一、目的
威 胁来自于天空,需要无线网络连接的客户及员工,接入公司网络后,反而是安全的最大漏洞,ShareTech LB-2206W,是第一家将无线网络的使用者列入管制的无线AP,它跟传统 IP 路由器附带的无线AP 不太一样,传统 IP 路由器只提供无线联机的能力,却无法管制无线用户的使用行为。
二、方法
以企业的使用者来分析,会用无线网络的使用者可以区分成,访客、跟同事的笔记型计算机,但是这2种用户的使用权利却是不一样。
一般而言,访客,只要提供他上网的无线网络就可以,它跟企业内部是无法联机的,但是同事的笔记型计算机,除了要能够上网外,可能也需要进入公司的服务器存取数据,LB-2206W 就能平衡这2种需求。
加入无线后将所有无线的人当作一个单独的区域,能上因特网,它跟内部的计算机是隔离的,但是对于使用无线网络的同事NOTEBOOK,经过认证后可以有条件的可以进入公司网络,在这样的目的下,不需要更改原有的网络架构,就算再多的无线AP也可以,采用 AP 的BRIDGE mode,扩充无线热点。
如何使用无线带来的好处,但是却不用担心他的缺点,在一般公司的网络架构上,可以加上 LB-2206W的无线AP防火墙。
它有3个网络接口(无线网络跟内部网络是在同一个网络接口),6个管理方向(内对外、外对内、内对DMZ、DMZ对内,DMZ对外,外对DMZ),加上 IP地址、MAC地址、RADIUS 无线认证等方法,辨识来源是访客或是同事的笔记型计算机,它具有哪些权限,可以到哪个界面去。