无线校园网络安全与应对策略
1. 核心层:五个校区的教学区、宿舍区无线网络核心通过万兆互联,校园有线无线共用核心层设备,采用各校区核心交换机插卡的形式部署无线控制系统。同时,为保证分区的安全控制与防御,在核心层可部署防火墙、入侵检测等安全设备,与网络融合,灵活安全控制策略。 2. 汇聚层:从汇聚层开始,无线网采用专用光纤、汇聚交换机独立组网,各汇聚单元通过冗余万兆上联核心交换机,同时双千兆接入到各楼宇。 3. 接入层:采用瘦AP(Fit AP)+ 集中式无线控制器的方式,通过无线控制器(AC)来集中管理所有AP,AP 通过PoE接入交换机上行至无线网络的汇聚及核心。接入层交换机直接和无线AP 连接,可能遭受来自AP 用户的ARP 风暴、MAC扫描、ICMP 风暴、带宽攻击等攻击方式,需要具备较高的防攻击能力。 4. 用户认证:基于原校园有线网络认证数据库,实现有线无线网络统一认证,无线认证方式支持Web Portal、802.1X 等安全认证方式。针对不同的用户套餐使用不同的用户策略。 5. 网络管理:部署无线网络管理系统,通过管理无线控制器,进而管理整个无线网络设备,实现有线无线一体化的网络管理和运行监控。 浙江大学通过建立无线网络运维体系,保障无线校园网安全可靠运行。设立网络运维监控中心,通过无线网管系统对无线校园网运行情况进行7x24 小时监控;建立无线网运维队伍,对无线网运行情况和安全问题进行整理,每周例会定期分析;建立相应的运维制度,进行规范化运维。 无线校园网的安全运行是一个系统工程,并不是简单以技术和设备手段来解决,需要在方案设计、网络建设、运维管理各阶段予以重视,统筹考虑。网络管理部门应建立相应的安全运行管理制度,明确相关岗位职责和流程,以保障无线校园网络的安全稳定运行。随着网络技术和安全技术的发展,各种无线网安全问题还是会不断出现,需要网络管理部门长期在无线网络技术、产品、应用方式、运维管理等方面深入探索研究。 ![]() 浙江大学某校区无线校园网拓扑示意 【编辑推荐】 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |