即使是小型企业也从无线技术的灵活性中受益匪浅。英特尔的SeanCasey说,小型企业客户通过采用无线局域网(WLAN)来在整个办公室内分享 宽带互联网连接,可避免使用线缆、路由器和其它设备所带来的麻烦,这些客户只需将接入点插入宽带调制解调器,将无线网络卡装入他们的 网络和台式机中,就可以享受无线宽带互联网接入所带来的优势。 需要频繁更换办公地点或需要快速增加新员工的公司也会发现无线确实是更为经济的选择。再也不必每次为线缆安装支付高额资金或要求额外 空间或把办公室分割开来,更好的选择只需将无线接入点安装到现有的线缆网络中。当企业变换办公室时,他们只需卸下接入点并带上他们的 网络基础设施。除可节约成本外,小型企业还可以避免因临时搭建有线网络而带来的杂乱不堪的线缆集群,获得一个整洁的办公环境。 了解无线网络 无线局域网(WLAN)技术在理论上很简单:接收正常网络线缆中传输的信号,转换成为无线电波(通过调制使其成为高频载波)并由小型发射 器发送至移动电脑无线网卡接收。 说起来,好像很简单,但一旦付诸实施就完全不同了。举例来说,在办公环境下,有许多发射器和接收器、各种干扰源(电灯和办公设备等) 和固定物体――像墙壁和隔离板等都可以阻碍信号在整个办公室的传播。 即使接收到了信号,也可能是不完整的,因此无线局域网必须具有能够支持再次传输混淆或丢失信息的协议。最后,当用户从一个房间转移到 另一个房间或到了另一个楼层,而且超出了初始发射器的范围时,用户仍可以实现无线网络连接。 听起来很复杂吧?不过,有一个好消息:像802.11b和802.11a等无线网络标准就完全解决了上述难题,使您可以在各种复杂的环境下――像拥 挤的办公室、校园、大厦、餐馆甚至整个街区,都可实现无缝无中断连接。 “无线网络是办公室、校园和公共热点的理想选择……” 标准 在有线网络中,您可以清楚辨别哪台电脑连接在线缆上。无线网格与此不同,理论上无线电波范围内的任何一台电脑在都可以监听并登录专用 网络。为了使授权电脑可以访问网络而非法用户无法截取网络通信,鉴权和加密就显得至关重要。 确保发射器和接收器采用双方商定的无线频率、传输速度、加密方法和编码算法也十分重要,否则设备无法进行通信。由于采用了许多协议来 定义无线网络中的设备元素,设备生产商完全有必要采取统一的标准,以便该设备可以同其它厂商的设备相兼容。众多的无线网络标准都是由 IEEE(国际电工协会)批准和发布的,IEEE为非营利性技术组织。任何生产商都可以免费采用IEEE标准,通常可参考标准的数字和字母变量。 适用于调制解调器无线网络的IEEE标准是802.11。 在802.11标准下,又有几种不同的变体,其中最普遍的是802.11a、802.11b以及即将推出的802.11g。如果您想了解每一标准的技术细节,您可 以访问IEEE网页并下载PDF文件:http://standards.ieee.org/getieee802/802.11.html。 作为第一个标准,802.11在2.4GHz无线频率下的传输速度为1或2Mb/s。802.11a在5GHz时的传输速率高达54Mb/s;802.11b也称为Wi-Fi,在 2.4GHz时的传输速率为11Mb/s(在有干扰或信号质量差的情况下,会下降到5.5、2或1Mb/s),而且,即将推出的802.11g在2.4GHz时的传输速 率将高达54Mb/s。因为802.11a和802.11b设备使用不同的无线电频率、传输速率和编码算法,所以它们不兼容。然而为了提供这两个世界中提 供最好的设备,英特尔和其它的领先制造商推出了双频设备,该设备能够使用任何一种依靠可用网络的标准。为了减少能量消耗和来自其它网 络的干扰,把信号范围限制到最大约为90米是很必要的,这样对办公室、校园和公共热点区都是理想之举。 当您远离802.11网络时,移动数据服务仍然支持您保持联络。大多数插入到GSM电话上的移动调制解调器利用计时并且限制最大速度为9.6Kb/s 的2G(第二代)服务。GPRS(全球分组无线业务)或2.5G更好地利用了支持理论上高达115Kb/s数据速度的可用无线电频谱。