无线局域网的收集平安性.doc

无线局域网的网络安全性 无线局域网的网络安全性 　　今天无线局域网的供货商遇到的最常见的问题是，“网络安全性怎么样？”注意到本文所涉及的问题后，作为网络管理员来说关心安全问题是很明智的。不幸的是，心怀不满的雇员，黑客，病毒，工业间谍和其他形式的破坏在网络中并不少见。 　　在本文中我们将探讨的是对于任何网络安全存在威胁的问题、它们和无线网相关的方面，以及提供用来战胜潜在威胁的方法。 LAN安全性问题——无线网与有线网的比较 　　人们往往在使用有线网时对安全性表示满意，而一旦使用无线方式传输就开始变得担心起来。他们担心的原因是有线网是在公司的楼内，就好象有线网具有内在的安全性一样。事实上，任何网络，包括有线网络，都易受大量安全风险和安全问题的困扰，其中包括： 　　1.来自网络用户的进攻； 　　2.未认证的用户获得存取权； 　　3.来自公司或工作组外部的窃听等。 　　好的消息是有几种方法可以用未对付有线和无线局域网上的安全问题，事实上，无线网段上的一些内置的安全特性通常不为人所知，这意味着目前无线网比有线网具有更好的安全性。 一、站点控制 　　显然，公司网络的最大的威胁来自公司自己。没有正确合适的安全措施，网络上任何一个已注册的用户都可以存取数据，现在或以前供职的带有不满情绪的职员已经知道读取，甚至修改有价值的公司数据文件。 　　网络管理员，不管在他们的有线网上是否有无线网段，都需要有适当的安全保密产品，对用户安全级的正确设置，和随时审查安全程序的效力。 二、小心！来自合法授权用户的入侵 　　另外一个让网络管理员担心的是不断增长的Internet使用。如果内部网的用户可以访问到外面的Internet，而且你事先没有防备，外面的用户也可以进入到你的网络。这种威胁不仅仅存在于Internet网，只要在你允许外界用户进入你网络的情况下，就可能产生不安全因素。比如，远程访问服务器允许在外出差的销售和市场人员通过拨号线来收取电子邮件；远程办公室通过拨号线连接公司内部网；通过在线站点将你的供货商和你的客户连接到你的网络，所有这些都将由于黑客，病毒和其他侵入者而使你的网络变得脆弱。 有很多产品可以提供给网络管理员帮助他们保障网络的安全从而防止上述的威胁。大多数的网络操系统均采用了用户认证和授权，并且可以加入第三方产品而使网络安全性得到增强。防火墙产品提供包过滤，Proxy(代理)服务，和其它一些额外的保护。 三、来自间谍与偷听者的威胁 　　也许有些人以为有线网络数据包是很难检测到的。事实上，有线网对于偷听者来说是非常脆弱的。现在市场上大多数的以太网卡都提供一种“混淆模式”，它带有蜕壳软件可以捕捉网络上的每一个包。如果网络管理员没有“Sniffer”或数据观察仪来检测网络的错误怎么办？那么只要花费1000美元，任何人都可以买到FTP软件公司的LANWaich或AG集团的EtherPeek，并且在一台计算机上运行这些程序。它允许你读取，捕获和显示网络上包的类型。如果你认为有线网是在建筑物内，因此对于外界的偷听者来说是安全的请再想一想，以太网10BaseT电缆相当于一个引人注意的天线任何一个具有强烈动机和熟悉天线原理的人都可以在你的办公室附近来获得你有线以太网上的数据！数据加密是防止这类入侵的唯一防线。 WaveLAN的无线网络 　　事实上，如下面所描述的，无线技术本身，特别是目前合适的局域网工具，提供一些固有的特性，也就是在无线网产品上附加的总体安全性。WaveLAN提供一系列的射频局域网产品设计用来为有线网用户提供无线服务。WaveLAN产品包括接人点WavePOINT-II，它相当于无线到有线的网桥或Hub(集线器)；工作站和笔记本适配器（WaveLAN/ISA和WaveLAN/PCMCIA等无线网卡），它们将桌面和移动用户通过WavePOINT-II连接到有线网络等。 WaveLAN无线网技术的安全性由下面4级定义： 　　1、扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据； 　　2、采取网络隔离及网络认证措施； 　　3、设置严密的用户口令及认证措施，防止非法用户入侵； 　　4、设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容。 扩展频谱技术 　　扩展频谱技术在50年前第一次被军方公开介绍，它用来进行保密传输。从一开始它就设计成抗噪音、干扰、阻塞和未授权检测。扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去，与窄带射频相反，它将所有的能量集中到一个单一的频点。扩展濒谱的实现方式有多种，最常用的两种是直接序列和跳频序列。 用户认证---口令控制 　　我们推荐在无线网的站点上使用口令控制----当然未必要局限于无线网。诸如Novell NetWare和Microsoft NT等网络操作系统和服务器提供了包括