久久伊人蜜桃av一区二区,毛片免费观看永久,亚洲综合色婷婷六月丁,亚洲av无码之日韩精品

溫州申達電腦維修服務(wù)公司-電話:0577-8260500首頁 | 聯(lián)系方式 | 加入收藏 | 設(shè)為首頁
溫州申達電腦維修服務(wù)公司

維修項目

聯(lián)系方式

聯(lián)系人:駱先生
電話:0577-8260500
傳真:0577-8260500
郵箱:service@fqylkj.com

當(dāng)前位置:首頁 >> 電腦資訊 >> 正文

企業(yè)無線局域網(wǎng)與有線網(wǎng)絡(luò)一體化
編輯:溫州申達電腦維修服務(wù)公司   時間:2013/07/01   字號:
摘要:企業(yè)無線局域網(wǎng)與有線網(wǎng)絡(luò)一體化
隨著無線技術(shù)在企業(yè)中的推廣,越來越多的網(wǎng)絡(luò)人員喜歡把無線網(wǎng)絡(luò)當(dāng)作有線網(wǎng)絡(luò)的一個擴展,提高網(wǎng)絡(luò)的覆蓋率。這時候就需要把無線網(wǎng)絡(luò)跟有線網(wǎng)絡(luò)進行集成。但是畢竟無線網(wǎng)絡(luò)技術(shù)是后來發(fā)展起來的一門通信技術(shù),在跟有線網(wǎng)絡(luò)集成的時候,會對現(xiàn)有的有線網(wǎng)絡(luò)部署造成一定的沖擊。信維科技這里就對有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)在集成過程中出現(xiàn)的常見沖突分析一下,幫助網(wǎng)絡(luò)管理員順利實現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的一體化過進程。
1、對于虛擬局域網(wǎng)應(yīng)用的沖突
虛擬局域網(wǎng)有助于企業(yè)提高網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)性能。由于物理劃分網(wǎng)絡(luò)工作量大,靈活性差,故現(xiàn)在大部分企業(yè)都采用了虛擬局域網(wǎng)的形式來對網(wǎng)絡(luò)進行邏輯劃分。
虛擬局域網(wǎng)有很多實現(xiàn)方式,如基于IP地址、基于端口、基于協(xié)議等實現(xiàn)方式。然而,基于端口的實現(xiàn)方式相對來說靈活性和實用性更高一些,是企業(yè)首選的虛擬局域網(wǎng)實現(xiàn)方式。另外就是變更現(xiàn)有虛擬局域網(wǎng)的實現(xiàn)方式。如可以把基于端口的實現(xiàn)方式設(shè)置為基于IP地址或者MAC地址的實現(xiàn)方式。如此的話,無論財務(wù)經(jīng)理通過什么方式、無論在什么地方連接到企業(yè)網(wǎng)絡(luò),只要其IP地址或者MAC地址不變的話,則其所連接的虛擬局域網(wǎng)都不會改變。那么財務(wù)經(jīng)理就能夠正常訪問自己的網(wǎng)絡(luò)。
2、對有線網(wǎng)絡(luò)的安全性規(guī)劃提出挑戰(zhàn)
采用無線網(wǎng)絡(luò)技術(shù)之后,也會對企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全規(guī)劃提出挑戰(zhàn)。
如企業(yè)現(xiàn)在正在通過虛擬局域網(wǎng)來提高網(wǎng)絡(luò)的安全性。為了保障研發(fā)部門資料的安全,特意為研發(fā)部門設(shè)置了一個虛擬局域網(wǎng)。其他部門不能夠訪問研發(fā)部門的網(wǎng)絡(luò),而研發(fā)部門則可以訪問企業(yè)網(wǎng)絡(luò)的全部資源。
此時如果在研發(fā)部門部署一個無線網(wǎng)絡(luò),會出現(xiàn)哪些安全漏洞呢?
一是非法用戶如果知道無線路由器連接的賬號,則可以在無線路由器信號覆蓋的范圍之內(nèi),連入到研發(fā)部門所在的局域網(wǎng),進行資料竊取或者其他的一些破壞活動。無線信號沒有物理線路的限制,為此只需要知道無線連接的用戶名與密碼,就可以做到。而如果不采用無線網(wǎng)絡(luò)的話,則必須要把電腦拿到他們的辦公區(qū)域、然后插上網(wǎng)線才行??梢姾笳叩陌踩砸叩亩?。
二是傳輸信號的安全。在以太網(wǎng)技術(shù)中,如果對于傳輸?shù)膬?nèi)容沒有加密,則就可以通過偵聽等手段獲取傳輸?shù)膬?nèi)容。為此在無線技術(shù)中,如果對于無線信號沒有采用加密處理的話,則其他無線用戶就可以通過偵聽的手段,獲取這個用戶傳輸?shù)膬?nèi)容。這無疑也是對企業(yè)現(xiàn)有網(wǎng)絡(luò)安全設(shè)計的一個挑戰(zhàn)。
那么該如何解決這些問題呢?
(1)、對于安全性要求比較高的部門,最好不要部署無線路由器。如對于研發(fā)部門,可能是企業(yè)重點保護的部門。為了他們部門信息的安全,最好不要部署無線路由器。因為便利與安全要做出選擇的話,我們往往會選擇安全。畢竟若這些資料泄露的話,可能對企業(yè)會造成致命的打擊。
(2)、要重新調(diào)整企業(yè)有線網(wǎng)絡(luò)的安全規(guī)劃,把無線網(wǎng)絡(luò)也考慮進去。如根據(jù)企業(yè)的安全性級別的不同,給無線網(wǎng)絡(luò)傳輸也設(shè)置一定的加密級別。讓其無線信號也是經(jīng)過加密后才傳輸。
另外,對于無線連接也最好設(shè)置密碼,防止未經(jīng)授權(quán)的用戶通過無線路由器進行越權(quán)訪問。特別是那些企業(yè)中原先部署了虛擬局域網(wǎng)的網(wǎng)絡(luò)管理員,特別需要注意這一點。否則的話,很有可能被人家占了這個空子,連入到不允許訪問的虛擬局域網(wǎng)中。
(3)、企業(yè)中可能會部署多個無線路由器。在沒有設(shè)置密碼的情況下(或者用戶知道無線連接訪問密碼),用戶可以自主選擇通過哪個路由器來進行訪問。而如果這些無線路由器又恰巧接入到不同的虛擬局域網(wǎng)的話,那么就會存在比較大的安全漏洞。為此,不同的無線路由器連接不同的局域網(wǎng),為了安全起見,除了為每個路由器設(shè)置連接密碼外,最好還要采取其他一些措施。如在無線路由器的安全策略中,設(shè)置只允許某些特定的IP地址或者MAC地址才能夠允許無線連接。這無疑可以鞏固無線網(wǎng)絡(luò)虛擬局域網(wǎng)的安全性。
上一條:組建企業(yè)無線網(wǎng)的注意事項 下一條:如何選購企業(yè)組網(wǎng)路由器