公司内部,无线局域网,安全,私自接入无线,解决方案
公司内部,无线局域网,安全,私自接入
无线,解决方案
篇一:WIFI无线网络访问安全强化解决方案
WIFI无线网络访问安全强化解决方案
背景介绍:
WLAN作为一种无线技术,被越来越多的商业用户所采用。在局域网组网方式下,最主流的选择就是通过各种交换机、路由器等构建有线的局域网,但是在实际特定的环境下却无法实现有线部署,就算有些环境采用有线部署也将带来更大的空间占用,比如学校中的图书馆、数字医疗、物流仓管系统等,为了更好的提升服务和效率,提出了WLAN的解决方案。WLAN的解决方案确实为众多的商业用户提供了方便,在认证方面,一般都是采用WPE和WPA的方式进行认证,这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。但是在众多商业用户使用WLAN解决方案的过程中,也面临着众多的安全问题。那么在WLAN的使用过程中我们到底面临哪些问题呢?
目前面临的问题:
正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全,因此迫切需要一种更加安全的访问控制解决方案,防止非法用户通过WLAN为突破口而进入到
商业用户内部局域网,从而造成内部信息的泄漏。
(1)在实际的访问过程中,无论采用WEP或者WPA 都需要设定对应的密钥,密钥过于简单,网上流行的破解WEP 和WPA密码的方式非常多,因此单一的认证方式很容易造成密码泄漏,出现冒名登录,造成内部资源信息的泄漏(2)在WLAN的组网方案中,往往无线AP点众多,任意一点都可以作为接入点,如何对于众多的无线AP做统一的集中管理控制,防止非法用户接入访问。
(3)通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源,因此对于接入访问内部资源的人员需要做接入访问控制
(4)通过WLAN接入的电脑一旦感染了木马、病毒,那么当用户通过WLAN接入内部网络的时候,这些木马、病毒等危险信息极有可能扩散的内部
深信服解决方案:
针对WLAN遇到的种种问题,为了有效的解决WLAN的非法接入问题,深信服提供SSL VPN的解决方案。
深信服解决方案拓扑:
深信服解决方案简述:
(1)为了有效防止WPE和WPA被破解而进入内部网络,可以通过SSL VPN来进行访问接入控制。
(2)为了防止无线WLAN单一的认证手段WPE和WPA 带来的风险,为了防止冒名登录,通过深信服的SSL VPN为每一位接入WLAN的用户提供对应的身份认证手段,从而有效标识每一位接入者,深信服提供多种多样的身份认证手段来加强身份认证
(3)对于从各个AP接入进来的用户都需要通过SSL VPN 来进行访问控制,即他们都有一个统一的认证窗口,对于访问Internet的认证过后直接放通,对于访问内网资源的按照SSL VPN流程进行访问
(4)对于需要访问内部资源的情况,深信服提供SSL VPN 的访问通道,并对每个接入人员提供细致的权限划分,从而保证访问内部资源的安全性
(5)深信服SSL VPN提供客户端安全检查,防止客户端所携带的木马病毒通过无线网络侵入到内部网络中带来的价值:
(1)杜绝非法用户,防止用户身份假冒:除了原有的WEP和WPA密钥外,还提供多种静态、动态密码,防止WLAN 的非法接入
(2)防止信息泄漏,保护信息安全:提供细致的权限划分,并提供SSL加密,保证数据的安全。
(3)提升对于WLAN接入用户的访问控制,提高接入
安全性:提供多种认证手段,严格控制接入访问。
(4)极大降低管理和维护成本:由于SSL VPN无需安装客户端,仅依托于浏览器,所有配置集中进行配置。
案例介绍:
厦门国际银行
目前厦门国际银行办公主要集中在3-5层,每一层都有一个无线AP,因为楼层很多并且会有部分第三方人员来访问,因此为了防止第三方的非法接入或者破解WPE和WPA密码来接入,需要对于WLAN的接入做细致的访问控制,因此采用深信服SSL VPN来解决。
篇二:企业无线网络解决方案
企业无线网络解决方案
一、项目背景
从近几年无线网络在全球范围内的迅猛发展,不难发现国内外企业对无线网络的关注。据统计,无线网络的家庭市场比重将由XX年的%上升到XX年的%,企业用户的市场比重将由XX年的%上升到XX年的%。随着无线网络的纵深发展,我们看到这样一个事实:无线网络不单纯是有线网络的延伸和补充,网络的未来趋势将是无线和有线的融合,这种融合将为企业运营乃至社会经济环境带来深刻的变化。
二、用户建网需求
这是一家贸易公司,公司整体环境包括接待大厅、各部门办公室和仓库三大部份[布局如下图]。已有的有线网络可以满足各部门办公室的多台电脑进行Internet的访问,并建有小型的局域网以共享文件数据资料信息。但是随着近一年来业务的飞速发展,销售人员常常需要在接待大厅接待客户的同时,向客户展示公司网页上的产品以及查看一些网上资讯,仓管人员在仓库时也需要访问公司的内部局域网进行库存数量的核对。这些都使得原有的网络结构无法满足实际移动办公的需求,采用成熟的无线局域网技术是目前实现这一目标的最佳途径。
公司的整个区域要提供的无线宽带访问,在需要提供高性能,高扩展性Internet接入的同时,还提出了高安全性以及无线网络产品兼容性方面要求。虽然无线局域网络架构简单灵活、投入成本低,易维护,但是如果想实现有线网络所能提供的例如文件共享、办公自动化,电子商务和ERP 等网络服务必须要考虑网络带宽的问题。据公司网络负责人了解,市面上的无线网络产品供应商繁多,各个品牌的产品品质也有差别,但是很多无线网——————————————————————————————提供您高质量的系统集成类方案与资料
络产品的供应商并不是此无线网络产品的厂商,如果在
使用过程中出现问题,技术支持和售后服务都很难保障。高锐电子作为一家专业的无线网络设备提供商,提供的自有品牌的无线网络产品,产品性能高,兼容性好,稳定性强,售后技术支持服务方面也很完善。最终公司网络负责人选择了高锐电子的无线网络产品作为其公司无线网络工程建设的首先设备。
三、技术解决方案 [方案布局见上图]
此公司规模在30人左右,占据所在的办公大厦的整个一层楼。整个办公区域由电梯间分为两个部分,整个区域布局如下:
左侧为公司接待大厅,行政部办公室,市场部办公区域,总经理办公室(ADSL线路接入在此处),整体面积为600多平方米。
右侧区域为会议室,财务室,成品仓库。300多平方米。
