SonicWALL无线局域网安全方案

2006-11-29　网友评论 0 条　点击进入论坛

无线局域网（WLAN）经过几年的发展，在技术上已经日渐成熟，在国外已经有了丰富的应用。无线局域网不仅可以实现许多新的应用，还可以克服线缆限制带来的不便，解决某些特殊区域无法布线的问题。虽然无线局域网在国内还没有普及，但随着其技术和应用的不断提高，在未来的几年里，凭借无线局域网独特优势，将会逐渐被大多数公司所采用。但是，随之而来的是不可忽视的无线安全问题，一方面是因为这些未被认证的无线接入点（AP）会成为公司网络的后门，很多AP允许Acces Control清单的使用是基于MAC地址的，攻击者得到MAC地址后很容易进行MAC地址欺骗；另一方面WLAN所使用的有线等效保密协议（WEP）是一种有缺陷的协议，其使用RC4算法的密钥是不安全的，用户认证很弱，攻击者很容易推导出密钥串。因此，如何保障WLAN的安全性成为业界亟待解决的关键问题。

　　办公室关闸

　　办公室关闸加客人服务

正是基于这样的需求，SonicWALL公司近日推出了一款集成了无线和虚拟专用网（VPN）技术的防火墙——SOHO TZW。它采用IPSec 3DES加密加强用户身份认证，并集成了VPN客户端软件（Global VPN Client），可以在移动使用者与设备之间建立安全的无线连接。SOHO TZW防火墙可以被应用到办公室关闸、分支办公室关闸、安全的Access Point、客人Access Point等几种场合环境中，如图所示。

办公室关闸

当用户在自己已有的网络中希望新增一些办公点时，由于办公区已经装修好了，再重新布线会带来很大的不便，而且投资成本也相对加大了，这时可以构建一个可信任的无线区（无线网可支持25点，可升级无限），同时还可以连接有线网（有线网支持25点，可升级至50点或无限点）。SOHO TZW 可以提供一定的 “有线” 和 “无线” 安全解决方案，强制使安全无线局域网的访问一定要使用 VPN，即在客户端安装VPN客户端软件，由SOHO TZW进行统一的管理，帮助管理员加强IPSec身份认证，并在LAN与WLAN之间进行加密，允许在WLAN和LAN的接点上设置病毒防御和网页内容过滤功能，从而有效保障了无线安全。

办公室关闸加客人服务

由于公司的业务需要，很多企业会为客户和合作伙伴提供无线互联网访问服务，极大方便了客户和合作伙伴，也提高了工作效率。当客户和合作伙伴想获取接入服务的时候，SOHO TZW为客人提供用户名和密码以进行身份认证和访问的控制，同时，可以设置MAC 地址过滤 (可选项)功能，防止MAC地址欺骗，这样客人在享有全面的互联网连接服务的同时, 却不可作内部 LAN 的访问，很好地保护了内部网的安全性。

部门安全Access Point

用户也可以在公司的内部建造一个部门间可信任的无线区域，使用 IPSec VPN客户端软件，让无线WLAN员工得到跟普通有线LAN员工一样的安全访问。

客人常到的“热点”

部门安全Access Point

客人常到的“热点”

很多地方为客人、熟客提供安全的互联网访问服务作为附加的免费服务，如咖啡店、饭店、酒店、餐厅等，这样不但方便了用户，保证了自己的利益，对于自己内部的应用，如收银机、电子邮件等使用安全的有线网；对于客人，都需要通过SOHO TZW分配的账号和密码登录才能实现访问，并可以使用计时的账号来控制客人的访问，SOHO TZW提供了灵活的用户身份认证功能和完善有效的授权功能，可以支持RADIUS认证转至LDAP、SecurID等，从而保障了用户名和密码不会被截取泄密。同时SOHO TZW控制客户之间的通讯，保障客人自身的安全性。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表