公司内部无线局域网安全私自接入无线解决方案

公司内部,无线局域网,安全,私自接入

无线,解决方案

篇一：WIFI无线网络访问安全强化解决方案

WIFI无线网络访问安全强化解决方案

背景介绍：

WLAN作为一种无线技术，被越来越多的商业用户所采用。在局域网组网方式下，最主流的选择就是通过各种交换机、路由器等构建有线的局域网，但是在实际特定的环境下却无法实现有线部署，就算有些环境采用有线部署也将带来更大的空间占用，比如学校中的图书馆、数字医疗、物流仓管系统等，为了更好的提升服务和效率，提出了WLAN的解决方案。WLAN的解决方案确实为众多的商业用户提供了方便，在认证方面，一般都是采用WPE和WPA的方式进行认证，这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。但是在众多商业用户使用WLAN解决方案的过程中，也面临着众多的安全问题。那么在WLAN的使用过程中我们到底面临哪些问题呢？

目前面临的问题：

正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全，因此迫切需要一种更加安全的访问

控制解决方案，防止非法用户通过WLAN为突破口而进入到商业用户内部局域网，从而造成内部信息的泄漏。

（1）在实际的访问过程中，无论采用WEP或者WPA 都需要设定对应的密钥，密钥过于简单，网上流行的破解WEP 和WPA密码的方式非常多，因此单一的认证方式很容易造成密码泄漏，出现冒名登录，造成内部资源信息的泄漏（2）在WLAN的组网方案中，往往无线AP点众多，任意一点都可以作为接入点，如何对于众多的无线AP做统一的集中管理控制，防止非法用户接入访问。

（3）通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源，因此对于接入访问内部资源的人员需要做接入访问控制

（4）通过WLAN接入的电脑一旦感染了木马、病毒，那么当用户通过WLAN接入内部网络的时候，这些木马、病毒等危险信息极有可能扩散的内部

深信服解决方案：

针对WLAN遇到的种种问题，为了有效的解决WLAN的非法接入问题，深信服提供SSL VPN的解决方案。

深信服解决方案拓扑：

深信服解决方案简述：

（1）为了有效防止WPE和WPA被破解而进入内部网络，可以通过SSL VPN来进行访问接入控制。

（2）为了防止无线WLAN单一的认证手段WPE和WPA 带来的风险，为了防止冒名登录，通过深信服的SSL VPN为每一位接入WLAN的用户提供对应的身份认证手段，从而有效标识每一位接入者，深信服提供多种多样的身份认证手段来加强身份认证

（3）对于从各个AP接入进来的用户都需要通过SSL VPN 来进行访问控制，即他们都有一个统一的认证窗口，对于访问Internet的认证过后直接放通，对于访问内网资源的按照SSL VPN流程进行访问

（4）对于需要访问内部资源的情况，深信服提供SSL VPN 的访问通道，并对每个接入人员提供细致的权限划分，从而保证访问内部资源的安全性

（5）深信服SSL VPN提供客户端安全检查，防止客户端所携带的木马病毒通过无线网络侵入到内部网络中带来的价值：

（1）杜绝非法用户，防止用户身份假冒：除了原有的WEP和WPA密钥外，还提供多种静态、动态密码，防止WLAN

的非法接入

（2）防止信息泄漏，保护信息安全：提供细致的权限划分，并提供SSL加密，保证数据的安全。

（3）提升对于WLAN接入用户的访问控制，提高接入安全性：提供多种认证手段，严格控制接入访问。

（4）极大降低管理和维护成本：由于SSL VPN无需安装客户端，仅依托于浏览器，所有配置集中进行配置。

案例介绍：

厦门国际银行

目前厦门国际银行办公主要集中在3-5层，每一层都有一个无线AP，因为楼层很多并且会有部分第三方人员来访问，因此为了防止第三方的非法接入或者破解WPE和WPA密码来接入，需要对于WLAN的接入做细致的访问控制，因此采用深信服SSL VPN来解决。

篇二：企业无线网络解决方案

企业无线网络解决方案

一、项目背景

从近几年无线网络在全球范围内的迅猛发展，不难发现国内外企业对无线网络的关注。据统计，无线网络的家庭

市场比重将由XX年的%上升到XX年的%，企业用户的市场比重将由XX年的%上升到XX年的%。随着无线网络的纵深发展，我们看到这样一个事实：无线网络不单纯是有线网络的延伸和补充，网络的未来趋势将是无线和有线的融合，这种融合将为企业运营乃至社会经济环境带来深刻的变化。

二、用户建网需求

这是一家贸易公司，公司整体环境包括接待大厅、各部门办公室和仓库三大部份[布局如下图]。已有的有线网络可以满足各部门办公室的多台电脑进行Internet的访问，并建有小型的局域网以共享文件数据资料信息。但是随着近一年来业务的飞速发展，销售人员常常需要在接待大厅接待客户的同时，向客户展示公司网页上的产品以及查看一些网上资讯，仓管人员在仓库时也需要访问公司的内部局域网进行库存数量的核对。这些都使得原有的网络结构无法满足实际移动办公的需求，采用成熟的无线局域网技术是目前实现这一目标的最佳途径。

公司的整个区域要提供的无线宽带访问，在需要提供高性能，高扩展性Internet接入的同时，还提出了高安全性以及无线网络产品兼容性方面要求。虽然无线局域网络架构简单灵活、投入成本低，易维护，但是如果想实现有线网络所能提供的例如文件共享、办公自动化，电子商务和ERP

等网络服务必须要考虑网络带宽的问题。据公司网络负责人了解，市面上的无线网络产品供应商繁多，各个品牌的产品品质也有差别，但是很多无线网——————————————————————————————提供您高质量的系统集成类方案与资料

络产品的供应商并不是此无线网络产品的厂商，如果在使用过程中出现问题，技术支持和售后服务都很难保障。高锐电子作为一家专业的无线网络设备提供商，提供的自有品牌的无线网络产品，产品性能高，兼容性好，稳定性强，售后技术支持服务方面也很完善。最终公司网络负责人选择了高锐电子的无线网络产品作为其公司无线网络工程建设的首先设备。

三、技术解决方案 [方案布局见上图]

此公司规模在30人左右，占据所在的办公大厦的整个一层楼。整个办公区域由电梯间分为两个部分，整个区域布局如下：

左侧为公司接待大厅，行政部办公室，市场部办公区域，总经理办公室（ADSL线路接入在此处），整体面积为600多平方米。

右侧区域为会议室，财务室，成品仓库。300多平方米。