随着业务部门的扩大,需要上网的电脑越来越多,有几台给客户演示用的笔记本电脑也需要在接待大厅上网,行政部最近添置的一台台式电脑。而财务室,会议室,成品仓库等各个部门对网络都有不同需求。根据各个部门或者区域网络的规模、网络系统的复杂程度及其网络的应用程度,不同电脑的网络接口的不同,针对几个墙体相对较厚的独立办公室的实际信号测试,具体的AP布点和产品选型如下:
——————————————————————————————提供您高质量的系统集成类方案与资料整个公司一共架设三台无线宽带路由器(890-56-300) [图1]:
一台在公司接待大厅中心的天花板上,这个点主要是覆盖接待大厅,行政部办公室和总经理办公室。另外一台在放置是架设在市场部办公区域的中心位置上,主要是覆盖了整个市场部的办公区域。最后一台放置在右侧财务室,这台除了可以覆盖财务室,还可以满足隔壁会议室和成品仓库的信号覆盖。这款无线宽带路由器是基于标准设计的,带有4个高速以太网接口,可作为一个四口交换机使用。并且使用的是中文的WEB的管理界面,公司网络管理人员更容易设置与维护网络。所有的功能都能非常直观而有效的在互动的WEB界面里进行修改与调试。由于公司网络管理员建议设置公司的FTP和WEB服务器,而这款AP新增的国内网站(/retype/zoom/76ddf640b307e87100f69604?pn=3&x=0&y=8 6&raww=337&rawh=244&o=png_6_0_0_256_115_379_275__&t ype=pic&aimh=244&md5sum=3d4c6c5af53df56a0b4327853cc c585c&sign=82&zoom=&png=101368-160774&jpg=0-0"
target="_blank">点此查看
在无线信号接收的终端上,分别采用了以下这几款无线
网卡:
公司总经理办公室的一台笔记本电脑和业务部3台笔记本电脑上使用的是
+/G/B三模PCMCIA界面无线网卡(890-56-285) [上图2],这款网卡采用CCK与OFDM调制技术可向下兼容一切通过Wi-Fi认证的产品,确保了标准化和不受品牌限制的兼容性。配合无线宽带路由器(890-56-300) [上图1]最高可提供高达54Mbps 的传输速率为公司领导和业务人员提供了即时的、无缝结合的高速网络连接。
市场部办公区域的台式电脑使用的是高锐这款大功率USB无线网卡(U611-EU) [上图3],发射功率高18dBm,这款USB无线可以算是市面上USB无线网卡功率最大的一款,而且由于天线面积大,信号接收尤其稳定,还可以通过调整USB 无线网卡的放置位置来获得最好的连接效果。
财务部和行政部的台式电脑使用的是/B+/B三模 PCI 无线网卡,这款无线网卡的功率17dBm(Max)±3dBm,具有可替换的天线形态,可以根据需要更换。传输数据速度高达每秒54Mbps,完全可以满足财务部访问庞大数据库对高速宽带连接的需要。
四、方案总结
该公司的网络解决方案的拓扑结构为有线网络加无线
网络相结合的方式,公司由于业务需要或者工作变更能够自由调整网络结构和随意增加减少工位,可以为来访客户提供随时随地的企业网络资源访问,提高办公的效率。比如:在会议室开会时也可以使用现有的笔记本电脑在需要时对Internet进行访问。
本方案采用高锐无线网络系列产品,以时尚高速无线技术解决实际问题为主,结合有线构网为企业用户提供一个高性价比的解决方案,有效节约用户投资,使用户顺利地建好网络、使用好网络并管理好网络。高锐公司将在中小企业无线网络建设的成功经验带给上海这家公司,并以其产品的优越性能可充分满足企业应用需求和良好的售后服务,使该项目迅速而顺利地成功实施,也同时丰富和延伸了CELL品牌无线网络产品在中小型企业中的典型应用。目前这家公司的无线网络运行状况一切正常,公司各部门领导和员工对这种无线网络连接方式也非常满意。
——————————————————————————————提供您高质量的系统集成类方案与资料篇三:XXXX无线安全应用接入方案建议书
******无线安全应用接入
方案建议书
Date October, XX
目录
第1章概述 ................................................ . (2)
MOTOROLA 企业移动事业部 ................................................ .. 2
第2章需求分析及设计原则 ................................................ . (3)
需求分析 ................................................ . (3)
设计原则 ................................................ . (3)
第3章无线安全应用接入网络方案建议 (5)
MOTOROLA无线安全应用接入方案建议 (5)
无线AP的点位部
署 ................................................ .. (6)
MOTOROLA无线安全应用接入方案优点 (10)
MOTOROLA无线安全接入管理 (10)
MOTOROLA无线网络的管理 (15)
第4章设备清单 ................................................ .. (16)
第5章产品资料 ................................................ . (16)
******无线安全应用接入网络方案建议书
第1章概述
Motorola公司十分高兴有机会为******提供无线安全应用接入网络方案建议,Motorola公司向来非常重视对于用户无线安全应用接入网络平台的前期建设功能及管理需求的深入分析,并愿意从技术、管理、运营、应用、扩展等多方面为******提供完善的无线安全应用接入网络平台解决
方案建议。并确保系统的稳定性,安全性,先进性及未来的扩展及多应用需求。
Motorola 企业移动事业部
Motorola公司于上世纪80年代中叶开始进行无线网络产品的开发和研制,是无线网络标准的缔造者之一。从1989年推出全球第一套商业化的无线网络起,便一直引领着无线网络构架的发展的潮流。参与制定了无线网络协议标准,拥有无线网络的VoIP专利技术,为客户提供无线网络功能的软件升级实现,满足了客户对无线安全应用接入网络标准不断更新发展的需求,拥有无线安全应用接入网络交换机的专利技术等等。
