登錄
注冊
為員工“定位”
作者:賽迪網
日期:2008-01-11 18:50:45
摘要:無線網絡中的無線連接和無線設備管理相對于有線網絡系統來說要復雜得多,攻擊者可以從被忽視的安全漏洞入手,堂而皇之地進入企業內部竊取商業資料。雖然802.11i和WPA2的存在已經提升了安全級別和監控能力,但許多企業還是對綜合IT安全和物理安全的防御措施更感興趣。
無線網絡中的無線連接和無線設備管理相對于有線網絡系統來說要復雜得多,攻擊者可以從被忽視的安全漏洞入手,堂而皇之地進入企業內部竊取商業資料。雖然802.11i和WPA2的存在已經提升了安全級別和監控能力,但許多企業還是對綜合IT安全和物理安全的防御措施更感興趣。
企業并不希望員工可以在無線網絡信號覆蓋范圍內隨意游走,尤其是那些涉及企業商業機密的財務報表或是新產品的商業計劃,有可能被沒有權限的員工瀏覽。
這時候,基于位置的安全防護方法就可以派上用場:根據企業內某員工的身份,可以限制其可以訪問的無線網絡區域。定位控制器結合訪問權限控制,限制訪客在指定地點訪問無線局域網。
802.11n和網狀網技術的出現,恰好可以實現這種功能。通過內置RFID芯片的員工胸卡和Wi-Fi移動設備,結合位置算法,便可判斷員工的身份,允許其擁有相應級別的網絡訪問權限。
有些企業結合Wi-Fi、RFID及其他新興技術來獲得更詳細的位置信息。這項技術名為復合技術(Compounding)。其基本前提是,無線交換機能夠分析兩組數據(Wi-Fi和RFID),為網絡上每個移動設備和用戶描繪出更準確的位置信息。
如果企業使用RFID標簽和閱讀器,只要員工通過RFID閱讀器,就能夠被記錄下來,用于一般的資產跟蹤。不過,最準確的位置信息需要借助Wi-Fi三角測量(Wi-Fi triangulation)這種方法來獲得。
因為大多數企業的無線局域網被配置成確保應用擁有最佳吞吐率,因而接入點的覆蓋區域通常存在大批重疊現象。
這意味著,在任何一個位置,移動設備有可能連接到某個接入點,但它仍能看到并且連接到附近的接入點。需要三個接入點才能使用Wi-Fi三角測量術準確測出移動設備在大樓中的方位。這種方法可以把移動設備的位置精度控制在3到5米內,準確性超過90%。
企業并不希望員工可以在無線網絡信號覆蓋范圍內隨意游走,尤其是那些涉及企業商業機密的財務報表或是新產品的商業計劃,有可能被沒有權限的員工瀏覽。
這時候,基于位置的安全防護方法就可以派上用場:根據企業內某員工的身份,可以限制其可以訪問的無線網絡區域。定位控制器結合訪問權限控制,限制訪客在指定地點訪問無線局域網。
802.11n和網狀網技術的出現,恰好可以實現這種功能。通過內置RFID芯片的員工胸卡和Wi-Fi移動設備,結合位置算法,便可判斷員工的身份,允許其擁有相應級別的網絡訪問權限。
有些企業結合Wi-Fi、RFID及其他新興技術來獲得更詳細的位置信息。這項技術名為復合技術(Compounding)。其基本前提是,無線交換機能夠分析兩組數據(Wi-Fi和RFID),為網絡上每個移動設備和用戶描繪出更準確的位置信息。
如果企業使用RFID標簽和閱讀器,只要員工通過RFID閱讀器,就能夠被記錄下來,用于一般的資產跟蹤。不過,最準確的位置信息需要借助Wi-Fi三角測量(Wi-Fi triangulation)這種方法來獲得。
因為大多數企業的無線局域網被配置成確保應用擁有最佳吞吐率,因而接入點的覆蓋區域通常存在大批重疊現象。
這意味著,在任何一個位置,移動設備有可能連接到某個接入點,但它仍能看到并且連接到附近的接入點。需要三個接入點才能使用Wi-Fi三角測量術準確測出移動設備在大樓中的方位。這種方法可以把移動設備的位置精度控制在3到5米內,準確性超過90%。
