炫億資訊

增強無線AP的安全性的兩種方法

2015-03-18

　　介紹增強無線AP的安全有兩種方法，可以把虛擬專用網(wǎng)和無線AP結(jié)合起來。
增強無線ap的安全性

　　第一種方法是把AP放在Windows服務(wù)器的接口上，使用Windows內(nèi)置的虛擬專用網(wǎng)軟件增加無線通信的覆蓋范圍。這種方法答應(yīng)你使用內(nèi)置的Windows客戶端軟件以及L2TP和ipSec軟件，為你的無線網(wǎng)路的通信進行加密。這種技術(shù)也適用于支持同樣的內(nèi)置或者免費的虛擬專用網(wǎng)客戶端軟件的其它操作系統(tǒng)。這個方法的好處是使用內(nèi)置的軟件，客戶端軟件的變化很小，非常輕易設(shè)置和應(yīng)用，不需要增加額外的服務(wù)器或者硬件成本。這種方法的不足是增加了現(xiàn)有的服務(wù)器的額外負荷(根據(jù)你提供服務(wù)的AP的數(shù)量和使用這些AP的客戶數(shù)量的不同，負荷也有所不同)。服務(wù)器執(zhí)行其它的任務(wù)也許會效果不好。假如同一服務(wù)器還提供防火墻功能，額外負荷可能會提示使用其它的服務(wù)器或者采用不同的方法。

　　第二種方法包括使用一個包含內(nèi)置虛擬專用網(wǎng)網(wǎng)關(guān)服務(wù)的無線AP。目前提供一種單個機箱的解決方案。這種解決方案集成了AP和虛擬專用網(wǎng)功能，使應(yīng)用無線安全網(wǎng)絡(luò)更加輕易。這種預(yù)先封裝在一起的兩種功能結(jié)合在一起設(shè)備很輕易安裝、設(shè)置、配置和治理，而且很輕易強制規(guī)定政策，讓每一個無線連接都使用虛擬專用網(wǎng)完成連接。由于這種方法在使用的時候很輕易選擇，加密也更加合理了，避免了802.1x加密為虛擬專用網(wǎng)連接增加的費用。這種方法的弱點包括價格昂貴，購買新的機器只能滿足新的無線局域網(wǎng)子網(wǎng)的需求，在不更換硬件的情況下很難從一種無線技術(shù)升級到另一種技術(shù)。

　　混合的方法也許包括與現(xiàn)有室外無線AP一起使用客戶端軟件，并且計劃過渡到新的基于設(shè)備的產(chǎn)品。另一種方法是指定一臺在DMZ(或者在自己的網(wǎng)段)的服務(wù)器，專門處理無線連接、VPN網(wǎng)關(guān)需求以及防火墻信息，開啟或關(guān)閉無線網(wǎng)段。但是，在其中增加一個虛擬專用網(wǎng)，你可以提高安全性并且感到更有信心，有時日常網(wǎng)絡(luò)通信在無線網(wǎng)絡(luò)中像在有線網(wǎng)絡(luò)中一樣安全。