为员工“定位”
作者:赛迪网
日期:2008-01-11 18:50:45
摘要:无线网络中的无线连接和无线设备管理相对于有线网络系统来说要复杂得多,攻击者可以从被忽视的安全漏洞入手,堂而皇之地进入企业内部窃取商业资料。虽然802.11i和WPA2的存在已经提升了安全级别和监控能力,但许多企业还是对综合IT安全和物理安全的防御措施更感兴趣。
无线网络中的无线连接和无线设备管理相对于有线网络系统来说要复杂得多,攻击者可以从被忽视的安全漏洞入手,堂而皇之地进入企业内部窃取商业资料。虽然802.11i和WPA2的存在已经提升了安全级别和监控能力,但许多企业还是对综合IT安全和物理安全的防御措施更感兴趣。
企业并不希望员工可以在无线网络信号覆盖范围内随意游走,尤其是那些涉及企业商业机密的财务报表或是新产品的商业计划,有可能被没有权限的员工浏览。
这时候,基于位置的安全防护方法就可以派上用场:根据企业内某员工的身份,可以限制其可以访问的无线网络区域。定位控制器结合访问权限控制,限制访客在指定地点访问无线局域网。
802.11n和网状网技术的出现,恰好可以实现这种功能。通过内置RFID芯片的员工胸卡和Wi-Fi移动设备,结合位置算法,便可判断员工的身份,允许其拥有相应级别的网络访问权限。
有些企业结合Wi-Fi、RFID及其他新兴技术来获得更详细的位置信息。这项技术名为复合技术(Compounding)。其基本前提是,无线交换机能够分析两组数据(Wi-Fi和RFID),为网络上每个移动设备和用户描绘出更准确的位置信息。
如果企业使用RFID标签和阅读器,只要员工通过RFID阅读器,就能够被记录下来,用于一般的资产跟踪。不过,最准确的位置信息需要借助Wi-Fi三角测量(Wi-Fi triangulation)这种方法来获得。
因为大多数企业的无线局域网被配置成确保应用拥有最佳吞吐率,因而接入点的覆盖区域通常存在大批重叠现象。
这意味着,在任何一个位置,移动设备有可能连接到某个接入点,但它仍能看到并且连接到附近的接入点。需要三个接入点才能使用Wi-Fi三角测量术准确测出移动设备在大楼中的方位。这种方法可以把移动设备的位置精度控制在3到5米内,准确性超过90%。
企业并不希望员工可以在无线网络信号覆盖范围内随意游走,尤其是那些涉及企业商业机密的财务报表或是新产品的商业计划,有可能被没有权限的员工浏览。
这时候,基于位置的安全防护方法就可以派上用场:根据企业内某员工的身份,可以限制其可以访问的无线网络区域。定位控制器结合访问权限控制,限制访客在指定地点访问无线局域网。
802.11n和网状网技术的出现,恰好可以实现这种功能。通过内置RFID芯片的员工胸卡和Wi-Fi移动设备,结合位置算法,便可判断员工的身份,允许其拥有相应级别的网络访问权限。
有些企业结合Wi-Fi、RFID及其他新兴技术来获得更详细的位置信息。这项技术名为复合技术(Compounding)。其基本前提是,无线交换机能够分析两组数据(Wi-Fi和RFID),为网络上每个移动设备和用户描绘出更准确的位置信息。
如果企业使用RFID标签和阅读器,只要员工通过RFID阅读器,就能够被记录下来,用于一般的资产跟踪。不过,最准确的位置信息需要借助Wi-Fi三角测量(Wi-Fi triangulation)这种方法来获得。
因为大多数企业的无线局域网被配置成确保应用拥有最佳吞吐率,因而接入点的覆盖区域通常存在大批重叠现象。
这意味着,在任何一个位置,移动设备有可能连接到某个接入点,但它仍能看到并且连接到附近的接入点。需要三个接入点才能使用Wi-Fi三角测量术准确测出移动设备在大楼中的方位。这种方法可以把移动设备的位置精度控制在3到5米内,准确性超过90%。