企业无线网融合趋势的表现
多种无线通讯技术
对于生产销售物联网设备(如智能门锁或可穿戴员工警报按钮)的公司而言,Wi-Fi并非总是默认选择。这可归因于一系列因素,例如功耗限制、尺寸紧凑需求以及相对有限的数据传输速率要求(不需要大数据高速传输通道)。因此,企业物联网可能部署多种无线通讯技术。除Wi-Fi外,还包括BLE、Zigbee和LoRa。不同的无线技术通常会创建独立的无线网络,从而导致冗余布线、电源和管理系统,导致总体拥有成本(TCO)上升。
在无线网络的实际应用中,安全隐患主要体现在那些方面?
1.网络带宽被盗用
很多企业使用无线路由器或者是无线AP组建无线网络,接入者只要在企业无线网络的覆盖范围之内就可以盗用企业的'带宽资源。就这样,企业网络的带宽被接入者白白盗用。
2.企业商业外泄
企业网络中通常会存放着企业的一些商业合同及资料,一旦成功登录无线网络,企业的商业将会受到威胁。由于很多企业员工电脑安全意识的缺乏,电脑的口令通常为空,或者非常简单,这种情况之下,登录了企业网络之后,企业的商业岂不是暴露?对于企业的资料,可以随意删除或更改,届时,企业的正常运营也会受到影响。
企业无线网组建的问题
企业在组建无线网络时,不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。如对于一般用户办公的台式电脑,因为其一般不需要移动,在一段相当长的时间内,其位置不会改变。所以,对于他们来说,直接使用有线网络。如此话,可以保证他们网络传输的效率、稳定性与安全性。
当室内布线不方便、原来的信息点不够用或有计算机的相对移动时,可以利用此无线解决方案。这样就可以使插有无线网卡的客户共享有线网资源,实现有线无线随时随地的共享连接。
在对既有无线网络又有有线网络的企业,为了安全与管理方便,采取不同的IP地址管理策略。我们都知道,IP地址管理策略是企业内部局域网管理的基础性的内容。不光是有线网络,无线局域网也是如此。
在考虑无线局域网时,尽量采用安全加密协议。现在无线网络设备,一般都支持在数据传输过程中的加密协议。通过加密技术的话,可以较大限度的保护数据在传输过程中的安全性。
企业无线网络建设方法
1.主设备采用XFH-GB系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE拨号服务。
2.支持用户多种接入方式认证机制,包括:基于Protal、802.1X、mac等认证,保证网络访问的安全性;
3.采用无线控制器+AP相结合的解决方案来实现无线网络的覆盖,逻辑组网图;
4.网关上开启RADIUS认证,通过标准RADIUS协议与星峰航管理服务器连接,所有的用户PPPoE拨号请求,均会转到管理服务器上进行身份认证。
5.管理员通过管理服务器进行用户管理,通过网关设置相应的访问规则,从而对用户实现精细化管理。