建立无线网路架构图-知识分享平台.DOCVIP

無線網路安全期末報告 如何架設安全的無線網路? 指導老師：陳偉業　老師 班級：日四資管四乙 組員陳鈺欣陳政宇杜宛瑩張喬媖  一、 前言 3 二、 架設安全無線網路要注意哪些?(無線區域)系統架構 3 制訂無線網路政策規範 3 建立無線網路架構圖 5 三、 結論 16 四、 心得 16 五、 參考資料 18  前言 　　無線網路擺脫了「有線」的束縛，可提供無拘無束的使用網路；但相對地，傳統有線網路要竊取傳輸資料，必需要去連接實際線路或設備才能監聴，而無線網路卻只要經開放的空中電波，幾乎無法控制其實體存取，輕易地就可以竊取傳輸資料，帶來了更多安全的威脅。所以，在設置無線網路安全架構，應依照單位的安全等級需求做最有效配置。應由系統管理者依據企業內所制定的安全政策執行控管設定，系統設置完成時應測試系統運作的正常性，直到達成單位安全政策之目標。 架設安全無線網路要注意哪些?(無線區域)系統架構 制訂無線網路政策規範 　　企業在部署無線網路前應制定一套概括性的策略，規範無線技術在企業中的使用方式以及禁止應用的範圍，為了符合最基本的管理標準，起碼也要了解無線技術在安全方面的顧慮並預先設想應對措施，在安全政策方面也必須隨著更新，將員工與工作群組已經使用或未來規劃要使用的應用範圍涵蓋進來。 　　企業開始擁抱無線技術時，應考慮依照以下步驟進行，並依狀況調整定出適合本身的無線策略： 了解背後的原因與需求 　　找出企業要投資無線技術的原因，此項新技術可為企業解決哪些問題？可提升哪部分的效率？可為企業額外掙得多少利潤？ 定出明確可達成的目標 　　確保企業對於無線技術的投資不致血本無歸。注意使企業的短期需求與長期發展兩者保持平衡，不致顧此失彼。切忌全部押注在任何單獨一項技術上，尤其是該項技術尚未普及或成為標準之前更應引以為戒，例如寬頻蜂巢式資料傳輸在躍居主流之前，還有許多問題尚待克服。 訂定企業針對設備、基礎設施與作業系統的標準 　　IT 部門對於企業所使用的設備與作業系統，必須培養熟悉相關的知識與技術。將企業使用的軟硬體解決方案侷限在少數幾種，IT 部門對各種解決方案的優點與弱點就能有更深入的了解，且應用軟體的開發、支援與訓練複雜度也會隨之減少，從而降低企業的整體擁有成本。 定義歸屬權 　　在大型企業中，員工與各部門自行決定採用哪一種無線技術以及如何使用可能已有一段時間，因此有必要為這些設備與服務的管理維護定義其歸屬何人或何部門管轄，且這項決策一旦頒布就必須堅定貫徹施行下去。若企業的業務運作必須依靠或透過這些系統進行，則安全方面亦需一併納入考量。 規範這些設備與服務可以用在哪些資料與應用範圍 　　風險與功能兩者必須兼顧，通訊簿、行事曆之類的基本個人資訊管理，與功能強大的客戶關係管理當然應該分開處理，IT與安全部門應評估何種程度的風險可以接受，以及應採取哪些做法降低或緩和可能遭遇的風險，由於企業要將各地辦公室與各處出差員工透過網路串接起來時，電信業者將會扮演相當吃重的角色，因此企業應當仔細了解各電信業者能提供哪些保護，以及他們已經採取哪些步驟保護自己的網路，並將此列入未來挑選廠商時的考慮項目之一。 更新安全政策 　　安全政策與任何新系統或技術一樣都必須時常更新，在功能與形式上跟上新出爐的科技傳輸媒介，仔細想想無線技術的特性與功能對現有系統將帶來的衝擊，原本看來很安全的環境很可能需要新的政策與組態才能繼續保持安全。 教育員工與合作廠商，讓他們了解無線技術所引發的安全問題與應如何採取保護措施 　　如果企業只是制定標準、政策與計劃而毫無實際行動，這種紙上談兵的做法並不會有任何保護效果，應當好好教育員工與合作廠商，讓他們了解如何依照企業制定的政策扮演好自己的角色，以及他們可以採取哪些預防措施降低可能遭遇的風險。 保護現有系統 　　目前企業受到的最大威脅仍舊是其內部已經透過實際線路連接的現有系統，而在一個本來就可能受攻擊的環境上再添上新的技術，風險只會愈來愈高，因此企業若能在保護現有作業環境方面多加把勁，以後企業規模繼續成長時效益便會逐漸浮現。 建立無線網路架構圖 國立臺南大學榮譽教學中心無線網路系統架構圖 除了上規範，還要注意以下各點規範去實做，才能完成一個完整的無線網路。這裡我們以架設安全無線網路的四大方向－存取點安全、傳輸安全、工作站安全、站台安全為主軸，舉出下列方式來幫助建設安全的無線網路架構。 存取點安全 AP實體安全 決定AP發射功率範圍： 管理人員必須仔細斟酌AP射頻（RF）信號之涵蓋率，減少不必要的無線電波暴露以避免有心人士截收通訊封包再進行內容破解。另外，有些AP會加裝天線以改進收訊品質，但是有時天線的使用會讓無線電波發散於環境使用控制之外，因此必