Motorola依托于强大的企业移动解决方案,将无线安全应用接入网络成功地推入到各个行业。我们的大客户有:美国国防部DOD,沃尔玛集团,家乐福集团,UPS,FedEx,DHL,波音飞机制造公司,通用汽车公司,奔驰汽车公司,纽约华尔街证券交易所,纽约肯尼迪国际机场,英国伦敦希斯罗国际机场,法国巴黎戴高乐国际机场等等。Motorola公司提供的先进的技术,品质优异的产品以及完善的售后服务使之成为全球移动解决方案业界的绝对领先者。XX年6月,Motorola公司凭借旗舰产品无线交换机RFS7000/ AP300/ AP5181/ AP5181优秀的网络性能成功赢得了北京XX奥运场
馆的WLAN网络覆盖项目。Motorola公司的无线网络产品广泛应用在移动、联通、电信、安利集团、中央电视台、白云机场、南京邮电大学、浙江大学等等企业或高校的无线安全应用接入网络。
第2章需求分析及设计原则
需求分析
******总部办公大楼的建设目标为:使用无线作为覆盖,以此为平台为企业提供各种基于无线的应用及安全接入,并为企业员工、外来访客提供安全、方便、快捷的网络接入,并为以后的发展留下足够空间。
因为无线网络的信号散布在大气中,其安全性存在着先天的缺陷,所以安全性对于无线网络而言,显得优为重要。因此在建设无线网络的时候一定要具有较高的安全性、并且对接入的无线用户进行不同的分级、分类,不同的用户设定不同的访问权限,来确保网络的安全性。
同时无线网络还应当具备较高的无线安全防护、漏洞评估、复杂的入侵检测功能;并且从企业客户的实际角度出发,创建符合企业自身实际需求的安全规则,以及日志记录、取证数据、事故调查等功能;且为方便企业对无线网络的维护管理,以用户为中心的角度出发,无线网络还应当在高安全性的基础上同时具备端到端的排错功能。
随着无线技术的发展,以及基于无线网络平台各种业务的大规模应用,所以无线网络应具有一定的前瞻性,能够支持或融合未来的多种业务,如:wi-fi语音、无线监控、无线视频等应用。
设计原则
充分考虑到******公司对于无线网络的需求,以及未来的发展趋势,因此本次无线网络建设的总体原则是:? 一个安全的无线应用接入网络
无线网络本身不仅仅是一个应用接入平台,同时也应当具备非常高的安全性,如:高安全防护、漏洞评估、复杂的入侵检测功能;以及从企业客户实际角度出发的,创建符合企业自身实际需求的安全规则、日志记录、取证数据、事故调查等功能;同时以用户为中心,为用户提供在高安全性的基础上,一定要具备端到端的无线排错功能,帮助用户发现问题所在,快速解决。
? 统一的认证及用户分级
在很多时候客户对于他们的无线网络会提出更为细致的要求,不仅仅只是希望网络安全方面的要求,同时还希望对他们的接入用户进行不同的分类、分级,针对于不同类别的用户提供不同的策略控制、访问权限、带宽限制等,例如:对于外来访客等临时用户在接入他们网络的时候,只能接入
internet和收发e-mail,而不能访问公司内部网络;而对于企业普通内部员工、企业管理人员、企业其它分公司人员则可以拥有不同级别的、更大的访问权限,
此外,还可以做到有线网络和无线网络更为有效的融合;无线网络不需要重新建立认证服务,只需要与有线网络的认证服务器结合,就可以对于所有接入的用户进行认证。
? 集中的控制管理
对于无线网络需要有一个中心化的管理,网管人员只需在无线控制器上就可开通、管理、维护所有无线设备以及移动终端。
? RF管理
无线局域网是一个整体系统,AP之间必须相互协调工作,单独改变一个AP参数和配置会可能会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题,所以针对我们的无线网络就需要有强大的RF管理的功能,并且只需要通过RF管理器就可以监视整个无线网络的运行状况。
无线局域网设置
无线局域网 网络手册:无线局域网设置网络世界,气象万千,那么对于众多的网络设备,我们也要了解一些基本的网络设置。这里就为我们打开无线局域网的大门,介绍一下。对于局域网网络参数的设置,相信大家不会太陌生,那么对于现在流行 的无线局域网来说,其网络参数的设置是否与以前的设置方法一样呢?其实无线 局域网并不是十分神秘,它的参数设置在很大程度上与以前的设置方法相近;本 文下面的内容就为大家详细介绍一下如何在各种操作系统下,设置无线局域网的网络参数。无线局域网设置A.准备工作在设置网络参数之前,大家应该在各 台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。无线局域网设置B.系统操作一一、在Windows 98、Windows Me以及Windows 2000系统下由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这 个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤: 1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面; 2、 将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了; 3、在该设置 框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称; 4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了; 5、接下来大 家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮; 6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家 可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描 当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来; 7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮; 8、这样大家将会看到一个标题为“设置安全性”的 对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源; 9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电 源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
无线局域网解决方案
无线局域网解决方 案
