1、使用访客网络。简单地说就是,连接访客网络仅可访问互联网,但是不能访问nas、oa等内部系统,也不能访问设备地址,负责人可以对访客网络的带宽、开启时间等作出-。
2、更新固件系统。随时关注无线设备的更新提示,及时更新固件版本,及时更新补丁。
3、监控接入情况。不定期查看接入设备清单,发现不明设备后及时将该设备强制断开并拉入到黑名单中,大限度的保护无线路由器的安全。
4、行为规范。联网后实行-责任制,所有联网用户进行备案登记。加强对上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识文明上网。
5、引入无线控制器。相比于家用型无线路由器组网方式,出现安全事件时无法-到准确的目标主机,专门的无线控制器ac+无线接入点ap的方式,可-所有主机使用-ip,中小企业无线网络,且一般ac具备简单的访问控制及流量控制功能,支持员工、访客统一接入网络,并可对无线用户的网络行为进行记录。
在无线网络的使用过程中,安全性和便捷性,始终是需要平衡的矛盾,希望此文的分享能给您带来一些思路。
stastation:无线终端设备
apaccess point:一种特殊的sta
bssbasic service set
基本服务集工作站stastation:支持802.11标准的终端设备。
接入点apaccess point:为sta提供基于802.11标准的无线接入服务,起到有线网络和无线网络的桥接作用。
基本服务集bssbasic service set:一个ap所覆盖的范围。在一个bss的服务区域内,sta可以相互通信。bss分为:independent bss和infrastructure bss两种。
bss的服务范围可以涵盖整个小型办公室或家庭,不过无法服务较广的区域。独立基本服务集independent bss 简称ibss。
在ibss中,工作站相互之间可以直接通信,中小企业无线网络方案,但两者间的距离必须在可以通信的范围内。低限度的802.11网络是由两个工作站所组成的ibss。
通常,中小企业无线网络公司,ibss是由少数几个工作站为了特定目的而组成的暂时性网络。比如:在会议室中支持个别会议之用。会议开始,与会人相互形成一个ibss以便传输数据;当会议结束,ibss随即瓦解。
正因为持续时间不长,规模小且目的特殊,ibss有时被称为特设bssad hoc bss或特设网络ad hoc network。注:“ad hoc”系拉丁文,原意是“-的”、“针对特殊情况的”,由于ad hoc网络的点对点性质,亦称为点对点网络。infrastructure bss基础结构模式基本服务集。
判断是否为基础结构型网络,只要查看是否有接入点参与其中即可。接入点负责基础结构性网络所有的通信,包括统一服务区域中所有移动节点之间的通信。
制作记录和管理报告是任何网络管理工具的一个重要的功能。
正如管理系统厂商启用的和网络操作人员设计的那样,记录输入必须要包括配置和可记录的事件的全部变化。
报告反应一段事件的网络行为,北京中小企业无线网络,如用户数量、吞吐量分析和安全事件。
目前企业无线网络已经不在是简单的为用户提供连接,还需要考虑对业务的保障,无处不wifi的年代无线网络的性能和用户体验都成为非常重要的指标。
|
登录后台
