扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月3日
关键字: 无线网络
如今,网络已经成为大多数企业日常办公的一个必备工具,不少企业对网络的要求和依赖性也逐渐增强。目前,一些企业要求在办公室、会议室及会客室等办公场所可以非常方便的接入互联网,而这只能是无线网络所能实现的。企业对于网络的要求,除了实用之外更注重稳定和安全,这也是企业无线网络与家用无线网络的本质差别。为此,组建企业无线网络还是有一定技巧和经验可谈的。要想组建一个适合企业用的无线网络,必须了解企业对无线网络的需求。
企业无线网络需求分析
如同组建企业有线网络一样,组建企业无线网络时也要以企业的需求为原则,因为组建无线网络的目的就是为了让网络更好的为企业办公服务。无线网络与有线网络虽然都是网络,但企业对其的需求却不尽相同。归纳起来,企业对无线网络的需求主要有以下几点:
1、安全稳定
众所周知,无线网络的性能要受到障碍物、传输距离等因素的影响,而企业对于网络的最基本要求就是稳定。目前,无线网络的主流传输速率为54Mbps,与有线网络相比有一定的差距,加上无线网络易受综合环境的影响,企业组建无线网络时,稳定成为企业必须考虑的问题。
另外,无线网络具有很强的开放性,任何一台拥有无线网卡的PC就可以登录到企业的无线网络,这对于企业来说是一种威胁,为此,企业无线网络必须要安全。
2、覆盖范围
一般来说,一个企业会拥有多个公众办公区域,多个会议室,以及公共会客室。既然企业要搭建无线网络,必须要让无线网络信号覆盖企业的每个角落,使员工在办公区内的任何一个地方都可以接入互联网。由于无线网络的覆盖范围有限,组建企业无线网络时,必须考虑到无线网络的覆盖范围,让无线网络信号覆盖企业的每一个地方,实现无缝覆盖。
图一 无线网络必须能够覆盖企业的每个角落
3、可扩充性
对于发展中的企业而言,经营过程中有可能会扩充办公区域,其网络也必须预留出扩充的空间。诚然,部署无线网络不需要铺设双绞线,如果没有预留扩充位置,无线网络依然无法扩充。为了企业发展的需要,组建企业无线网络时,可扩充性也是企业的一个需求。
按需组建企业无线网络
各企业的实际情况有所不同,但对于无线网络的需求却基本相同。明确了企业对无线网络的需求,我们就可以着手部署企业无线网络了。下面,笔者结合一家企业的实际情况,介绍一下如何组建一个高效、安全的无线网络。
图是该企业办公区的平面结构图,从图二中可以看到,该企业的面积比较大,一台无线路由器无法覆盖到企业的各个角度。结合企业的实际情况,可以使用无线AP组建无线网络。
图二 企业办公区平面图
根据每个房间的情况,可以在图中红圈处各放置一台无线AP。为了保证无线网络稳定性,四台无线AP之间用双绞线相连,同时再用无线网络将四台无线AP连接在一起,双重链接让企业无线网络工作在一个绝对可靠的环境中。
考虑到企业对无线网络稳定和安全性的要求,无线AP可以选择Linksys推出的WAP54G产品。Linksys的WAP54G是54Mbps的无线网桥,不但工作稳定,而且穿透墙壁的能力比较强,完全可以满足企业对无线网络的需求。更重要的是,Linksys WAP54G在安全方面的表现也非常出色,它支持 WPA 安全性、64/128 位 WEP 加密,还支持无线桥接、MAC 地址过滤和事件记录功能。
在组建无线网络时,还要把无线网络与现有的设备进行连接,构筑一个真正的无线网络。目前,很多打印机都有无线接口,为了满足企业日常办公的需要,可以将支持无线功能的打印机连接在一起,使之成为一个高效的企业无线网络。
将所有的网络设备安装到位之后,企业无线网络的组建仅仅完成了第一步,下面要对网络设备进行配置,因为网络设备的一些配置关系到企业无线网络的安全运行。
给企业无线网络加把锁
诚然,所有的网络设备安装到位之后,企业的无线网络可以运行,但这样的无线网络是一个安全漏洞百出的网络,这对于企业来说无缝是一大安全隐患。为了保障企业无线网络的安全运行,必须给企业的无线网络加把锁。
1、为无线AP分配合理的信道:从图中可以看出,在两个无线AP的附近,用户有可能会同时捕获两个无线网络信号。为了防止两个无线AP信号的互相干扰,必须为两个无线AP分配不同的信道。
图三 无线AP的信道设置
2、关闭无线AP的SSID广播:无线网络是一个开放式的网络,只要装有无线网卡的客户端在无线网络覆盖范围内就可以上网,这也是无线网络的便捷。事实上,无线网络的这种便捷,也成为一种安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,企业的安全也受到了威胁。为此,企业无线网络的SSID广播必须关闭,并且要更改无线AP默认的SSID号码,防止入侵。
3、关闭DHCP服务:登录企业无线网络,需要获取一个可以使用的IP地址。在DHCP服务器开启状态下,无线路由器会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息,别人很容易就可以进入无线网络。因此,禁用DHCP服务器也是一种无线网络的加密方式,因为计算机既便获利了SSID号码,也无法使用无线网络,这样可以保障企业无线网络的安全。
4、设置网络密钥
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,以及更为安全的WPA加密。
目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。当然了,密码位数越多,安全性越高。
图四 无线网络加密设置
默认状态下,无线路由器是关闭了加密的,用户需要自行设置。设置网络密钥时,应该先"开启安全设置",然后根据加密模式,输入密码。加密之后,用户还需要在计算机端进行相应的配置,把密码填写进去,否则,用户的计算机是无法进入无线网络的。
将企业无线网络内的无线AP进行了安全设置之后,企业无线网络的安全得到了保障。不过,企业网管仍需要在使用过程中及时调整网络设置,让企业无线网络的这把"锁"更坚固。
企业无线网络的组建绝不是购买几台设备,插上网线就可以的。企业对于无线网络的需求,不仅要稳定,更要安全,企业无线网络的组建,更要围绕企业的实际需求进行!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。