无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离当前可达到50公里,距离数公里的建筑物中的网络能够集成为同一个局域网。 另外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上能够避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都能够胜任网络的管理工作。
2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上经过无线集线器、无线访问节点、无线网桥、 无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,而且窃听困难,对邻近区域的类似系统也 不会产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、 环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是当 前”100Mbit/s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是当前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接 序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪
(完整版)无线AP覆盖解决方案
无线AP覆盖解决方案 无线AP覆盖方案 作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。一般而言,对比于传统的有线网络,无线局域网的应用价值体现在: - 可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。 - 布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。 - 组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。 - 成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的WLAN会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。 室内无线覆盖方式:
无线AP/网桥室外覆盖型: 1、网络拓扑 一般的无线覆盖我们分为两层结构:接入层和汇聚层。接入层主要有无线AP构成,用来实现用户无线终端的接入;汇聚层主要有无线网桥构成,主要用来实现将各个无线AP接入的信号汇聚到网络出口。在保证覆盖的基础上,为了降低可能的故障率,汇聚层的无线级联层数要求越少最好,在有条件的情况下最好能通过一级网桥直接将AP的信号汇聚至网络出口。整个网络的拓扑结构如下图1所示。
2、无线接入层 由于建筑的面积,建筑数量,建筑机构,楼层高低各不相同,所以不同的环境会采用不 同的无线覆盖方式。我们可以将整个社区进行分类细化,先建立单个的覆盖单元模型,再根据根据实际的环境来进行组合。 对于8层以下、一梯两户到3户,每栋3单元的楼房,可通过一个AP来进行整栋的覆盖。如图1。对于一梯4户以上,两面结构的楼房,需要在两面各配置一台AP来进行双面的覆盖。依此模式组成最小的覆盖单元,在实际覆盖中可将高层或者单栋单元数较多建筑,可以将整栋楼分割为一个基本的覆盖单元进行分别覆盖。如图3、图4。
华为无线解决方案
目录 1概述 (3) 2xx集团WLAN网络设计方案 (3) 2.1网络设计原则 (3) 2.2无线信号质量分析 (3) 2.3无线网络总体架构 (5) 2.4无线设计 (5) 2.5SSID规划 (10) 2.6无线安全性设计 (10) 2.6.1WLAN终端认证 (10) 2.6.2用户身份验证 (11) 2.6.3组网保护 (11) 2.6.4接入安全方案 (11) 2.7移动漫游设计 (12) 3华为WLAN解决方案的优势 (13) 4华为WLAN设备关键特性 (14) 4.1华为AP介绍 (14) 4.2华为AC介绍 (14)
1 概述 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; ?综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于 WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适 应网口和企业、内部Intranet相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 2 xx集团WLAN网络设计方案 2.1网络设计原则 此次无线局域网建设有以下需求: 1.利用无线网技术实现无线覆盖,使员工能够随时随地、方便高效地访问 Internet。 2.实现无线上网用户的认证,销户,监控等功能。 3.对于无线AP设备实施统一管理和监控。 4.无线网络的部署需要考虑简单方便,天线需要采取比较友好的设计,不 能让用户感受到压力。 5.关注安全性,无线用户之间彼此隔离,防止ARP攻击,并限制上网流量。 6.无线AP全部采用POE交换机供电。 2.2无线信号质量分析 下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信
实验04:无线局域网的配置
实验04:无线局域网的配置 一、实验目的 ●掌握无线AP的配置要点 ●掌握无线宽带路由器的配置要点 ●掌握SSID的概念 二、实验原理 SSID/ESSID(Service Set Identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样,或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的SSID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过木服务区/工作组上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。 三、实验拓扑 如图所示:
四、实验文档 IPDATA-CCNA 实验15.pkt 五、实验步骤 ?打开实验文档确保所有设备已经正确运行; 步骤:双击各个设备,检查电源是否全部开启。 ?配置路由器RTA: ?FastEthernet0/0的接口IP地址为210.10.10.1/24
