关于alvarion.docxVIP

关于alvarion 无线网络产品安全性的几个问题有线网络和无线网络安全性的比较有线网络和无线网络和无线网络都是做为网络传输的介质，同时都考虑到网络传输的安全性。有线网络的传输介质为同轴电缆、双绞线、光纤等等，这些介质通常都是通过电信号的转换来进行数据传输。这些电平信号的变化，会影响到介质周围的电磁场发生相应的变化。也就是说可以通过高灵敏度的窃听器感应到介质周围磁场的变化，再进行整形放大进而获取原始数据。所以，有线网络的安全一般都是通过服务器的认证、网络设备的过滤、访问列表的控制以及使用防火墙、加密机等网络安全的设备来实现。传输介质本身并不具有安全的措施。无线网络同样也是一种网络传输的介质，做为网络信号传输的媒介，在它的后端同样也会连接服务器、交换机、路由器、防火墙等等网络以及安全的设备。这些设备同样可以做到有线网络实现的一些安全措施。除了这些措施以外，无线网络在数据传输的技术上使用了很多防止数据被窃取的措施。alvarion 无线网络产品的安全性Alvarion 公司生产的DS.11系列无线网络产品，采用DSSS直序扩频技术，符合IEEE 802..11b 网络技术标准。扩频技术本身就是一种军方技术，它有非常好的保密性和抗干扰性。直序扩频技术是将我们的基频网络信号通过伪随机码调制，以一种加密码的形式扩展到一个很宽的频带上来，（DSSS 扩展频带为22MHz）这样使得平均每个频率带宽上的能量非常低，相当于一种噪声的等级。一般的设备基本觉察不到，所以非常保密。这样展频后的波形受外界因素的影响非常小，很容易通过解码还原成原始数据，具有非常好的抗干扰性。支持Virtual LAN VLAN技术对网络中需要控制的数据流寻址。BreezeACCESS VL设备中对VLAN特性的实现是基于IEEE standard 802.1Q，使AU和SU单元的功能类似一个无线VLAN交换机，通过为每个帧添加一个包含VLAN-ID和VLAN优先级的特定的VLAN标识实现VLAN。一个VLAN交换机支持基于标识中的信息对帧进行标识/不标识或过滤。BreezeACCESS VL设备中VLAN的实现是通过端口信息支持帧的路由，每个端口只能连接到唯一的一个VLAN。ESSID The Extended Service Set ID (ESSID) 标识一个无线网络，防止两个共存无线网中无意的混淆。SU单元只能与具有相同ISSID的AU建立连接。不同的ESSID增加无线网络的安全性以区别不同的网络。使用基于WEP的加密传输通过IEEE 802.11无线局域网标准中定义的有线等效加密(WEP)算法可防止未认证的无线连接。每个SU单元在与AU建立连接之前必须通过AU的认证。这是基于两个设备之间的信息交换来实现：SU使用一组可证明其身份的密钥对AU发来的“文本”加密。此外，在数据传输时也使用128位WEP算法进行加密，确保最大的安全性。用户信息安全点对多点系统采用点对多点结构,下行方向上各远端站共享无线传输媒质，BreezeACCESS VL系统通过多种方式可有效地实现不同用户之问信息的隔离,解决用户倍息安全性的问题：l.用户鉴权(Authentication)在终端站登录网络时,采用安全检验机制,通过ESSID对用户身份进行验证，防止未注册用户接入系统。通信过程中链路中断,在恢复过程中,应进行用户鉴权。2. VLAN技术对网络中需要控制的数据流寻址。BreezeACCESS设备中对VLAN特性的实现是基于IEEE standard 802.1Q，使AU和SU单元的功能类似一个无线VLAN交换机，通过为每个帧添加一个包含VLAN-ID和VLAN优先级的特定的VLAN标识实现VLAN。一个VLAN交换机支持基于标识中的信息对帧进行标识/不标识或过滤。BreezeACCESS VL设备中VLAN的实现是通过端口信息支持帧的路由，每个端口只能连接到唯一的一个VLAN。即使是别人使用同样的设备来接收微波信号，也不会造成数据被窃。因为alvarion产品有一项系统ID号参数，它是一个32位长度的字符串。只有这项参数完全一样，这两台设备才能够进行网络通讯，否则是不能够进行网络通讯的。32位的密码对于保密来说已经比较高了。Alvarion系统有一套自己的BreezeCONFIG管理软件，可以分配不同级别的管理用户不同的密码，这样可以保证设备管理的安全性，避免因为人为误操作导致设备系统配置混乱，造成不必要的麻烦。BreezeCONFIG软件可以通过一个平台管理所有的Alvarion的设备，既可以对各个设备进行远程的配置和管理，也可以时实监控各个设备的工作状态，作为准确判断设备故障的依据。即使密码相同，Alvarion产品还有一项通过MAC地址过滤的功能，我们可以将我们使用的远端网桥设