几招搞定 构建安全稳定的企业无线网
在当今社会,网络已成企业日常办公不可或缺的工具,而且对网络的要求和依赖性也越来越强。随着网络接入技术的不断发展,有线网络的接入已经不能满足[color=#000000]现代[/color][color=#000000]化企业的要求,而无线网络不受网线和地点的束缚,在办公室、会客厅以及会议室均可以移动办公。但是企业无线局域网,除了实用和稳定之外,安全也是需要着重考虑的,这也就是家庭无线网和企业无线网最大的区别。所以组建一个高质量的无线局域网,就需要从用户的需求出发,这样才能让企业用户更好的架设、组建以及维护好自己的无线局域网。[/color][align=left][color=#000000] 其实组建无线网络和有线网络一样,都要以企业的具体需求出发。虽然同为网络,目的都是为了使企业能够提高工作效率,但是这两种网络具体的需求还是有所不同的,主要表现在:安全稳定、覆盖范围和可扩充性。[/color][/align][align=left][color=#000000] 安全稳定是一个网络的首要条件。无线网络因为是依靠无线电波来传输数据,在传输过程中肯定会受到障碍物和传输距离等因素的影响,而企业对无线网络最基本的要求就是稳定。同时,因为无线网络自身具有开放性,任何一台拥有[/color][color=#000000]无线网卡[/color][color=#000000]的PC或者[/color][color=#000000]笔记本[/color][color=#000000]电脑都可以登录该网络,所以这对于企业无线网络具有不小的安全隐患,所以企业无线网必须要保证安全。[/color][/align][align=left][color=#000000] 其实就是信号覆盖范围。一个企业拥有众多的办公区域、会议室以及会客厅,那么组建的无线网络信号肯定要覆盖到这些地方,能够让内部的员工在公司任何地方都可以无线上网。[/color][/align][align=left][color=#000000] 一个企业在不断的发展壮大,其办公场所也会不断地扩大,所以无线网络必须留出扩充的空间,虽然和有线网络有所不同,但是如果没有预留位置,同样在将来的网络扩充中会遇到很多的麻烦。[/color][/align][align=left][color=#000000] 因为公司内部办公区域有很多的障碍物,所以使用的设备就需要有很强的穿透能力和大的信号覆盖范围,那么首选肯定就是无线AP。我们可以根据公司的实际情况,放置一台或者几台无线AP,这几台无线AP用双绞线连接,以保证这几台无线AP能够在一个可靠的环境中运行。[/color][/align][align=left][color=#000000] 根据刚才前面我们说的倒安全稳定的要求,我们可以选择一些国际性大厂的产品,目前市场上出品的这些产品,不但性能稳定,而且穿透墙壁的能力比较强,完全可以满足企业对无线网络的需求。更重要的是,在安全方面的表现也非常出色,支持 WPA 安全性、64/128 位 WEP 加密,还支持无线桥接、MAC 地址过滤和事件记录功能。[/color][/align][align=left][color=#000000]我们组建无线网络时,除了将无线网络和设备进行连接之外,还可以把一些大家需要共享的设备用双绞线连接起来,这样可以形成一个高工作效率的企业无线网络。将所有的设备安装完成之后,整个无线网络的组建才刚完成一部分,下面对设备的设置,对整个网络的安全运行也是至关重要的。[/align][align=left][color=#000000] 设备安装完成,企业的无线网络就已经可以运行,但是如果没有一个好的安全机制,将严重威胁到整个网内用户电脑系统的安全,所以我们必须要对无线网络进行很好的设置。[/color][/align][align=left][color=#000000][b] 合理分配无线AP信道:[/b]两个无线AP的附近,用户可以同时搜索到两个无线网络的存在,为了防止两个无线AP信号的互相干扰,我们必须对两个无线AP分配不同的信道。[/color][/align][align=left][color=#000000][b] 关闭无线AP的SSID广播:[/b]无线网络是一个开放式的网络,只要装有[/color][color=#000000]无线网卡[/color][color=#000000]的客户端在无线网络覆盖范围内就可以上网,这也是无线网络的便捷。事实上,无线网络的这种便捷,也成为一种安全隐患。入侵者只要在无线网络覆盖范围内就可以登录企业的无线网络,企业的安全也受到了威胁。为此,企业无线网络的SSID广播必须关闭,并且要更改无线AP默认的SSID号码,防止入侵。[/color][/align][align=left][color=#000000][b] 关闭DHCP服务:[/b]登录企业无线网络,需要获取一个可以使用的IP地址。在DHCP[/color][color=#000000]服务器[/color][color=#000000]开启状态下,[/color][color=#000000]无线路由器[/color][color=#000000]会自动为进入无线网络的计算机分配IP地址、子网掩码、网关及DNS服务器地址等信息,别人很容易就可以进入无线网络。因此,禁用DHCP服务器也是一种无线网络的加密方式,因为计算机既便获利了SSID号码,也无法使用无线网络,这样可以保障企业无线网络的安全。[/color][/align][align=left][color=#000000][b] 设置网络密钥:[/b]无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,以及更为安全的WPA加密。目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。当然了,密码位数越多,安全性越高。[/color][/align][align=left][color=#000000] 默认状态下,无线路由器是关闭了加密的,用户需要自行设置。设置网络密钥时,应该先"开启安全设置",然后根据加密模式,输入密码。加密之后,用户还需要在计算机端进行相应的配置,把密码填写进去,否则,用户的计算机是无法进入无线网络的。[/color][/align][align=left][color=#000000] 对企业无线网络进行安全设置之后,使之得到了很好的安全保障,不过,还需要网管在无线网络的运行过程中不断的及时调整设置,才能让整个网络更好的成长。因为企业无线网络的特殊性以及内部的各种商业资料等等,都需要我们去重视整个网络的组建过程,而这个过程,绝不仅仅是购买些设备,将它们连接在一起就可以了。企业无线网络,以安全稳定为首要前提,以用户的实际需要出发,配合企业用户更好的完成工作。[/color][/align][/color] 顶楼主,方法不错 学习学习 我不会。。。。:L:页:
[1]
