无线局域网的网络安全性
文章来源：天极硬件频道 编辑：stone 2001-08-02

　　导言
　　今天无线局域网的供货商遇到的最常见的问题是，“网络安全性怎么样？”注意到本文所涉及的问题后，作为网络管理员来说关心安全问题是很明智的。不幸的是，心怀不满的雇员，黑客，病毒，工业间谍和其他形式的破坏在网络中并不少见。
　　在本文中我们将探讨的是对于任何网络安全存在威胁的问题、它们和无线网相关的方面，以及提供用来战胜潜在威胁的方法。
　　LAN安全性问题——无线网与有线网的比较
　　人们往往在使用有线网时对安全性表示满意，而一旦使用无线方式传输就开始变得担心起来。他们担心的原因是有线网是在公司的楼内，就好象有线网具有内在的安全性一样。事实上，任何网络，包括有线网络，都易受大量安全风险和安全问题的困扰，其中包括：
　　1.来自网络用户的进攻；
　　2.未认证的用户获得存取权；
　　3.来自公司或工作组外部的窃听等。
　　好的消息是有几种方法可以用未对付有线和无线局域网上的安全问题，事实上，无线网段上的一些内置的安全特性通常不为人所知，这意味着目前无线网比有线网具有更好的安全性。
一、站点控制
　　显然，公司网络的最大的威胁来自公司自己。没有正确合适的安全措施，网络上任何一个已注册的用户都可以存取数据，现在或以前供职的带有不满情绪的职员已经知道读取，甚至修改有价值的公司数据文件。
　　网络管理员，不管在他们的有线网上是否有无线网段，都需要有适当的安全保密产品，对用户安全级的正确设置，和随时审查安全程序的效力。
二、小心！来自合法授权用户的入侵
　　另外一个让网络管理员担心的是不断增长的Internet使用。如果内部网的用户可以访问到外面的Internet，而且你事先没有防备，外面的用户也可以进入到你的网络。这种威胁不仅仅存在于Internet网，只要在你允许外界用户进入你网络的情况下，就可能产生不安全因素。比如，远程访问服务器允许在外出差的销售和市场人员通过拨号线来收取电子邮件；远程办公室通过拨号线连接公司内部网；通过在线站点将你的供货商和你的客户连接到你的网络，所有这些都将由于黑客，病毒和其他侵入者而使你的网络变得脆弱。
有很多产品可以提供给网络管理员帮助他们保障网络的安全从而防止上述的威胁。大多数的网络操系统均采用了用户认证和授权，并且可以加入第三方产品而使网络安全性得到增强。防火墙产品提供包过滤，Proxy(代理)服务，和其它一些额外的保护。
三、来自间谍与偷听者的威胁
　　也许有些人以为有线网络数据包是很难检测到的。事实上，有线网对于偷听者来说是非常脆弱的。现在市场上大多数的以太网卡都提供一种“混淆模式”，它带有蜕壳软件可以捕捉网络上的每一个包。如果网络管理员没有“Sniffer”或数据观察仪来检测网络的错误怎么办？那么只要花费1000美元，任何人都可以买到FTP软件公司的LANWaich或AG集团的EtherPeek，并且在一台计算机上运行这些程序。它允许你读取，捕获和显示网络上包的类型。如果你认为有线网是在建筑物内，因此对于外界的偷听者来说是安全的请再想一想，以太网10BaseT电缆相当于一个引人注意的天线任何一个具有强烈动机和熟悉天线原理的人都可以在你的办公室附近来获得你有线以太网上的数据！数据加密是防止这类入侵的唯一防线

<<< 上一页 下一页 >>>