与GSM数据不同的 是,GPRS通过IP使用离散的数据包,这就意味着您是通过数据量而不是在线时间付费。 虽然不是无线局域网技术,蓝牙也是3Com*、Agere*、爱立信*、IBM*、英特尔、微软*、摩托罗拉*、诺基亚*和东芝*推荐的一个专有标准。蓝 牙专为外围设备的无线连接而设计,比如鼠标、键盘、打印机、笔记本电脑、PDA和移动电话。当蓝牙支持的设备相互都在10米之内时,它们能 够以高达721Kb/s的速度自动配对并连接在一起而不会产生电缆混杂信号。 无线网络共同作用 把蓝牙、WLAN(无线局域网)和无线WAN(广域网)结合起来使用,不管您身在何处,比如飞机场、咖啡店或者是路上,您都有可能拥有保持连 接的工作效率优势。 PAN(个人域网络)指的是通过蓝牙支持设备由个人创建的短程网络。当这些设备处于范围之内时,就会自动配对并连接在一起而不需要电缆。 比如,在一个蓝牙支持的移动电话之间PAN就可能被创建,该移动电话可能存在于您的口袋中、蓝牙支持的笔记本电脑中或者台式机旁边。这两 个设备能够无线连接在一起为您提供一个快速连网的方法,通过您的移动电话把互联网接入到您的笔记本电脑上。WLAN或“无线局域网”主要 由802.11或Wi-Fi支持设备组成。这些设备为您的网络提供最高的连接速度,而且还是办公环境和公共热点区域的理想之选。为了建立一个WLAN ,您需要一个通道(用于中小型企业)或接入点(用于大型商业企业),这主要是用来连接到您的网络上并且发送802.11a/b信号到您的移动用 户。为了接收到信号并连接到网络上,每一个移动用户都需要一个无线网卡或者一个采用内建无线技术的英特尔®讯驰"移动计算技术 的笔记本电脑。依靠您办公室的实体布局,您也可以要求802.11的天线,该天线可以把信号发射到需要的地方,还可以采用多接入点以覆盖较 大的区域或几层楼。 如果您运行当前的Windows版本,比如Windows XP Professional或者Windows 2000 Professional,那么对于WLAN的支持要内建到操作系统中。 这样会有效地支持您把WLAN网卡插入到电脑中并装载合适的驱动程序,选择可靠方法并且连接到网络上。 当您离开办公室也不靠近热点区时,您可以依靠WAN(广域网)技术,比如GPRS或CDMA1X来与您的邮件、互联网或办公数据保持联系。值得庆幸的是,许多移动电话也支持蓝牙,这意味着您的电脑将通过蓝牙自动连接到电话上,接着通过GPRS连接到电信提供商,这样数据能够 经由互联网通过VPN(虚拟专用网)传输到办公室。 “无线局域网主要由支持802.11或Wi-Fi的设备组成……” 无线热点对于经常奔波的专业人士而言意味着什么? 2003年内最重要的潮流之一就是无线局域网需求的迅猛增长。虽然要想获得准确的统计数字来了解澳大利亚目前到底存在有多少企业、公共和 教育无线局域网并不容易,但有目共睹的是它们正迅速风靡而且数量在快速增长。 无线热点主要是指无线接入点,利用它旅行者可以通过公共无线局域网来接入互联网。您所需的一切只是一部笔记本电脑或带有Wi-Fi (802.11b)卡的PDA,或者,如果采用了英特尔迅驰移动计算技术,它包含一块微型的集成无线卡。 英特尔®讯驰"移动计算技术具有集成802.11b(今年下半年将提供双频带802.11a/b功能)支持,进一步促进了公众对无线热点的青睐 。英特尔正为建立新的无线热点提供全力支持,同时确保能够兼容采用英特尔®讯驰"移动计算技术的笔记本电脑。 业经验证的无线热点将带有英特尔®讯驰"移动计算技术的品牌标识,表明它们已经针对与英特尔迅驰移动计算技术的连接性进行了测 试。但是,这并不意味着系统会自动完成连接,因为根据网络情况可能会要求一些特殊设置或特定软件。 登录 当您走进一个无线热点场所时,通常您的笔记本电脑会自动探测到存在的无线网络,并允许您使用信用卡来注册该服务,或者如果您已经是注 册用户的话则可以直接登录该网络。 但是,即使您探测到了出现的无线热点,您可能还必须要配置您的系统来接入网络,同时也可能需要向运营商索取密码。 