主页 > 解决方案 > IT基础架构 >
无线网络认证解决方案
企业无线网络安全,需要因需制宜,结合现有的IT环境实现安全匹配。 本章无线安全解决方案包含:IPMAC认证,LDAP认证,RADIUS认证三种常见的方式实现无线网络安全认证。
应用场景
企业安全审计,企业单点登录环境,企业多系统统一认证。
Close

方案背景:
 
随着无线网络技术发展日趋进步,企业从早期的有线网络部署到偏向于无线覆盖的灵活便捷,无线网络的安全准入是一大隐患;
企业IT环境日趋丰富,系统逐渐增多,多系统多账号登录反复认证的流程设计已让员工倍感不适,再存在部门分级的无线网络SSID设置多密码认证,避免不了引发员工对网络环境的吐槽乃至抱怨。


一、基于IP/MAC认证
clipboard.png
每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
对于网络中无线终端数量不多的环境,(30台以下)但又需要对无线网络有安全防护要求的,我们推荐使用基于IP/MAC认证作为网络认证准入方式,实现网络简单认证。
 
二、基于LDAP认证
 

clipboard.png
 
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。
企业发展到一定程度,网络中一般会存在文件服务器,结合无线网络的LDAP认证模块,可以实现”统一认证“需求。LDAP认证,“简单粗暴”,可以大大降低重复开发和对接的成本。
 
三、基于Radius认证
clipboard.png
Radius是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
Radius 服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户。
当企业存在多个系统,如文件访问系统,OA系统,ERP系统以及其他业务系统。且存在本地或远程Radius认证服务器,可将无线控制器(AC)接入统一认证系统,实现联动认证。
 

 

方案小结:
选择哪种无线认证,是根据客户已有的IT环境适配,已有较多业务系统的情况下,统一对接到RADIUS服务器,实现单点登录,统一认证;当核心业务系统是文件资产时,更倾向于LDAP这种轻型化认证,简单易实现;企业初期,又考虑一定程度的网络安全,可通过VLAN隔离技术,以及成本最低的MAC地址准入方式实现。
因需制宜,逐级加码,层层加固,SANTOM与您一起筑建企业无线安全架构。


服务咨询 Close