
通常此类公共WiFi场景,无线用户无二层互访的需求,建议开启基于AC、AP的用户隔离功能,减少广播报文泛滥,过多占用空口带宽。
有线端广播域隔离
在进行无线网优工作之前,通常建议对先有线端进行基本优化,避免因为有线端的问题干扰到后续无线网优思路。
企业无线网络建设方法
1.主设备采用XFH-GB系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE拨号服务。
2.支持用户多种接入方式认证机制,包括:基于Protal、802.1X、mac等认证,保证网络访问的安全性;
3.采用无线控制器+AP相结合的解决方案来实现无线网络的覆盖,逻辑组网图;
4.网关上开启RADIUS认证,通过标准RADIUS协议与星峰航管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行身份认证。
5.管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。
以上信息由专业从事无线认证代理商的北京安腾思路于2024/5/6 6:55:08发布
转载请注明来源:http://beijing.mf1288.com/bjatsl-2747651784.html