FastEthernet0/1的接口IP地址为220.10.10.1/24 步骤: 1.单击路由器RT-A,选择“配置”选项卡 2.选择FastEthernet0/0项目,如图所示: 3.“端口状态”选择开启;“IP地址”填写“210.10.10.1”;“子网掩 码”需要经过计算,已知前24位是网络前缀,故应填写为 “255.255.255.0”,如图所示:
无线局域网的安全问题和解决方案
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。科技资讯科技资讯 2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术 无线局域网的安全问题和解决方案 陈晓红1高永胜2李雪梅1刘杰3 (1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露 起来,本文主要讨论了无线局域网的几种主要的安全解决策略。 关键字:无线局域网安全策略 中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02 随着无线技术和网络技术的发展,无线 局域网(WLAN)接入技术已经成为市场和 应用的热点。无线局域网具备众多有线局域 网不可比拟的优点,包括快捷方便的无线接 入、灵活多变的拓扑结构、易于维护管理、低 廉的建设成本等。然而,由于无线网络是基于 无线空间的通信技术,入侵者无需物理线路 连接就可以对其进行攻击;同时,由于WEP 协议本身的缺陷,使得.. WLAN的安全问题显 得尤为突出。本文主要针对.. WLAN的安全问 题提出了几种解决策略。 1 WLAN存在的安全问题 与传统的有线局域网相比,WLAN比较 灵活,而且它的投资少,扩展能力强。但是, 从另一方面来讲,正是因为.. WLAN的这种灵 活性,给它带来了有线局域网不存在的安全 隐患和安全漏洞。 1.1 WLAN的安全隐患 无线局域网以其高速的接入速度和便利 的安装、使用,可移动的接入方式等赢得了 越来越多的用户。但是,在无线局域网中, 是通过无线电波在空中的辐射来传送数据 的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条 件下,无线信号一般的覆盖范围可以达到以 网络为中心、300-500米为半径的空间。所
医院无线网络整体解决方案
目录 1. 应用需求------------------------------------------------------------------------------------------------ 2 2. 无线网络整体设计方案------------------------------------------------------------------------------ 3 2.1医院中WLAN的设计要求 -------------------------------------------------------------------- 3 2.2 用于病区移动查房-------------------------------------------------------------------------- 3 2.2.1用于床边护理 --------------------------------------------------------------------------- 4 2.2.2无线网络用于呼叫通信 --------------------------------------------------------------- 4 2.2.3无线网络用于护理监控 --------------------------------------------------------------- 4 2.2.4 无线网络用于药库管理 -------------------------------------------------------------- 5 2.2.5无线网络用于临床教育科研 --------------------------------------------------------- 5 2.2.6 无线网络用于病人识别与资产管理 ------------------------------------------------ 5 3. LECI无线网络的设计思想 ------------------------------------------------------------------------- 6 4. 无线网络总体描述------------------------------------------------------------------------------------ 6 4.1 AP电源的供给 ------------------------------------------------------------------------------- 7 5.1 AP的集中管理与自动配置 -------------------------------------------------------------- 10 5.1.1用户认证及加密 ---------------------------------------------------------------------- 10 5.1.2 基于策略的用户访问控制 ---------------------------------------------------------- 12 5.1.3用户漫游及QoS保障 --------------------------------------------------------------- 12 5.1.4用户动态负载均衡 ------------------------------------------------------------------- 13 6. 无线信号自动优化与调整------------------------------------------------------------------------ 13 7.无线网络的可扩展性 ------------------------------------------------------------------------------- 14 8. SmartPass ------------------------------------------------------------------------------------------- 14 9. 