现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。
所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从这几方面入手:
合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。
对无线上网的设备进行用户认证。
对无线上网的设备进行ip-mac绑定。
记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。
传晨科技全数字化网络架构 正在改变 IT 部门、企业,乃至整个行业的工作方式。