电脑技术学习

无线局域网(WLAN)管理重在安全

dn001
;  过去,基础设施IT环境的操作与维护对于许多机构来说都是事后才想到的。机构一般都把重点放在当前的技术解决方案的优化方面以及通过增加或者更改这个环境中设施的方式来推出新的解决方案。这种方式也许会考虑到正在运行的技术支持和维护问题,但是不具备应有的前瞻性。

  WLAN技术的普及与90年代末期的IP路由和LAN交换的繁荣没有什么区别。每一个人或者是使用WLAN技术,或者正在考虑部署这种技术。然而,治理这些WLAN设施的优先次序有很大的区别。WLAN设施正在推动着这种治理的需求。

  的确,对于WLAN,你仍需要诸如FCAPS治理那样的传统的治理模式。FCAPS是一个缩写字,表示故障治理、配置治理、账户/目录治理、性能治理和安全治理等五项基本网络治理功能。FCAPS治理模式并没有消失。

  这个区别在于安全。我到目前为止曾撰写了一些文章,指出由于有一些联邦法规在推动这个技术的发展,安全将成为WLAN领域重要的和不可分割的组成部分。这与过去有很大区别。过去的说法是“最好有安全”。现在的说法是安全是必不可少的,因为SOX、HIPAA和格雷姆·里奇·比利雷法等一些联邦政府的法规都对违反安全的事件做出了处罚和罚款的规定。

  问题是联邦政府的这些法规对于WLAN治理的需求会产生什么影响。假如你打电话或者写信给你的国会议员,你不会得到正确的答案。所以,我要在这里明确地解释一下这个问题。安全并不仅仅是防止非法访问敏感的信息,而是对环境正在实施的治理,以便发现、隔离和阻止入侵以及非法访问。这需要对WLAN环境实施每周七天天天二十四小时的治理。

  很多WLAN厂商都在吹嘘说,WLAN治理平台能够提供传统的FCAPS治理能力。这种治理能力在HPOpenview、Tivoli和Smarts等老式的平台上是很普通的。总的来说,这些平台不能提供执行联邦法规所必须的那一类治理功能。实际上,你需要一个能够监视这种射频环境的平台。

  这不只是需求一个查询网络组成部分的平台,而是需要一个能够“嗅”出网络环境危险的平台。包括AirDefense、AirMagnet、BlueSocket等一些老厂商以及Elemental Security、eIQNetworks和Procera网络公司等一些新厂商在内的很多厂商已经推出了这种平台。所有这些厂商都有一个共同的主题,他们使用基于传感器的技术提供每周七天天天二十四小时的入侵检测。这些解决方案的要害是:厂商宣称这些解决方案为遵守SOX、HIPAA和格雷姆·里奇·比利雷法等法规提供了必要的支持。

  因此,WLAN治理比FCAPS治理的内容还要多。安全的要求将推动用户部署量身订做的治理解决方案,以便使WLAN的治理能够满足遵守联邦法规的要求。这将提高治理解决方案的成本。但是,这个缺点是必不可少的。一定要认真察看上述厂商提供的产品,看看他们如何增强WLAN厂商的治理能力。无论是哪一家厂商,功能强大的解决方案实际上是每一个WLAN应用都需要的。