无线覆盖示意图------------------------------------------------------------------------------------- 15 10. 拓扑结构 -------------------------------------------------------------------------------------------- 17 10.1设备选型和配置---------------------------------------------------------------------------- 18 10.2交换机连接---------------------------------------------------------------------------------- 18 10.3 接入层AP部署--------------------------------------------------------------------------- 18 10.4用户接入策略------------------------------------------------------------------------------- 19 10.5 无线网络对医疗仪器的影响------------------------------------------------------------ 19 10.6 最高扩容性及投资保障 ---------------------------------------------------------------- 20 11.参考文献 --------------------------------------------------------------------------------------------- 21
办公楼无线局域网覆盖解决方案
办公楼无线局域网覆盖解决方案——————————————————一、概述: 随着企业办公信息化的不断发展和办公走向移动话的趋势,很多企业正在逐渐改善提升以往的有线固化接入连网方式,开始建设更加方便、便捷、先进、移动性强的无线接入网络来满足自身发展的需求。办公职员通过无线网络可以在办公区内随时随地接入企业内部网络和Internet公网,来完成各种业务工作的处理,另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题,对企业网络管理人员也是一个实质性的变革。目前Bitwave针对不同企业无线WLAN接入网络建设根据客户的项目需求设计了多种网络架构解决方案和WLAN优化方案,得到用户的一致好评。 二、项目需求: 现有一栋16层单位办公楼,要求:每一层单独接入;用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一层无线覆盖的信号效果;实现该无线网络的可管理、可监控。 三、需求分析: 1、无线接入点分布: 该办公楼无线覆盖网络属于一个典型的分布型无线覆盖组网方式,每一层需要放置两个BW A601,分别位于每一层楼道的走廊两端。BWA601外接室内覆盖天线用以保证楼道内无盲区强信号覆盖,多设备覆盖是因为手机、PDA、PAD等无线终端内置无线天线的接收面和增益都比较小,功放功率比较低,所以中心设备要做到很强的信号强度才能保证正常连接上网。 2、微波损耗计算方式: 在办公室环境, 802.11b / g/n, 2.4千兆赫, 的近似衰减值: 石膏板墙体:3dB 玻璃幕墙与金属框架:6dB 煤渣砌块墙体:4dB 办公室的窗户:3dB 金属门:6dB 砖墙+金属门:12.4dB 其他因素会影响2.4GHz的射频信号范围, 包括混凝土纤维板墙,铝墙板,管材和电线,微波炉和无绳电话。 3、无线组网方法: 以为该办公楼原有有线网络,所以从机房通过竖井到每一层都有线路供无线BW A601接入使用,每一层的两端各使用一根原有线路连接到BW A601,BW A601外接室内覆盖天线固定在墙壁之上,天线朝向走廊,室内用户通过反射、穿射的无线信号上网。 4、无线网络规划: (1)信道:奇数楼层两个BW A601信道划分为1和9信道;偶数楼层两个BW A601信道划分为3和11信道,最大化减少每一层和任意层之间的同频 干扰。
无线局域网安全设置
无线局域网安全设置 上一文章中,我们介绍了如何设置无线局域网,无线局域网(路由器)详细安装设置过程,但其只是如何设置使用无线网络,由于无线网络,没有网线的束缚,任何在无线网络范围之中的无线设备,都可搜索到无线网络,并共享联接无线网络;这就对我们自己的网络和数据造成了安全问题,如何解决这种不安全因素呢;这就需要对我们的无线网络进行安全设置,详细过程及步骤如下: 无络网络安全设置,只要从路由器中设置即可,现在路由器多是使用WEB设置,因此从浏览器地址栏中输入路由器的IP地址,进入路由器设置;对于如何进入路由器设置,请参考上一文章介绍. 对路由器无线安全设置,可通过取消SSID广播(无线网络服务用于身份验证的ID号,只有SSID号相同的无线主机才可以访问本无线网络)或采用无线数据加密的方法.下面耗子将一一详细介绍. 一、设置取消SSID广播 SSID,(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。 禁用SSID广播 通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,笔者建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 注意:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,耗子认为还是值得的。而且由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。 首先我们进入路由器设置,选择无线参数,取消允许SSID广播,一般路由器设置的SSID,厂家都会默认使用厂家的标识或机型,因此,如果不想别人猜出无线网络的SSID,我们可手动修改SSID,可指定任意个性化的,但也可不指定,采用默认的SSID。 但是我们禁用SSID广播,虽然达到了防范别人检测无线网络,但也会使我们自己无法检测和管理网络,因此我们需要在自己机器无线网络配置中手动指定SSID;选择控制面板--网络联接--鼠标单击无线网络联接,右键点属性,进入无线网络联接属性;选择无线网络配置,点击添加,输入与路由器一样的SSID确定即可。
无线网络中的安全问题.
