中小型企业构建无线网综合设计方案(3)

　　无线网络安全设计及建议

　　企业网络要求具有高稳定性和足够设备的冗余和备份，以防止局部故障引起的整个网络系统的瘫痪，避免无线网络出现单点失效的情况发生，应在网络设备上提供适当的冗余配置，设备发生故障时能以最快的方式在最短的时间内进行恢复，把故障对网络系统的影响减少到最小。同样，不重视网络安全也是很危险的，但是夸大安全威胁的防范措施是不理智的。网路的攻击将可能带来巨大的损失，过度的安全性措施将会严重浪费网络资源，降低网络性能，甚至会使网络产生错误结果。

　　用来保护网络安全的两种最为普及的和最重要的工具是防火墙和代理服务器。防火墙的基本性能是筛选网络通信量，放置计算机网络之间发生未经授权的访问。在内部用户与不可靠设备通信时，代理服务器代表他们完善申请。代理服务可以通过防火墙来直接提供，也可以设在独立的主机上与防火墙联合工作。当然我们可以直接通过无线路由器中自带的安全选项来进行安全配置，这样可以将无线路由器的使用效率发挥到最大。

　　图2、无线路由器WEP配置界面

　　例如，WGR614无线路由器在安全方面利用动态数据包检测技术（SPI）、URL页面访问和内容关键字过滤、日志记录、汇报及实时告警提供可靠的安全性--拒绝服务(DoS)攻击保护和入侵检测。 而目前大多数的中小型企业无线路由器都提供了支持64/128bit WEP 数据安全协议，它采用对称性加密算法RC4，该算法支持可变长度密钥，为了避免使用重复的密钥流,Wep使用初始化向量IV(Initialization Vector )，该初始化向量IV长度为24位，它与40位或104位的基本密钥（Base Key）共同构成64位或128位的WEP密钥。所以在进行配置的时候用户可以很方便的对当前无线局域网内部安全进行设置和调配以提高无线局域网的安全性。

（编辑：ASP站长网）