無(wú)線局域網(wǎng)管理重在安全
WLAN技術(shù)的普及與90年代末期的IP路由和LAN交換的繁榮沒(méi)有什么區(qū)別。每一個(gè)人或者是使用WLAN技術(shù),或者正在考慮部署這種技術(shù)。然而,管理這些WLAN設(shè)施的優(yōu)先次序有很大的區(qū)別。WLAN設(shè)施正在推動(dòng)著這種管理的需求。
的確,對(duì)于WLAN,你仍需要諸如FCAPS管理那樣的傳統(tǒng)的管理模式。FCAPS是一個(gè)縮寫(xiě)字,表示故障管理、配置管理、賬戶/目錄管理、性能管理和安全管理等五項(xiàng)基本網(wǎng)絡(luò)管理功能。FCAPS管理模式并沒(méi)有消失。
這個(gè)區(qū)別在于安全。我到目前為止曾撰寫(xiě)了一些文章,指出由于有一些聯(lián)邦法規(guī)在推動(dòng)這個(gè)技術(shù)的發(fā)展,安全將成為WLAN領(lǐng)域重要的和不可分割的組成部分。這與過(guò)去有很大區(qū)別。過(guò)去的說(shuō)法是“最好有安全”?,F(xiàn)在的說(shuō)法是安全是必不可少的,因?yàn)镾OX、HIPAA和格雷姆·里奇·比利雷法等一些聯(lián)邦政府的法規(guī)都對(duì)違反安全的事件做出了處罰和罰款的規(guī)定。
問(wèn)題是聯(lián)邦政府的這些法規(guī)對(duì)于WLAN管理的需求會(huì)產(chǎn)生什么影響。如果你打電話或者寫(xiě)信給你的國(guó)會(huì)議員,你不會(huì)得到正確的答案。所以,我要在這里明確地解釋一下這個(gè)問(wèn)題。安全并不僅僅是防止非法訪問(wèn)敏感的信息,而是對(duì)環(huán)境正在實(shí)施的管理,以便發(fā)現(xiàn)、隔離和阻止入侵以及非法訪問(wèn)。這需要對(duì)WLAN環(huán)境實(shí)施每周七天每天二十四小時(shí)的管理。
很多WLAN廠商都在吹噓說(shuō),WLAN管理平臺(tái)能夠提供傳統(tǒng)的FCAPS管理能力。這種管理能力在HPOpenview、Tivoli和Smarts等老式的平臺(tái)上是很普通的。總的來(lái)說(shuō),這些平臺(tái)不能提供執(zhí)行聯(lián)邦法規(guī)所必須的那一類(lèi)管理功能。實(shí)際上,你需要一個(gè)能夠監(jiān)視這種射頻環(huán)境的平臺(tái)。
這不只是需求一個(gè)查詢(xún)網(wǎng)絡(luò)組成部分的平臺(tái),而是需要一個(gè)能夠“嗅”出網(wǎng)絡(luò)環(huán)境危險(xiǎn)的平臺(tái)。包括AirDefense、AirMagnet、BlueSocket等一些老廠商以及Elemental Security、eIQNetworks和Procera網(wǎng)絡(luò)公司等一些新廠商在內(nèi)的很多廠商已經(jīng)推出了這種平臺(tái)。所有這些廠商都有一個(gè)共同的主題,他們使用基于傳感器的技術(shù)提供每周七天每天二十四小時(shí)的入侵檢測(cè)。這些解決方案的關(guān)鍵是:廠商宣稱(chēng)這些解決方案為遵守SOX、HIPAA和格雷姆·里奇·比利雷法等法規(guī)提供了必要的支持。
因此,WLAN管理比FCAPS管理的內(nèi)容還要多。安全的要求將推動(dòng)用戶部署量身訂做的管理解決方案,以便使WLAN的管理能夠滿足遵守聯(lián)邦法規(guī)的要求。這將提高管理解決方案的成本。但是,這個(gè)缺點(diǎn)是必不可少的。一定要認(rèn)真察看上述廠商提供的產(chǎn)品,看看他們?nèi)绾卧鰪?qiáng)WLAN廠商的管理能力。無(wú)論是哪一家廠商,功能強(qiáng)大的解決方案實(shí)際上是每一個(gè)WLAN應(yīng)用都需要的。
關(guān)鍵詞:無(wú)線局域網(wǎng)
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0