威胁无线局域网的因素 首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。 其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。 因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候
公共无线局域网解决方案
公共无线局域网解决方案 WLAN概述 随着以太网的广泛应用,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。无线局域网WLAN(Wireless Local Area Network )作为有线以太网的延伸,一定程度上满足了这种需求。 无线局域网采用射频技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权频段,在频段的使用上无需高昂的许可费用,加之WLAN技术的日趋成熟,以及在接入速率和适应环境上与3G的互补性,使得WLAN的应用已经从单纯的有线网络的延伸拓展开来,成为室内微微小区尤其是热点地区重要的高速无线数据接入手段之一,应用潜力巨大。同时WLAN的先期部署将促进移动数据业务需求的增长和相关业务应用的成熟,对未来3G的充分发展和应用是必不可少的。 今天,无线局域网的应用范围已经非常广泛,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。 可以预见,凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络。 作为大型通信设备供应商,汉明不仅在宽带市场上积累了丰富经验,推出了可运营、可管理的系列化宽带产品;而且凭借先进的射频技术在移动核心网络领域拥有自主知识产权的全套移动通信产品。现在,汉明公司又以客户需求为导向,推出了全兼容的WLAN客户化解决方案和系列产品,全面提供可运营可管理的宽带无线接入功能。 AP产品规格 WLAN 最基本的设备是无线网卡和无线接入点(Access Point, AP),无线接入点(AP)设备Quidway? WA1000系列在Public WLAN网络中主要充当无线基站的角色。AP主要是用来连接无线网络及有线网络提供移动数据业务服务。利用AP可整合有线及无线网络。汉明WA1000系列产品遵循开放的IEEE 802.11、IEEE 802.11a/b、IEEE 802.3以及Wi-Fi标准集,并结合汉明的专利技术、汉明电信级数据、无线产品技术与积累,既可较好满足公众网络的开放兼容设备构架要求,也能较好的实现作为运营无线接入点设备对移动数据应用、用户安全、漫游切换、负载均衡、网络可运营、设备可管理、设备高可靠等功能需求。
无线网桥解决方案
无线网桥解决方案 1、通过无线网桥搭建无线网络 采用无线网桥和无线AP来实现远程无线信息传输。两点之间(如总部和分支机构、网络中心和小区等)建立通信连接。根据客户的需求和实际勘查的状况,有以下几种传输方式: (1)AB两点之间可视;没有障碍物阻挡;无电磁干扰,或干扰小;AB两点 之间距离符合网桥设备通讯距离的要求。 可采用点对点方式直接传输:A大楼放置一台无线网桥,顶部放置一面定向天线;B大楼同样放置一台无线网桥,顶部放置一面定向天线。两地的无线网桥分别通过馈线与本地天线连接后,两点的无线通讯可迅速搭建起来。无线网桥分别通过超五类双绞线连接各地的网络交换机。这样两处的网络即可连为一体。 A楼r B楼 如图一 (2)AB两点之间不可视,但两者之间可以通过一座C楼间接可视。并且AC 两点,BC两点之间满足网桥设备通讯的要求。 我们采用中继方式,C楼作为中继点。AB各放置无线网桥和定向天线。 C点可选方式有:放置一台网桥和一面全向天线,这种方式适合对传输带宽要求不高,距离较近的情况;
放置两台网桥和两面疋向天线,这种方式优点在于:传输距离远,信号强, 带宽和传输质量有保证 (3) : A 点,B 点之间不可视,但两者之间间距较近,仅几公里,且两者之间有多 座建筑物。根据实际情况,可采用信号反射方案,将 A 点B 点互连。AB 点分别 放置无线网桥,定向天线。定向天线 A 发射的微波信号通过CD 两座建筑反射后 与定向天线B 建立起通信。 煞」 吕口 LIEIn HA! cm CLuULumm mmm 屮蘇点 L :飞网 干 网络 口口 o o ■ ■ ■
(4):在总公司建立无线网桥,在每个分支机构再建立无线网桥来搭建无线 网络 定简天塑 2、手持终端和无线网络通讯 (1)、远程无线网桥和无线AP通过交换机连接 (2)、支持WIFI通讯协议的手持终端通过无线AP接入无线网络(无线AP接入点的有效通讯距离300米-500米),实现和远程计算机中心的通讯联络 (3))无线手持终端可以在无线AP信号覆盖范围内漫游作业 3、手持终端介绍(见附件彩页) 4、无线网络拓扑图
小区WLAN无线覆盖项目解决方案
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
