企业无线网融合趋势的表现
多种无线通讯技术
对于生产销售物联网设备(如智能门锁或可穿戴员工警报按钮)的公司而言,Wi-Fi并非总是默认选择。这可归因于一系列因素,例如功耗限制、尺寸紧凑需求以及相对有限的数据传输速率要求(不需要大数据高速传输通道)。因此,企业物联网可能部署多种无线通讯技术。除Wi-Fi外,还包括BLE、Zigbee和LoRa。不同的无线技术通常会创建独立的无线网络,从而导致冗余布线、电源和管理系统,导致总体拥有成本(TCO)上升。
企业无线网络信息安全
现阶段,无线网的应用范围快速扩大,其性能也在不断提高.无线网络的广域网建设以及局域网建设都已经得到成熟应用,其覆盖程度也达到惊人水平.同时,随着3G,4G技术的研发与进步,智能手机不断出炉,为无线网络的应用提供了无线的施展平台.据相关统计,目前个人计算机的应用水平已经被移动互联网超过.二十一世纪信息技术发展的一个重要标志就是无线网络技术.然而,尽管无线网络技术在各个领域得到广泛应用,但是也出现了一些令人担忧的问题,较为主要的就是无线网络的安全性问题,尤其是对企业信息安全带来的影响.因此,为了保障无线网络通信安全,需要采取有效措施来解决这些安全威胁问题.
企业无线网络的优化
Coverage功率优化
Ap-config模式下的Coverage-area-control功率配置,指beacon等帧的发射功率,主要是控制AP覆盖范围,用于优化终端的接入和漫游效果。当AP配置的beacon功率过高,覆盖过大时,容易导致终端出现远端关联或漫游粘滞,终端上网的卡顿。
开启无线用户隔离
通常此类公共WiFi场景,无线用户无二层互访的需求,建议开启基于AC、AP的用户隔离功能,减少广播报文泛滥,过多占用空口带宽。
有线端广播域隔离
在进行无线网优工作之前,通常建议对先有线端进行基本优化,避免因为有线端的问题干扰到后续无线网优思路。
企业无线网络的缺陷是什么?
广泛使用的共享密钥
较简单、较安全的用户访问管理方法是通过802.1x认证配置WiFi网络的WPA2-Enterprise。在大多数设备中,802.1x身份验证是完全透明的。当用户使用其Active Directory用户名和密码登录到PC设备时,将使用相同的凭据通过无线网络上的802.1x验证其身份。这种方法的优点是,用户需要每隔几个月定期更改其广告密码,无线网络仍然具有良好的安全性。然而,问题是相当多的企业没有完全集成802.1x认证机制。相反,一些设备仍在使用所谓的预共享密钥认证机制。这些设备使用存储在设备中的静态密码,并在访问时验证其内容。需要强调的是,共享密钥不能长期保密。员工会向无法访问企业网络的访客透露,这自然会带来严重的安全风险。除手动维护外,无需以这种方式更改设备的所有内容。
以上信息由专业从事学校无线覆盖搭建的北京安腾思路于2024/6/16 12:12:49发布
转载请注明来源:http://beijing.mf1288.com/bjatsl-2770903308.html
下一条:北京水泥砖价格服务介绍「多图」