无线组网 频道

未雨绸缪?企业无线网络常见风险解析

  受企业对移动服务的需求大幅度增长,企业无线接入点的普及度越来越高,已成为企业网络产品发展历程上又一里程碑。但同时也存在一定的风险,企业规划一个无线网络的时候,应该要考虑到其中的风险和解决方案,否则,无线电频率干扰、糟糕的性能和安全漏洞等没有预见的问题会给大家带来很大的麻烦。

未雨绸缪?企业无线网络常见风险解析

  一、要求明确

  在部署无线网络时,首先要搞清楚网络的需求,明确组建的网络是用来做什么的?需要满足用户的哪些需求?这些都应该在部署之前搞明白。例如:你今天也许安装802.11g来支持数量不多的用户访问电子邮件和浏览互联网的需求。10个月之后,这个机构也许增加了用户的密度或者需要使用性能要求更高的解决方案的多媒体应用程序。这时原有的规划可能就难以满足需求,需要安装更高级的802.11n。因此,之前要认真考虑要求之后再开始实施,可以让你一开始就选择正确的技术,避免重复建设。

  二、无线电频率干扰

  2.4 GHz和5 GHz无绳电话、微波炉和临近的网络等设备可引起破坏性的无线电频率干扰,影响一个无线网络的性能。要最大限度地减少无线电频率干扰的风险,在安装接入点之前要进行无线站点调查以检测是否存在干扰和对抗干扰的措施。无线电频率干扰的问题是它并不是总是可以控制的。例如:你也许在一个办公环境部署了一个2.4 GHz 802.11n无线网络,然后在三个月之后隔壁的一家公司安装了一个采用相同频率的无线网络。这将导致这两个无线网络相互干扰。因此要最大限度减少这种风险的可能的解决方案是采用定向天线,保证你的无线网络的发送和接收功率仅在你的设施之内。这将限制干扰的无线网络的影响。你还可以指定使用5 GHz 802.11n网络。这将提供选择互不干扰的频道的更大的灵活性。

  三、存在安全弱点

  对于无线网络来说,未经授权的人访问企业信息的可能性是一个重大威胁。一个窃听者能够使用WireShark等免费的无线网络分析器被动接收和查看802.11数据帧。当然,这可能泄露信用卡号码、口令和其它敏感的信息。要避免这种安全风险,你必须要认真评估无线网络的安全漏洞,并且根据你要保护的信息的价值确定有效的安全政策。在某些情况下,你也许仅需要防火墙的保护。其它应用也许需要有效的加密格式,基于802.1x端口的身份识别也将提供增强的安全性。

  四、应用程序接口

  在某些情况下,在使用无线网络的时候,位于各种主机和服务器上的应用程序的接口能够引起重大的问题。由于无线电频率干扰或者糟糕的覆盖范围引起的相对短暂的失去连接都能引起某些应用程序出错。这种情况经常发生在没有无线系统错误恢复机制的老实应用程序中。例如:一个用户也许正在使用一个存货管理应用程序,他扫描物品并且通过这个扫描器上的键盘输入总数。如果在扫描条形码之后和输入总数之前发生连接中断,这个基于主机的应用程序可能没有完成存货处理就记录使用完了。要避免这种类型的风险,要认真定义无线用户设备将与其进行连接的应用程序的类型。如果需要的话,无线中间件软件(NetMotion)等企业解决方案将提供与无线网络有关的充分的处理恢复机制。

0
相关文章