一些运营商以无线互联网服务提供商(WISP)提供互联网接入服务,并通过下载的数据、接入时间或综合这两种情况来进行收费,同时其他运 营商允许您通过自己的互联网服务提供商(ISP)来接入其网络,但要收取相应的接入费用。收费类型可能各不相同,但多数情况是按小时和分 钟来进行收费,最低的收费时间是15分钟。 一些运营商会要求您关闭系统内建的WEP加密安全机制才能访问其服务,因此,至关重要的一点是您的笔记本电脑至少要安装有个人防火墙。而 如果您需要通过无线热点来接入公司网络,您还应启用WPA安全支持或虚拟专用网(VPN)解决方案。 保持安全 无线网络现在比以往更加安全 如果您问多数IT经理在部署无线LAN时他们最为担心的是什么,他们会用一个词来回答您:安全性。考虑到802.11可覆盖100米直径范围(或更 大),因此IT经理们就需要采取特别的防范措施以确保不会有“不速之客”乘虚而入。 不安全的时代 在早期,黑客们会在公园、停车场转悠甚至在电梯中流窜以寻求作案突破口。通常情况下,一旦某一黑客发现存在漏洞的网络之后,他就会在 这家可怜的公司门外人行道上用粉笔留下标记,这被称做“开战标记”(warchalking),这样其它黑客就可以乘虚而入了。 虽然802.11b(或802.11a)中有着内在的安全隐患,但这一问题也并不是不可避免的。在多数情形中,主要的安全隐患就来源于没有采取基本 的防范措施。 最初的802.11标准内建有WEP(有线等效保密协议)功能。它在安装无线网络、接入点或网卡时激活。 这是一个相对简单的流程,还需要用户修改默认密码,但是一旦激活后,它即可提供128位的加密功能。 在最初,人们认为这就可以提供充足的保护了。但是在1999年,来自加州大学伯克利分校的一支研究小组发现一个重大隐患:虽然WEP可提供高 达128位的加密,但是加密密钥本身却是不安全的。在开始时,人们认为这一风险非常低。伯克利大学的研究小组估测黑客要想侵入系统可能需 要花费一周的时间。但是,几周之后,该研究小组在其研究结果中宣布研究人员已将侵入时间缩短至几分钟。一时间,人们对WEP的信心一落千 丈。 但即使如此,它仍提供了基本的保护。安全专家说超过70%的无线LAN甚至都没有基本的WEB(有线对等保密)加密与安全性保护。 可是WEB单独并不能提供公司网络所需的安全性,在其外出员工利用公共无线热点时尤为如此。如果安全性问题得以圆满解决,那么遍布机场候 机大厅、旅店以及中央商业区的公共热点将可帮企业节省下大量时间与大笔开销,因此在英特尔开发英特尔®讯驰"移动计算技术时, 安全性是我们的一项重要考虑因素。 英特尔移动平台集团副总裁Anand Chandrasekher指出,通过完善的设计,当前无线环境中存在的很多问题与障碍都完全是可以克服的。 “……70%的无线局域网甚至都没有基本的安全保护……” 他称:“我们重点考虑了在无线环境中采取哪些必要措施来改善安全性,首先就是要建立一种可预测的简单无线体验。为此,我们将应用在处 理器和芯片组上的验证流程扩展到了无线环境。我们不仅将无线芯片与平台放在一起验证,而且还把它与一系列来自业内领先厂商的接入点放 在一起进行验证。” 英特尔在全球有数千名员工对公共无线热点与英特尔®讯驰"移动计算技术的兼容性进行验证,以确保这些热点不仅能够支持该技术, 而且还能够充分利用平台中内建的安全特性。 Chandrasekher指出:“我们不仅在接入点领域与VeriSign*、CheckPoint*以及iPass*等业界领先厂商进行了合作,同时还在提供专为英特尔 ®讯驰"移动计算技术平台进行优化的安全性解决方案领域保持着密切的合作关系。” 今年2月份,英特尔与CheckPoint*软件技术公司宣布达成一项多年协议,双方将合作增强虚拟专用网(VPN)的安全性,与基于英特尔®?? 3?"移动计算技术的公司网络易用性。 VPN预计将在未来几年内得到广泛应用,不仅对于公司网络而言,而且还包括任何需要无线连接能力的个人。