摘要:
概述 本章介绍了如何安装和配置 internet 验证服务 (ias) 以便为无线局域网 (wlan) 提供远程访问拨号用户服务 (radius) 服务,以及如何配置无线接入点 (ap) 以便使用 ias radius 服务。 本章包含以下主要内容: 准备和安装 ias 配置第一个 ias 服务器 将设置复制到其他 ias 服务器 将无线 ap 添加为 ias 的 radius 客户端 配置......
摘要:
microsoft wlan 的历史 移动计算设备 (如膝上型电脑和个人数字助理 pda) 数量的增长,以及用户想一直连接到网络上而不受“接入区域”限制 (因为“接入区域”会限制用户使其不能移动办公) 的需求都刺激了无线访问企业局域网 (lan) 的需求。microsoft 一直致力于为最终用户提供一种可随时随地使用我们的增强产品的连接,并兑现其为用户提供一种安全可靠的企业无线网络基础设施的承诺。 microsoft 是第一家将无线局域网......
无线入侵检测系统的应用及其优缺点
现在随着黑客技术的提高,无线局域网(wlans)受到越来越多的威胁。配置无线基站(waps)的失误导致会话劫持以及拒绝服务攻击(dos)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络tcp/ip架构而受到攻击,还有可能受到基于电气与电子工程师协会 (ieee) 发行802.11标准本身的安全问题而受到威胁。为了更好的检测与防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(ids)来解决这个问题。以至于没有配置入侵检测系统的组织机构也开始考虑配置ids的解决方案。这篇文章将为你讲述,为什么需要无线入侵检测系统,无线入侵检测系统的优缺点等问题。 【相关文章:
Netbackup 5.0 中文文档下载】 【扩展阅读:
为什么要做双机热备?】 【扩展信息:
强烈推荐ISCSI target和ini】 来自无线局域网的安全 无线局域网容易受到各种各样的威胁。象802.11标准的加密方法与有线对等保密(wired equivalent privacy)都很脆弱。在"weaknesses in the key scheduling algorithm of rc-4" 文档里就说明了wep key能在传输中通过暴力破解攻击。即使wep加密被用于无线局域网中,黑客也能通过解密得到关键数据。 黑客通过欺骗(rogue)wap得到关键数据。无线局域网的用户在不知情的情况下,以为自己通过很好的信号连入无线局域网,却不知已遭到黑客的监听了。随着低成本与易于配置造成了现在的无线局域网的流行,许多用户也可以在自己的传统局域网架设无线基站(waps),随之而来的一些用户在网络上安装的后门程序,也造成了对黑客开放的不利环境。这正是没有配置入侵检测系统的组织机构开始考虑配置ids的解决方案的原因。或许架设无线基站的传统局域网用户也同样面临着遭到黑客的监听的威胁。 基于802.11标准的网络还有可能遭到拒绝服务攻击(dos)的威胁,从而使得无线局域网难于工作。无线通讯由于受到一些物理上的威胁会造成信号衰减,这些威胁包括:树,建筑物,雷雨与山峰等破坏无线通讯的物体。象微波炉,无线电话也可能威胁基于802.11标准的无线网络。黑客通过无线基站发起的恶意的拒绝服务攻击(dos)会造成系统重起。另外,黑客还能通过上文提到的欺骗wap发送非法请求来干扰正常用户使用无线局域网。 另外一种威胁无线局域网的是ever-increasing pace。这种威胁确实存在,并可能导致大范围地破坏,这也正是让802.11标准越来越流行的原因。...
下一页 摘要:
在网络建设初期,随着用户数的增长,运营商可以不新增载波,通过对现有基站进行最大限度的扩容来满足本期话音及数据容量的需求,如此可以对现有网络进行平滑的过渡,工程量相对较小。但是当用户语音及数据增加产生的无线话务密度超过单载波基站在满足覆盖的前提下所能提供的容量密度时,使用多载波便成为一种有效的基站扩容途径。根据笔者的经验,实施多载波时,无线网的设计应综合考虑以下因素:终端的接入策略、切换算法的选择以及切换对系统的影响。 一、终端接入策略 考......