无线局域网安全技术白皮书 v2.00
无线局域网的安全 无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 就目前而言,有很多种无线局域网的安全技术,包括物理地址(MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术,应该选择哪些技术来解决无线局域网的安全问题,才能满足用户对安全性的要求。 1、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 2、基本的无线局域网安全技术 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发送的数据只能被所期望的用户所接收和理解。 下面对在无线局域网中常用的安全技术进行简介。 物理地址(MAC )过滤 每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组
无线局域网解决方案
无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。 此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。 2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,并且窃听困难,对邻近区域的类似系统也不会产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是目前“100Mbit/s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是目前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全,基本避免了通信信号的偷听和窃取,具有很高的可用性。另一方面无线局域使用的频段主要是S频段(2.4GHz~2.4835GHz),这个频段也叫ISM(Industry Science Medical)即工业科学医疗频段,该频段在美国不受美国联邦通信委员会的限制,属于工业自由辐射频段,不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。 3、无线网络采用的主要协议标准 无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准(包括802.11a 、802.11b 及802.11g等标准)、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。
(完整word版)无线网桥数字监控方案
无线数字监控 方 案 书 2007年工作10月9日深圳亿维锐创科技有限公司
一、系统综合分析 (3) 1、项目背景 (3) 2、设计原则 (3) 1、稳定性 (3) 2、安全性 (4) 3、扩充扩展性 (5) 4、先进性 (5) 5、应用对象 (5) 二、无线网络传输系统 (6) 三、无线监控方案描述 (8) 无线监控系统图 (8) 四、数字监控部分介绍 (10) 五、无线传输产品介绍 (11)
一、系统综合分析 随着中国经济的高速发展,城市化进程日益加快,我们开始处于社会的转型期,社会治安问题也成为公众关注的焦点,监控开始进入系统性的规划和大规模实施阶段。随着科技的进一步发展,利用先进的科学技术来加强保卫的工作,对复杂地形、特殊场合投入监控设备进行监视、存储、管理和智能化联动,在提高安全设备投入使用价值的基础上,给集中管理部门提供更多的管理途径,同时也提升现有安防设备的性能。 1、项目背景 数字监控技术和无线网络技术在现代城市平安监控中正日益紧密的结合在一起。在很多情况下,监控点和中央控制中心相距较远并且位置较分散,利用传统网络布线的方式不但成本非常高,而且一旦遇到河流山脉等障碍时,有线网络更是束手无策,且可扩充性、灵活性差,一旦要增加或者减少被监测点,将会带来新的施工周期。此时,无线数字监控无可比拟的优势就体现了出来,利用无线数字监控技术,可以将多个监测点与中央控制中心连接起来,且搭建迅速,可以在最短的时间内迅速建立起无线数字监控系统。 2、设计原则 1、稳定性 以往的模拟视频信号经过较长距离传输,信号就会衰减,而且由于线路的问题经常导致整个监控系统的不稳定性。 无线数字监控系统采用无线传输设备(包括无线网桥和扩频微波设备),即利用一对无线传输设备,将两个分离的网络连接起来,并通过无线传输设备进行数字信号传输,完全能够保证采用H.263/ MPEG-1/2/4等格式的数字视频流稳定可靠地进行传输,达到无线视频监控的目的。 无线网桥采用IEEE802.11b/g/a的无线网络产品支持11、54Mbps及更高的网络带宽,适应于短距离无线传输(距离在30公里内),带宽随传输距离的增加而减少; 扩频微波设备采用FDD频分双工方式支持8、16Mbps的网络带宽,能提供真正的全双工通信,具有极强的抗干扰能力,适应于远距离无线传输(传输距离超过70公里),带宽不