无线网络可能是整个企业网络的主流,但这并不意味着他们没有brainers。在这里,我们提出并试图回答一些你可能仍在对付棘手的问题。
如何将802.11n的高吞吐量的无线局域网影响企业净?
无线LAN数量惊人的供应商已最近公布根据草案的IEEE 802.11n标准,看好吞吐量100M的200Mbps的每个频段,或者从三到六倍,今天的11g和11a中网的企业接入点。
|
无论网络管理人员选择由Wi-Fi联盟认证的11n产品草案,还是等待IEEE在2008年底或2009年初的最终批准,他们都可能面临以下四个问题中的任何一个:有线基础设施超载;超载现有的、较旧的无线LAN交换机;强制升级到更高的功率——通过以太网;以及重新定位和重新布线一些现有的无线接入点。
大多数新的接入点都将配备一个,甚至两个千兆以太网端口。“我们大多是‘100兆’我们的建筑,”马萨诸塞大学阿默斯特分校网络分析师Michael迪克森说。“[对于11N],我们需要与万兆上行链路衣柜千兆交换机。这是一个明确的成本,几乎为11N的必要成本。”
Farpoint集团的负责人Craig Mathias说:“11n增加了向‘有线基础设施’发展的动力。”
考虑到电缆设备的容量为11n,升级电缆设备的一个相关问题是,是否升级以太网墙插孔,决定无线基础设施是否成为网络访问的主要手段。
如果现有的无线局域网控制器也缺乏网络容量,以及处理不断增加的通信量所需的处理能力和内存,那么它们就必须被替换,特别是如果供应商有一个完全集中的架构,每个包都从每个接入点运行到控制器。供应商在过去的一年里一直在升级他们的控制器,考虑到11n,有时还把分组交换功能转移到接入点,创建一个分布式的数据平面。
Mathias说:“有了这种分布式数据平面,控制器就不会出现瓶颈。”“如果你有Meru或Extricom,你有集中的数据和控制飞机。但如果你把盒子设计成可以处理扔过来的任何东西,那就不成问题了。”
对11n网络来说,对无线性能进行基准测试,以验证工作负载和流量状况,可能变得更加重要。为此,企业或系统集成商将使用复杂的性能测试工具,例如Veriwave高级和方位系统,而此前已被主要用于无线芯片制造商和设备制造商。“这将是一个很大的事情在路上,”马蒂亚斯预测。
以太网供电(PoE)问题可能会让一些用户感到意外。Forrester Research的分析师Chris Silva说:“PoE基础设施的上限可能已经被11n部署测试过了,这些部署已经适应了它们的最大能力。”
供电让你运行交换机和接入点之间只需一根电缆,而不是两个,一个潜在的巨大的成本节约。但11N接入点画出比基于IEEE 802.3af标准供电器提供15.4 W,最大更多的电力。这将至少翻一番用了新的标准,802.3现正在敲定。至少一个供应商,飞人,创造了新的代码,可以让其刚刚宣布的11n接入点利用现有的PoE交换机的,但在性能方面的权衡。
“11n的承诺是不是简单地去更快了,”菲尔·贝朗格,Novarum公司为董事总经理说。“11n的增幅将使其更实用使用5 GHz频段,其中有许多比2.4-GHz的多个通道,并没有被用得非常多的最新部署大型系统。这反过来将使更高容量的无线局域网。对于许多企业来说,到处都有提供数百能力兆的无线网络将是足够好是唯一的网络“。
什么是最大的若隐若现的无线/移动安全威胁?
另外两种威胁象征着两种截然不同的人类动态:一种来自于攻击者日益狡猾的行为,另一种来自于用户甚至IT专业人员对无线威胁的本质的持续无知。
Wi-Fi安全建议 Gartner说: |
||||||||||||||
|
2006年,研究人员发现有可能以各种方式被攻击者利用无线接口的设备驱动程序的问题。在司机的水平仪功能操作系统内核,恶意代码有可能访问系统的所有部分。
典型地,这些驱动器漏洞涉及操纵的包含在无线管理帧中信息的某些片段的长度,导致在能够执行的恶意负载的缓冲器溢出,根据安全分析师网络化学安德鲁洛克哈特。
“驾驶员将处理[适配器]是否与接入点相关联的这些数据元素。所以,仅仅有一个通电的无线网卡与脆弱的驱动程序可以让用户容易受到攻击的组合,”他说。
显而易见的解决方案是更换易受攻击的驱动程序。但这是一个特别的过程。他说:“在Windows世界中,大多数无线驱动程序都是第三方软件包的一部分,因此它们无法使用Windows更新进行更新,这使得消除问题变得很麻烦,而且在一段时间内可能会成为一个问题。”。
攻击者正在变得对他们攻击什么和如何更聪明,越来越多地使用躲避战术回避或混淆的无线入侵检测/防御应用(IDS / IPS)。长期的解决办法是更智能的IDS / IPS系统可以更全面地监控和分析无线通信和行为。但是像达特茅斯学院的研究人员项目地图(用于测量,分析和保护)仅在这些工作的早期阶段。
第二无线威胁相关的事实,很多手机用户似乎没有得到有关无线安全更聪明。