英特尔计划最终将VPN软件内建于 其无线解决方案之中。 更安全的信息通道 VPN是一类可在公共网络中进行配置的虚拟专用网,就好像是穿过公共场所的一条隧道。VPN使用接入控制与端对端加密来在公共网络中构建一 个安全的网络,今天已被广为运用到各个领域,从而使人们通过使用互联网基础设施即可远程登录到公司网络上。 就保护无线数据的完整性而言,最有前途的解决方案之一就是使用虚拟专用网。用户接入VPN所需做的一切只是在一个简单的登录界面(如左图 所示)输入其个人信息。 Chandrasekher称:“VPN加密提供了一款强大的安全性解决方案,它可在有线与无线连接上提供更为安全的连接能力。” 在该协议下,英特尔与CheckPoint将合作实施与验证具有高度安全性的无线接入解决方案。英特尔称基于英特尔®讯驰"移动计算技术 的系统将可以从增强且业经验证的CheckPoint VPN-1 Secure Client软件中受益匪浅。此款软件包含有集中管理的个人防火墙保护与VPN连接能 力。 对于基于英特尔®讯驰"移动计算技术的系统,该解决方案将可以在无线环境中提供VPN自启动功能,同时还可在集成可信平台模块 (TPM)技术的系统上提供基于硬件的双因素(Two-factor)鉴权支持。 英特尔®讯驰"移动计算技术包含针对LEAP、WPA(SSN)以及WEP的工业标准和扩展的无线LAN安全支持。由思科与微软所开发的LEAP采 用了可扩展鉴权协议(EAP),它可与802.11x结合提供各式各样的鉴权机制,例如远程鉴权拨入用户服务(RADIUS)等。 英特尔称通过部署高级的安全与鉴权技术,例如TCPA(可信计算平台联盟)指定的TPM,企业将可以更好地保护其信息资产。TPM技术不仅可增 强无线安全性,同时还可增强整个移动平台的安全性。 在旅行中使用无线笔记本电脑或PDA接入互联网的一般消费者完全不必这么麻烦。但是,他们仍然需要采取一些必要的保护措施(例如启用WEP 加密,修改默认的MAC地址ID等),以确保个人数据的安全。由于一些公共热点需要您在登录之前关闭WEP加密功能,因此安装正确配置的个人 防火墙与最新的防病毒软件就显得至关重要。 无人可否认无线计算存在安全问题,这也是英特尔为什么要不遗余力地提供尽可能充分的安全支持的原因。但是,只要多一分小心,这些问题 并不是不可解决的,无线计算完全可发挥其全部潜力。 安全检查 无论您是在使用公共无线热点,还是仅仅连接到家庭或公司网络,您都需要使用一些基本的原则来保护您的无线连接: 1.在接入点激活MAC地址验证,修改缺省的MAC地址ID和密码; 2.启用128位加密; 3.启用802.11加密; 4.安装个人防火墙,并正确进行配置,确保诸如信用卡号、银行帐号和电子邮件地址等信息不会在未经许可的情况泄露出去; 5.安装防毒软件; 6.如果您需要接入公司、家庭或校园网,则还需要在个人防火墙之外安装虚拟专用网 如果您使用笔记本电脑进行工作,并需要通过公共无线热点访问公司网络,则需要请求网络管理员为您建立网线连接。 以下是一些适用于网络管理员的原则: 1.深刻谨记无线网络正在工作之中。它并非向听起来那么简单。由员工或黑客安装的非法接入点能够在您不知情的情况下将一个有线网络转变 成无线网络; 2.确保您企业建立了完善的安全政策,全体员工都必须清楚各项规定,并严格予以执行。规定无线网络的注意事项,并对网络使用的设备实施 标准化工作,确保采用最新的安全补丁和升级程序; 3.在无线网络之上安装虚拟专用网,最好能够采取其它一些安全措施,如安全令牌和数字证书等。通过将无线网络作为您网络的一种远程接入 方式,并将其集成至您的网络安全层中,将可以为员工和合作伙伴提供双重保护的安全远程接入; 4.尽可能使用特定方向的体现,朝向周围360度区域进行广播的全防线天线更容易受到攻击; 5.在您整体安全解决方案中建立入侵检测系统; 6.将无线局域网视为与互联网一样不安全,并采取相应的安全措施。 |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司