科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线无线来宾网络会给企业带来哪些难题?

无线来宾网络会给企业带来哪些难题?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

无线来宾网络在企业中越来越普遍,本文总结了使用无线来宾网络给企业所带来的一些难题。

来源:TechTarget中国 2011年4月13日

关键字: 无线网络 网络访问控制

  • 评论
  • 分享微博
  • 分享邮件

  由于无线来宾网络在企业中越来越普遍,所以企业需要更好的可视性,以及基于设备类型、用户角色和查看状态/行为的访问控制来对其进行管理。

  早期用来访问Internet的来宾无线局域网是开放的,没有任何限制。这些无线来宾网络通常有他们自己的名字——无线SSID,并且会被映射到一个单独的以太网VLAN上。来自新连接的客户端的HTTP请求有时候会被重定向到强制网络门户,使客户在使用Internet前必须接受该“服务条款”。这个基本的来宾访问策略很容易部署和维护,但是它不能解决企业级来宾访问所带来的诸多难题。

  本文总结了使用此类型无线来宾网络所带来的难题:

  •受感染的设备访问来宾SSID和VLAN都不受限制,会使电脑病毒传播到其他客户端并且会暴露网络的基础设施。

  •黑客会利用后门渗透到企业网络---比如,通过嗅探网页漏洞来对付强制网络门户。

  •共享网络资源,包括无线信道和回程带宽,都可能会被来宾篡改,从而影响其可用性和性能。

  •企业缺少可视性或通过来宾网络控制“数据溢出”,例如员工绕过企业SSID过滤登录开放网络时。

  •企业可能没有一个可靠的方式来监控无线来宾网络的活动状况,以便于跟踪事件或将未授权使用的情况返回给责任方。

  •所有来宾可能被限制到只能使用HTTP/SSL,这也人为地限制了承包商和员工自持设备只能使用来宾访问权限。

  •员工可能会共享或重复使用他们在企业网络中的身份认证或者向IT人员要求额外的企业账号来绕过无线来宾网络的限制。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章