网络通信 频道

网管员配置WLAN时易犯的三个低级错误

  三、时间分片的无线入侵检测

  执行无线网络的入侵检测有两种主要的方法,其种之一是通过一个专用的检测器,另外一种方法是通过时间分片。在不为工作站(笔记本电脑等)服务时,使用时间分片的接入点会花费一段时间,扫描信道,以提供入侵检测功能。很多无线产品会每15秒扫描网络50毫秒。这个数字听起来比较合理。但是,如果细细算来,其结果就是,每24个小时仅有大约不到五分钟的扫描时间,也就是说有太多的空闲时间。

  该怎么办呢?笔者以为,可以使用专用的检测设备。这种检测设备可以全天候扫描网络。共有两种类型的专用检测设备,嵌入式与覆盖式。嵌入式检测器利用接入点或设备内的额外的射频,它会向同样的WLAN控制器和管理平台报告,这些控制器和管理平台控制着负责为客户端的访问服务的AP射频。而覆盖式检测器是独立的设备,它的制造商通常与AP接入点不同,并向它自己的独立服务器报告。

  笔者个人更喜欢嵌入式检测器,因为这种设备减少了线缆数量、交换机端口的数量、安装时间等。使用来自同一制造商的AP和检测器还有其它好处,特别是涉及到单点支持、降低维护成本时更是这个样。但是最重要的是,可以使用任何专用的检测器,却不要用依赖于时间分片的无线入侵检测系统。

  以上为笔者所认为的网络管理员常犯的三大错误,你以为如何?

0
相关文章