捷普高校无线网络安全解决方案

教育治理系统

营业配景

随着数字化校园建设的生长，校园网已在各个高校获得普遍的使用，是教职工和学生获取资源和信息的主要途径，为学校的教学、治理和科研提供了很大的资助。由于有线网络布线受情况的限制，加之越来越多的教职工和学生需要通过手机、条记本电脑等移动上网，怎样实现随时随地的网络接入已成为现在校园网急需解决的问题。无线局域网手艺是使用无线电波完成数据交互，实现有线网络的功效，它为网络用户提供了很好的移动性、天真性和扩展性，在难以布线的场所提供快速而经济有用的局域网接入，更好的知足师生随时随地共享网络资源的需要。

宁静挑战

由于无线局域网接纳公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，因此在一个无线局域网接入点（AccessPoint）所服务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包罗一些恶意用户也能吸收到其它无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网中，去窃听或滋扰信息就变得容易得多。

WLAN所面临的宁静威胁主要有以下几下几类：

1。网络窃听

一样平常说来，大多数网络通讯都是以明文（非加密）花样泛起，这就会使处于无线信号笼罩规模之内的攻击者可以乘机监视并破解（读取）通讯。这类攻击是高校网络治理员面临的最大宁静问题。若是没有基于加密的强有力的宁静服务，敏感数据就很容易在传输时被他人读取并使用。

2.WEP破解

现在互联网上存在一些程序，能够捕捉位于AP信号笼罩区域内的数据包，网络到足够的WEP弱密钥加密的包，并举行剖析以恢复WEP密钥。凭据监听无线通讯的机械速率、WLAN内发射信号的无线主机数目，最快可以在两个小时内攻破WEP密钥。

3.MAC地址诱骗

纵然AP起用了MAC地址过滤，使未授权的黑客的无线网卡不能毗连AP，这并不意味着能阻止黑客举行无线信号侦听。通过某些软件剖析截获的数据，能够获得AP允许通讯的MAC地址，这样黑客就能使用MAC地址伪装等手段入侵网络了。

4.AP中心人诱骗

在没有足够的宁静提防措施的情形下，是很容易受到使用非法AP举行中心人诱骗攻击。

5.非法接入

校园网用户私设WLAN接入点或者私自毗连外部WLAN接入制作软件

点的征象较多，且在内部缺乏有用的WLAN内网宁静治理措施，可能导致校园内部敏感信息泄露。

解决方案

联合高校鼎力大举建设WLAN网络的现真相况及高校无线网络面临的主要宁静问题，交大捷普凭据多年在宁静领域里手艺积累、咨询和服务履历，设计了一套切实可行的建设性方案。针对WLAN引入的宁静风险，从有线、无线一体化角度思量WLAN网络及营业宁静；针对WLAN宁静风险，建议围绕系统生命周期举行思量各阶段需接纳的宁静措施。

1.WLAN宁静风险评估

1）服务层和应用层

包罗针对WebPortal服务器的Web应用宁静评估和营业评估。

（1）针对认证系统存在的宁静问题给出详细测试剖析，如DNS穿透手艺绕过计费等。

（2）对后台营业系统整体宁静状态给出详细测试剖析，如Radius架构设计，认证模式、用户账户懦弱性、平台宁静性等。

2）基础架构层

宁静域划分及界限整合评估：针对WLAN网络部署存在的宁静问题举行剖析，如完整网络拓扑严谨性剖析、ACL控制计谋剖析。

WLAN接入评估，包罗：

（1）对WLAN接入宁静懦弱性给出详细测试剖析，如绕过验证机构等。

（2）对WLAN接入宁静威胁性给出详细测试剖析，如伪造登录情况，无线DoS攻击压力测试等。

WLAN装备宁静评估，包罗：

（1）装备懦弱性：发现WLAN焦点网络装备（AP、AC）的版本、毛病等宁静问题。

（2）设置要核查：依据行业规范，评测现网部署的WLAN无线装备设置是否切合宁静要求。

2.WLAN宁静防护

宁静域划分/计谋调整需思量由于WLAN引入后对现网宁静计谋（宁静域划分及界限整合计谋）的影响。建议划分为无线接入区、接入控制区、认证鉴权区三个宁静域；WebPortal与Radius隔离在两个差别品级宁静域内，划分接纳差别的宁静防护手段。

客户价值

■建设健全高校网络信息宁静防护系统；

 1/2    1 2 下一页 尾页