如何在中小企业中使用企业模式构建更安全的无线网?

作者: 云计算机网 分类: 云安全 发布时间: 2018-08-11 22:10

使用无线受保护访问II(WPA2)安全技术保护无线网络已俨然成了惯例,但许多小公司、甚至中型企业在默认情况下却使用WPA2的个人或预共享密钥(PSK)模式,而不是使用企业模式。

不过尽管名称是企业模式,但它并不仅仅适用于大网络,它在所有公司中都有一席之地。虽然你可能认为,简单的个人模式用起来更容易,但是如果考虑到合理保护企业网络安全所需要的日常工作,会发现实际上恰恰相反:企业模式更省力。

WPA2的企业模式使用802.1X验证,这为网络提供了另外一层安全;相比个人模式,企业模式更是为企业网络精心设计的。虽然它起初确实需要花更多的精力和资源来设置,比如说需要远程验证拨入用户服务(RADIUS)服务器软件或服务,但是它不一定很复杂或很费钱,对每家企业来说如此,对为多家企业管理网络的IT/托管服务提供商来说同样如此。

顺便透露一下,本人所开的一家公司提供基于云的RADIUS服务。不过,作为一名经验丰富的网络专业人员,我坦率地认为,建议所有企业网络都使用企业级无线安全,下面概述了几个原因。另外请注意:根本不需要使用主机托管的RADIUS服务;本文介绍了另外许多的RADIUS服务器软件选项,其中几个选项根本不用你花钱。我会逐一介绍这些选择以及帮助构建更安全无线网络的步骤。

企业模式为何更好?

当然了,每种模式有其优点。PSK模式的初始安装很简单。你只要在接入点上设置一个密码,然后用户在连接到无线网络时,输入这个全局密码即可。看起来不费吹灰之力,但是这个方法存在着几个问题。

登录到个人WPA2网络:使用个人或预共享密钥(PSK)模式,系统只有一个全局无线密码。

首先,由于网络上的每个人都使用同一个无线密码,离开企业的任何用户都继续有权接入无线网络,除非你更改了密码。更改密码需要改动接入点设置,并向其他所有用户通知新密码――他们下一次连接时,必须正确输入新密码,密码保存后可用于之后的连接。

如果是企业模式,每个用户或设备都有单独的登录信息(login credential),需要的话你可以更改或吊销这些登录信息――其他用户或设备并不受到影响。

登录到企业WPA网络:如果是企业模式,用户输入各自独特的登录信息。

如果使用PSK模式,还存在另一个问题:无线网络密码通常存储在客户机设备上。因而,如果某设备丢失或被偷,密码就岌岌可危,所以应该更改,防止有机会接触到设备的任何人未经授权擅自访问。再一次,如果使用企业模式,如果设备丢失或被偷,你只要更改那个人的密码即可。

Windows中保存的网络密码:谁都很容易在Windows Vista或以后版本的Windows中看到所保存的PSK无线密码,如果设备丢失或被偷,这就带来了安全风险。

  • windows XP系统下如何架设FTP服务器,今天本文的目的就是带大家在本机上架设一个FTP服务器,建立这种服务器用于远程资源共享实在是个不二的选择!以下架设步骤主要以windows XP系统为例。

    对啦,今天本文的目的就是带大家在本机上架设一个FTP服务器,建立这种服务器用于远程资源共享实在是个不二的选择!以下架设步骤主要以windows XP系统为例。

      如今的国内电信运营商已经把宽带的资费调整到了一个容易被大家接受的水平了,人们在享受宽带带给我们的便利与迅捷的同时,越来越多的人开始考虑是不是应该利用现有的充足资源来做更多的事情。很多人把目标瞄准了FTP服务器。的确,利用FTP来对远程资源共享确实是一个非常不错而且便捷的办法。下面小编以Windows Xp为例,为大家讲解FTP的基本架设技巧。

      热身阶段:

      在开始动手之前别忙,我们得先让自己的电脑在网上找个地方住下---申请域名。想让朋友在茫茫网海中找到你这台计算机是通过IP地址来实现的,而目前大多数包月宽带提供的都是一个动态IP,也就是说每次拨号接入时的IP地址都不样,你不可能IP地址改变一次就通知朋友一次吧!解决此问题的常用方法就是申请一个免费域名,推荐到http://www.oray.net/申请。

