科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线802.11n安全的新机遇(上)

802.11n安全的新机遇(上)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多客户乐于大规模地部署无线网络,甚至来替换以太网,这种扩张大大增加了无线安全及无线安全服务对业务的重要性。本文主要介绍802.11n安全的新机遇。

来源:TechTarget中国 2010年12月29日

关键字: 802.11n Wlan

  • 评论
  • 分享微博
  • 分享邮件

  802.11n可实现多要求的移动应用部署,同时它也是一个成熟的里程碑,很多客户乐于大规模地部署无线网络,甚至来替换以太网(Ethernet)。这种扩张大大增加了无线安全及无线安全服务对业务的重要性。VAR(增值经销商)和系统集成商可以通过提供更有效且更具规模的WLAN安全解决方案,包括基于云的服务来很好地利用这一市场需求。

 

  802.11n安全的可用性

  由于WLAN会争夺有限的未授权频谱,无线电射频(RF)干扰的减少对于确保可用性以及减少拒绝服务事件来说非常重要。现在,我们不讨论信号强弱问题,而是寻找使用率较高的频率,从而避免其被完全占用。免费的"stumblers"(计算机测试软件)可以让我们更加轻松地观测当前被占用的Wi-Fi频道情况,但很少有客户知道如何使用RF频谱分析仪。这就提供了许多的市场机遇,大大带动了例如Fluke AnalyzeAir、Metageek Wi-Spy、或Wi-Fi Sleuth等移动频谱分析仪的使用。

  RF干扰无时无刻不在变化,但是,大多数不希望系统出现停机状况的客户也许会倾向于购买RF频谱分析仪,然后找VAR(增值经销商)来培训。但是例如来自Aruba, Cisco, Meru及Motorola的有些新产品,已经建立了一种可选择的交付模式:销售带有频谱分析功能的无线AP。云服务,甚至可以通过这些AP设备向供应商运营服务器做出有关RF的报表,诸如Meru的 E(z)RF Spectrum Manager 或Cisco的 MSE CleanAir Technology。

  无线安全服务:控制WLAN访问

  新802.11n设备集合了诸如802.11a/g设备——WPA2这种长距离Wi-Fi认证设备的安全功能。但是,当802.11n设备配置较陈旧,选项较弱(诸如WPA-TKIP 或 WEP)时,802.11n设备就无法达到较高的吞吐量(>54 Mbps)。此外,随着各企业组织逐渐大规模地在网络中实施无线覆盖访问,他们对未授权的无线网络使用情况越来越敏感。因此,通常认为升级802.11n是提供并加强WLAN安全的最好方式。

  客户期望WPA2-PSK和 WPA2-802.1X能够被纳入WLAN基础架构。但经销商可通过提供互为补充的认证和网络访问控制产品来实现客户的期望。例如,AP设备和控制器可执行802.1X认证,但是一个802.1X-capable RADIUS服务器需要完整的事件描述。VAR们长期出售RADIUS服务器,诸如Cisco的ACS或Juniper的SBR,但是远程办公室和SMB或许不需要现场RADIUS服务器或员工来做支持。这一空白市场也许会由基于云的802.1X认证服务来填补。

  网络访问控制存在着更有利的机遇。NAC产品与802.1X及RADIUS相吻合,增加的预连接扫描机制可确保Wi-Fi客户端的合规性,并能够拒绝或隔离不具合规性的客户端。但是对于不同的客户端来说将NAC整合到大型网络中也有不同的烦恼。WLAN升级是实现在一个简单孤立的地点部署NAC的机会,并能够帮助客户在体验NAC好处时感受更好的无线访问扩展体验。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章