“最大的威胁是谁使用开放的Wi-Fi接入点,并且不使用加密或VPN的人,”大卫·科茨,计算机科学教授,达特茅斯和引线工程MAP研究者之一说。“他们相信一些随机的热点运营商或开放接入点的地方与他们的个人或专业数据。人们不小心“。
这就是把它外交。
安全顾问Winn Schwartau喜欢讲述他当时12岁的儿子是如何使用基于windows的Palm Treo无线窃听在机场或其他公共Wi-Fi网络上使用笔记本电脑或pda的企业高管的。他经常收集企业网络的用户名/密码组合。他说:“我儿子有《财富》100强(nets)中40家公司的密码。”
关键的漏洞在于,即使这些用户使用加密的VPN通道访问公司网络,他们也会反复使用未加密的无线链接访问互联网邮件或其他网站,从而使更年轻的“Schwartau”能够收集信息访问用户的网络邮件帐户。然后他用它从自己的帐户向用户发送一封电子邮件。“然后我就可以感染那台机器(用恶意代码),并进入你的VPN账户,”施瓦塔说。
与此相反的问题是允许已经暴露在互联网上的个人移动设备连接到企业网络。亚特兰大哈兹菲尔德-杰克逊国际机场(Hartsfield-Jackson International Airport)信息安全官员劳拉•梅利斯(Lora Mellies)表示:“当用户被允许连接自己的设备时,通常的安全标准和程序往往被忽视。”“例如,可能没有定期备份信息的方案,没有安装防火墙或防病毒保护,也没有使用加密来保密,或使用令牌/证书来进行强认证。”
“没有人可以定义[企业网]周界了,” Schwartau的说。“规则是:“汝等无处除了连接到企业网络;一旦你在那里,你可以做任何你想要的,但我们会看着你。””
这种威胁只会变得更糟缺乏训练的移动用户数量的增长,敏感或专有企业数据在移动设备上的膨胀量一起。
是无线[Wi-Fi的基础]的VoIP值得的麻烦呢?
从市场,企业投带他们的美元,到目前为止的答案是,“一般来说,没有”至少对于大规模部署来看。
也有例外,虽然很少见,但它们往往能证明这一规则。其中最常被引用的是大阪燃气公司, 在日本。该实用程序使用梅鲁网络公司的WLAN基础设施,以支持配备了蜂窝和Wi-Fi网络接口是6000个手机。这个价码对于整个项目:$ 10亿。
|
||||||||||||||||||
拥抱大规模无线VoIP不愿不suprising。企业级的有线VoIP部署近期仅属发现的牵引力,其中许多已经焦虑缠身。为了公平起见,经常焦虑是由特定的问题或问题在给定的企业网站创建。
但是,使用代替有线的无线连接,增加了大量的复杂性,解决方案,这只是慢慢地走向成熟。接入点已经被普遍地分发到支持语音业务,而无线电干扰可以很容易地影响语音质量和呼叫会话。在不安全的VoIP会话无线窃听是企业管理者的另一个担心。
而且它很难确定储蓄Forrester公司的Chris Silva说。“无线VoIP已经被定位为一种方法来替代使用的手机使用时间,”他说。“但是企业IT没有什么他们实际上是愿意为这个良好的处理:它往往只是费用。所以这是很难做出储蓄的情况下,硬因此以充分的理由在WLAN中的VoIP的投资“。
在三个月的过程中,我们测试的WLAN交换机和Aruba无线网络,Chantry的网络(现在的西门子),思科和网络的Colubris在音频质量(QoS)的执法,漫游功能和系统功能方面的接入点。
在他的发现:
*以及QoS开启,并与在网上只有语音业务,呼叫近匹配长话质量的音频。
*随着数据流量的即使少量,掉线成为普遍和音频质量差,甚至带有QoS仍处于启用状态。
*从一个接入点漫游到另一个失败或者花了这么长时间,从0.5到10秒,这呼叫下降。
这些发现反映了达特茅斯学院(Dartmouth College)的一些经验。四年前,达特茅斯学院在其基于阿罗巴的校园无线局域网中部署了有限的VoIP。最初,一些大学教职工使用的是Vocera的可穿戴式移动VoIP电话。达特茅斯技术服务主管大卫•巴克塞罗(David Bucciero)说,漫游也有一些问题。尽管有这些初期的痛苦,但他表示,无线VoIP的麻烦是值得的。
“是无瑕”虽然潜伏期在部署初期的问题Bucciero说,最近,该学院已增加不到100个Cisco 7920个无线VoIP手机其中。减少这些延迟是一个持续调整过程,既Aruba和思科,为学院的有线网络供应商密切合作。
事情已经在两年内改变,包括802.11e的服务质量标准的出现,通过持续的专有服务质量调整增强,和接入点之间更快的切换。
但真正的变化已经在越来越大的兴趣,和产品,蜂窝和Wi-Fi网络之间自动转移呼叫会话。在企业层面,这种融合需要一个IP PBX,通常是一个会话发起协议(SIP)服务器,WLAN基础设施,新的专用服务器从初创像DiVitas的建立球员,像西门子,和相应的客户端代码运行在所谓的双模手机,其中既有蜂窝和Wi-Fi无线电。