Zalety architektury kontrolera bezprzewodowego

Sprzęt sieci bezprzewodowej dla przedsiębiorstw jest dostępny w dwóch podstawowych odmianach: cienkie (lekkie) i grube (autonomiczne) punkty dostępowe. Te dwa typy projektów będą miały duży wpływ na sposób obsługi i zarządzania siecią bezprzewodową oraz zakres dostępnych kontroli w celu jej zabezpieczenia.

* Athick AP posiada dużo inteligencji i funkcji poza podstawowymi funkcjami 802.11 lub RSN. Funkcje te obejmują usługi pomocnicze, takie jak DHCP, SNMP, QOS, zapory itp. Chociaż tego typu usługi zdecydowanie mają swoje miejsce, z punktu widzenia zarządzania synchronizacja konfiguracji między grubymi klientami lub różnymi dostawcami może być trudna.

* Punkty dostępowe Thin Client to punkty dostępowe typu bare-bone, które implementują tylko niezbędne funkcje 802.11/RSN. Przedsiębiorstwa powinny wykorzystywać punkty dostępowe dla klientów uproszczonych, aby obniżyć koszty i zwiększyć bezpieczeństwo zarządzania siecią bezprzewodową. Te punkty dostępowe wykorzystują podłączony sprzęt przełącznika lub dedykowane kontrolery bezprzewodowe w celu uzyskania informacji i ustawień konfiguracyjnych. Po uruchomieniu i inicjalizacji cienki klient wykryje, skontaktuje się i pobierze najnowsze ustawienia konfiguracyjne. Bezpieczeństwo zapewniane przez środowisko cienkiego klienta wykracza poza łatwość zarządzania urządzeniami, zapewniając następujące dodatkowe korzyści:

* Fizyczne zabezpieczenie danych konfiguracyjnych: konfiguracja grubego klienta może zostać naruszona przez fizyczną kradzież i analizę. Cienki klient przechowuje konfigurację typu „bare bone”, aby umożliwić łączność 802.11, współdzielone klucze tajne RADIUS i ciągi SNMP; inne przechowywane informacje o konfiguracji są przechowywane na przełączniku zaplecza lub kontrolerze bezprzewodowym

* Mesh Security Functions: Powszechna forma komunikacji między punktami dostępowymi, taka jak Lightweight Access Point Protocol (LWAPP)39, umożliwia powszechną komunikację między punktami dostępowymi i kontrolerami w całym przedsiębiorstwie. Ten mechanizm komunikacji w połączeniu z fizyczną obecnością punktów dostępowych w lokalizacjach głównych i zdalnych umożliwia wykorzystanie ich do funkcji bezpieczeństwa. Wykorzystanie klienckich punktów dostępowych do monitorowania bezpieczeństwa może być korzystne z punktu widzenia oszczędności kosztów na rzecz dedykowanego systemu WIDS, aczkolwiek przy braku funkcjonalności.

– Wykrywaj nieuczciwe punkty dostępowe za pomocą technik wykrywania nieuczciwego dostępu do infrastruktury AP. Istnieją rozwiązania specyficzne dla dostawców, które wykorzystują punkty dostępowe obsługujące klientów do chwilowego skanowania w poszukiwaniu fałszywych sygnałów nawigacyjnych AP, które nie są częścią sieci LWAPP.

– Punkt dostępowy można ustawić w roli wykrywania i podłączyć do portu analizatora portów przełączanych (SPAN), aby wyśledzić potencjalne nieuczciwe sygnały nawigacyjne AP dla wewnętrznej łączności sieciowej

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *