802.11ac标 准的获批预示着新一代Wi-Fi产品或设备的应用,它们能够提供比以往任何时候都要多的带宽和功能。但是,新的规范也给企业带来了特殊的管理和部署难题。 本文中,TechTarget无线网络专家Mike Jude和Joerg Hirschmann探讨了WLAN管理员将要面临的一些问题。
新的802.11ac标准对企业有什么影响?
新的802.11ac Wi-Fi标准让人兴奋的同时也有些担忧。总体来看,这个新规范提供了像传统蜂窝无线网络一样快速的Wi-Fi体验。而且即便是远程设备连接也不会消耗过多的电源容量。
但是,企业需要升级他们的无线基础设施来支撑新标准。也就是说,那些10BASE-T以太网管线要升级到1 GbE才能获得最好的体验。
专家Mike Jude建议,企业要注意覆盖范围和连接问题来保证用户透明过度到新标准。
基于策略的管理如何影响移动设备的远程访问?
自从有了BYOD,IT部门的工作也有了转变。曾经负责整个公司政策的网络管理员如今要管理单个设备和操作系统。这就迫使其制定一个新的、基于策略的管理系统来监督所有远程设备,Joerg Hirschmann这样说。
Hirschmann表示,远程网络访问的集中化管理以及通过基于策略的虚拟专用网络的自动化管理都可以帮助防止漏洞和数据泄露,并且使管理员更好的控制用户的连接。
当网络管理员处理数千个远程终端时,通过基于策略的VPN可以帮助简化网络管理。
企业是否需要在一栋大楼里设置单独的Wi-Fi子网?
Mike Jude表示,设置无线局域网更像是一个艺术,而不是科学。正因为如此,设计一个WLAN的最优化的方式取决于综合环境,而不是有多少个人要访问。在某些 情况下,一个员工可能就需要连接两个或多个设备。Jude表示,还有其它一些重要的考虑因素,比如这栋大楼一共有金属,需要覆盖多少个隔间等等。
最基本的是,企业可以为该大楼每一层设置一个单独的子网,或者确保整个总部有一个单独的访问点。
什么事基于属性的访问控制?它是如何提高企业安全性的?
Joerg Hirschmann表示,基于属性的访问控制(ABAC)结合基于角色的访问控制(RBAC)能够在用户从远程设备上访问网络时提供额外的保护层。
Hirschmann表示,ABAC由两部分组成:设备身份控制(DIC)和用户身份控制(UIC),这就使得企业能够更好地控制哪些用户访问了网络。
保护企业安全的传统的方法是利用RBAC授予远程用户访问企业网络的权限。如今,DIC和UIC则是在访问预先确定的网络之前,先要求用户先完成设备和身份认证。
远程访问控制:如何阻止配置了UIC或DIC的黑客攻击?
Joerg Hirschmann表示,虽然ABAC提高了网络访问的安全性,但是,没有绝对的安全。事实上,攻击者有可能会获取了基于ABAC的用户身份控制和设备身份将控制。
Hirschmann表示,一旦攻击者获取了这个信息,他就有可能造成大量破坏。但是,企业可以采取一些措施来防止这个问题,比如对企业VPN进行定期的“健康检查”测试,或者防止媒介访问控制地址上的MAC欺骗。