tcsm
2003-08-06, 18:07
上海东亚体育文化中心有限公司采用了AboveCable无线网络解决方案, 实现其内部区域的互联网无线接入,扩大内部网络的服务范围,高效地管理、传输和利用数字信息。AboveCable采取了4种方式防范外界入侵,在提供高可靠性的无线接入能力的同时,令网络具有更好的安全性能。
随着无线网络技术的逐渐成熟,其在各行各业的应用也日益广泛。最近,上海东亚体育文化中心有限公司采用了AboveCable无线网络解决方案,实现其内部区域的互联网无线接入,扩大内部网络的服务范围,高效地管理、传输和利用数字信息。
提供全系列设备
该项目中,上海东亚体育文化中心有限公司全部采用了AboveCable的无线设备。其中11Mbps Above Cable ACAP2001-11无线宽频交换机作为无线网络的中心,各终端通过无线宽频交换机的转接,实现无线终端之间,无线终端和有线网络终端之间的通信,以及无线终端通过有线局域网出口与连接。两个距离较远的有线局域网借助于两端的无线宽频交换机进行桥接实现两个有线局域网间的实时连接。
http://www.abovecable.com.cn/news/img/c1801t01.jpg
AboveCable安全解决方案
无线网卡采用的是AboveCable ACPC2010-11/PCMCIA。它作为无线终端接入有线局域网的连接设备,是一款大功率无线网卡,比普通功率的网卡具有更大的发射接收范围,并具有高灵敏度、低功耗、支持高达11Mbps的传输速率。借助这种无线网卡,无线终端与无线宽频交换机及有线局域网实现连接,确保了与其它无线终端、有线网络终端和Internet的连接。
放大器选择了AboveCable ACAM系列产品,这是专为扩展2.4GHz无线设备的工作范围而设计的双向放大器,与直接序列(DSSS)或跳频(FHSS)等各种调制扩展频率技术相匹配。该系列放大器由一个智能计算器和自动增益约束电路组成,以此来维持输出功率和防止输入信号饱和。同时,放大器内置的射频(RF)传感器可以感应输入功率的大小,并自动将信号失真调节到最小,以确保理想的信号质量。这使得无线宽频交换机输出的小功率射频信号能进行放大和对天线接收的有用信号进行提升,有效地提高无线网络的服务质量和服务距离。
保障全网安全
在该项目实施中,AboveCable采取了4种方式防范外界入侵,在提供高可靠性的无线接入能力的同时,使网络具有更好的安全性能。
安全防范:未经授权用户的接入
对应措施:使用各种先进的身份认证措施,防止未经授权用户的接入。由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方。在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据。因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
(1)利用MAC地址阻止未经授权的接入。每块无线网卡都拥有唯一的一个MAC地址,为AP设置基于MAC地址的Access Control(访问控制表),确保只有经过注册的设备才能进入网络。
(2)使用802.1x端口认证技术进行身份认证。
(3)使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络、盗用数据或进行破坏。
安全防范:网上邻居的攻击
对应措施:AboveCable HotSpot AP特有的用户隔离技术,避免网上邻居的攻击。AboveCable HotSpot AP提供的用户隔离技术,采用数据报文传送地址分析的方法,可以控制在无线网络覆盖区域中,网上邻居之间不安全的访问,进而避免网上邻居的攻击。
安全防范:非法AP的接入
对应措施:利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线集线器的时候,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,有效防止非法AP的接入。
对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络。频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
安全防范:企业内部未经授权的跨部门使用
对应措施:利用ESSID,MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组,有效地避免任意漫游带来的安全问题,MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。
随着无线网络技术的逐渐成熟,其在各行各业的应用也日益广泛。最近,上海东亚体育文化中心有限公司采用了AboveCable无线网络解决方案,实现其内部区域的互联网无线接入,扩大内部网络的服务范围,高效地管理、传输和利用数字信息。
提供全系列设备
该项目中,上海东亚体育文化中心有限公司全部采用了AboveCable的无线设备。其中11Mbps Above Cable ACAP2001-11无线宽频交换机作为无线网络的中心,各终端通过无线宽频交换机的转接,实现无线终端之间,无线终端和有线网络终端之间的通信,以及无线终端通过有线局域网出口与连接。两个距离较远的有线局域网借助于两端的无线宽频交换机进行桥接实现两个有线局域网间的实时连接。
http://www.abovecable.com.cn/news/img/c1801t01.jpg
AboveCable安全解决方案
无线网卡采用的是AboveCable ACPC2010-11/PCMCIA。它作为无线终端接入有线局域网的连接设备,是一款大功率无线网卡,比普通功率的网卡具有更大的发射接收范围,并具有高灵敏度、低功耗、支持高达11Mbps的传输速率。借助这种无线网卡,无线终端与无线宽频交换机及有线局域网实现连接,确保了与其它无线终端、有线网络终端和Internet的连接。
放大器选择了AboveCable ACAM系列产品,这是专为扩展2.4GHz无线设备的工作范围而设计的双向放大器,与直接序列(DSSS)或跳频(FHSS)等各种调制扩展频率技术相匹配。该系列放大器由一个智能计算器和自动增益约束电路组成,以此来维持输出功率和防止输入信号饱和。同时,放大器内置的射频(RF)传感器可以感应输入功率的大小,并自动将信号失真调节到最小,以确保理想的信号质量。这使得无线宽频交换机输出的小功率射频信号能进行放大和对天线接收的有用信号进行提升,有效地提高无线网络的服务质量和服务距离。
保障全网安全
在该项目实施中,AboveCable采取了4种方式防范外界入侵,在提供高可靠性的无线接入能力的同时,使网络具有更好的安全性能。
安全防范:未经授权用户的接入
对应措施:使用各种先进的身份认证措施,防止未经授权用户的接入。由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方。在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据。因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
(1)利用MAC地址阻止未经授权的接入。每块无线网卡都拥有唯一的一个MAC地址,为AP设置基于MAC地址的Access Control(访问控制表),确保只有经过注册的设备才能进入网络。
(2)使用802.1x端口认证技术进行身份认证。
(3)使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络、盗用数据或进行破坏。
安全防范:网上邻居的攻击
对应措施:AboveCable HotSpot AP特有的用户隔离技术,避免网上邻居的攻击。AboveCable HotSpot AP提供的用户隔离技术,采用数据报文传送地址分析的方法,可以控制在无线网络覆盖区域中,网上邻居之间不安全的访问,进而避免网上邻居的攻击。
安全防范:非法AP的接入
对应措施:利用对AP的合法性验证以及定期进行站点审查,防止非法AP的接入。在无线AP接入有线集线器的时候,会遇到非法AP的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对AP的合法性进行验证。AboveCable HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也验证AP是否为虚假的访问点,然后才能进行通信。通过双向认证,有效防止非法AP的接入。
对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。在入侵者使用网络之前通过接收天线找到未被授权的网络。频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
安全防范:企业内部未经授权的跨部门使用
对应措施:利用ESSID,MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组,有效地避免任意漫游带来的安全问题,MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。