日期:2018-07-04 点击: 关键词:网络运维,无线网络,网络运维管理,无线网络运维
一般情况下,无线网络被认为是一种不稳定不可靠的办公网络,除了需要进行相应的网络管理之外,更多的是需要对设备的测试、构建和维护。但是其高速接入高效率办公的强大性能还是获得了多数企业的认可,然而由于以无线网络为基础的数据传输是通过无线电波来进行传播,这就会造成系统之外的设备进行数据接收,对企业的利益造成的一定的损失,因此安全问题也就成了网络运维管理的重中之重。
而一般常见的网络运维管理难点主要体现在以下几个方面,它们分别是:
网络运维
①:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
②:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
③:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
④:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
⑤:经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于企业无线网络的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司也就把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。
企业通讯
