如何构架(改造)一个方便接入无线网的方案(技术交流)
眼下移动设备越来越多,使用移动设备上网的需求也越来越多。但对于企业来说,大量移动设备会导致很多问题,安全性、可用性、维护费用升高都是现实的问题。当下貌似比较追求架设拥有较强“网络事态感知能力”的网络构架,应当怎样设计构架(或者在原有基础上改造或引入)网络结构,才能...显示全部
查看其它 7 个回答守望者的回答
一、移动设备上网问题
1、移动设备上互联网需求
部署无线AP覆盖办公区域,通过隐藏SSID,多重认证,加强密码强度等保证安全性;如现网中有AD域,通过AD域同步用户;根据组织机构分配IP地址,以便根据需求进行安全控制,优化等;部署上网行为管理设备进行审计,限制每个账户同一时刻登陆设备的数量,一般设置为2个(分别用于笔记本、手机)
2、移动设备上内网
需要改造现有的应用以适应移动终端访问特点(如分辨率,展示页面优化等),业界有很成熟的MDM解决方案。
问题二、私自搭建无线局域网
如果是通过公司台式机插无线网卡共享上网,可以通过AD组策略限制USB接口,限制代理设置,或者是出口的上网行为管理会发现从该PC发送移动设备的流量则限制该IP的访问;业界有些厂家的无线解决方案可以发现私自接入网络中的AP并让其离线。
如果是自带的3G上网路由器搭建无线局域网,,相当于独立一张网,暂时没有发现解决方案。
另外,安全是技术和制度结合才能达到预期的,所以规章制度得跟上。
1、移动设备上互联网需求
部署无线AP覆盖办公区域,通过隐藏SSID,多重认证,加强密码强度等保证安全性;如现网中有AD域,通过AD域同步用户;根据组织机构分配IP地址,以便根据需求进行安全控制,优化等;部署上网行为管理设备进行审计,限制每个账户同一时刻登陆设备的数量,一般设置为2个(分别用于笔记本、手机)
2、移动设备上内网
需要改造现有的应用以适应移动终端访问特点(如分辨率,展示页面优化等),业界有很成熟的MDM解决方案。
问题二、私自搭建无线局域网
如果是通过公司台式机插无线网卡共享上网,可以通过AD组策略限制USB接口,限制代理设置,或者是出口的上网行为管理会发现从该PC发送移动设备的流量则限制该IP的访问;业界有些厂家的无线解决方案可以发现私自接入网络中的AP并让其离线。
如果是自带的3G上网路由器搭建无线局域网,,相当于独立一张网,暂时没有发现解决方案。
另外,安全是技术和制度结合才能达到预期的,所以规章制度得跟上。