科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线交换使无线更安全

无线交换使无线更安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无线LAN交换可集中控制接入点,因而也更像有线中的智能无线交换。这项技术可提供安全无线LAN所需的集中化管理工具,并构造了一幅安全无线技术的蓝图。

作者:zdnet安全频道 来源:论坛整理 2008年11月14日

关键字: 无线局域网

  • 评论
  • 分享微博
  • 分享邮件
    无线LAN交换可集中控制接入点,因而也更像有线中的智能无线交换。这项技术可提供安全无线LAN所需的集中化管理工具,并构造了一幅安全无线技术的蓝图。
    
     在现有的无线LAN模式中,作为隔离系统的接入点提供了加密和验证等802.11功能。无线LAN交换将这些功能应用到交换机中,可更方便地管理和升级大型无线基础设施。连接到无线交换机的接入点就变成了实际上无需管理的以太网无线设备。
    
     无线LAN技术的关键是保持通过无线基础设施的用户一致性。无线用户通过与具有最强信号的接入点建立联系来访问网络。接入点连接到有线盒或数据中心的无线交换机。接入点作为中继器向无线LAN交换机转发802.11请求,无线LAN交换机则轮流回复请求。它通过802.1x协议认证无线用户,并通过RADIUS 协议来验证用户身份。验证阶段完成后,RADIUS向无线LAN交换机传送密钥,客户独立地得到自己的密钥并开始发送加密数据。
    
     无线交换机的安全性能包括802.1x、WEP、TKI协议和AES等第三层VPN到第二层验证和加密机制。
    
     无线交换服务器通过实时监控空间、网络增长和用户密度等,动态地调整带宽、接入控制、QoS和移动用户等其它参数,因而成为无线LAN系统的大脑。
    
     在控制每一个接入点的功率和信道设置、存储配置数据等性能方面,这项技术是独一无二的。例如,当接入点失败时,无线LAN交换机将自动探测失败点,指导附近的接入点调整功率和信道设置来进行补偿。当一个新的接入点建立后,无线LAN交换机可自动探测,并上载适当的功率和信道设置。
    
     无线LAN交换技术也可防止非法接入点的入侵。当非法接入点进入网络时,无线LAN交换机验证它是否是允许设备或用户。如果交换机确定该设备是非法的,它将关闭非法接入点并自动告警。
    
     无线LAN交换与移动IP相结合,解决了通过IP子网漫游的问题。虽然它保持了用户的验证状态,但当移动到另一个接入点时必须重新验证用户。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章