      第一步:申请网域护照(即帐户),开通免费域名。

      连接到http://www.oray.net/,在页面左边点击注册护照,按照提示完成注册即可。然后在左面再点域名服务中心,选择下拉菜单的注册域名记录,之后在免费域名框内输入你的个性域名就行了。

      第二步:本机安装动态域名解析软件。

      即花生壳客户端,下载:http://www.oray.net/Products/PeanutHull_Support.asp。下载完成后同样按提示安装,在到如下图的步骤时,请输入我们刚才在网站上注册的帐户及密码。

    填入网域护照

      一路继续下一步,安装完毕软件会自动启动,至此动态IP地址的问题已经解决,你的电脑已经可以在网海中找到了。接下来就可以正式配置FTP服务了!

      架设阶段:

      一般在windows平台上,常用的做FTP服务器的方式就是使用系统自带的IIS、以及第三方软件serv-u。而关于这两类方法的异同,大家可以参阅IT168的相关报道。主要就是:IIS设置相对简单,但安全性不高;而serv-u相对来说安全性要高得多。以下为IIS的架设过程。

      如果你是建个小型的FTP服务器(同时访问人数不超过20个的那种),且不会同时进行大流量的数据传输(比如音视频),那么这种方式是最简便易行的,不过注意操作系统版本哟,IIS只适用于#p#分页标题#e#Windows NT/2000/XP系统。

      第一步:安装IIS组件。

      一般系统安装时都没有安装此组件的,所以请到控制面板,在添加/删除程序里打开添加/删除Windows组件一项,在弹出的窗口里将intenet信息服务(IIS)选中;再点右下角详细信息,勾选文件传输协议(FTP)服务,最后确定即可。

      第二步:设定需要共享的目录路径。

      此目录就是别人访问你的FTP服务器时看到的文件列表。在控制面板的管理工具里,打开internet信息服务。在窗口左面找到FTP站点并打开下拉列表,之后在默认FTP站点上点右键选属性,切换到如下图所示的主目录选项卡。在本地路径框中的地址为默认FTP共享目录,请点击浏览指定到你的实际共享目录;另外在这里还可以设置FTP服务器的文件访问权限,为安全考虑,一般我们只开放读取权限,以防匿名用户随意修改目录文件,合法用户有需要时才针对性的打开写入权限。


    主目录路径指定

    第三步:完善配置。

      在默认FTP站点窗口里切换到安全帐户,去掉允许匿名连接前的勾;在消息选项卡中可设定当用户访问、退出你的FTP服务器时出现的提示信息,随你喜欢写吧!还有个最大连接数的设定,它是指同时连接本地FTP的最多主机台数,如果你的电脑配置不是很好的话,建议不要超过5。

      经过以上三步正确的配置后,你的FTP服务器应该已经在工作了。为保险起见,我们可以在本机先测试一下访问是否正常,方法很简单:在浏览器的地址栏里输入(ftp://你在花生壳中申请的免费域名),如果能看到你在IIS主目录中设定的路径下的目录和文件,那就成功了。

      补充:在安全用户设置中,IIS与其他专业的FTP服务器软件不同,它是基于Windows用户帐号进行管理,而本身并不支持随意设定允许访问帐户的;要添加或删除某个允许访问的帐户,必须先在控制面板的管理工具中的计算机管理里去设置,然后再通过IIS安全账户选项卡中的FTP站点操作员选项添加或删除。

      IIS设置简单,实现过程迅速,比较适合初次玩服务器应用的用户使用;当用过IIS一段时间并积累了相当的经验后,就可采用一些第三方功能强大的软件,再配合FTP防火墙相关知识来建。

  • 相关推荐:

  • windows XP系统下如何架设
  • 如何让FTP服务器更加安全
  • 如何防止ARP木马程序?
  • 数字侦探如何破解Stuxn
  • 为什么要买一个.store域名
  • 如何购买域名
  • 企业域名申请流程
  • Wifi上网成潮流连接无线
  • 家庭无线路由器如何判断
  • 两类WiFi路由容易被“蹭
  • 网站内容禁止违规转载,转载授权联系中国云计算网