基于802.11X 无线网络的校园安全体系设计
2016-04-07王佳佳朱晔
王佳佳 朱晔
摘要:无线校园的普及使得无线网络的安全越来越受到人们的重视,而目前的网络安全体系主要针对有线网络。该文以某无线校园网络环境为实际背景,研究了面临的主要问题并结合关键技术给出了一种安全体系设计方案,从而增加校园网的安全性,保证了有线无线一体化校园网络能够正常运行。
关键词:无线校园;网络安全;安全体系
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)03-0045-02
1 概述
无线局域网(wireless LAN)简称WLAN,是利用无线射频技术构成的网络。随着802.11X协议的成熟,WLAN也越来越被各行各业所接受。安装便捷、使用灵活、性价比高等特点使得WLAN应用广泛,无线校园已经普遍出现了。
我国目前共有高校6000多所,在校生人数数以亿计。学校是传播新知识的地方,以有线为主要技术的校园网已经成熟,但是有线网络只能满足人们固定的上网需求,仅仅部署有线网络已经不能实现平安校园的目标。
2 无线校园安全系统设计意义
目前针对校园网安全体系的研究主要是针对有线网络的[1-3],而无线校园网络在人们的日常生活中起着非常重要的作用,如网络课堂教学、移动教学、科研实验等。随着用户需求的不断变化,无线校园网络也出现了新的需求:虚拟现实的学习环境、无线活动教室、网上视频点播等,这些无疑使得现有的无线校园网络面临严峻挑战。本文结合当前无线校园网面临的普遍问题设计了一个安全体系,构建一个人与网络和谐共处的校园。
3 无线校园网络面临的主要问题
随着无线技术运用越来越广泛,安全也普遍得到了人们的重视,无线校园网络面临的安全问题主要包括以下几点:
1)无线接入安全问题
无线信号是在空中传播的,不似有线信号能够用线缆做保护,因此可能面临非法用户和非法设备接入窃听的问题。
2)网络安全问题
无线局域网与Internet相连接,因此常见的网络安全问题依然肆虐,例如:ARP病毒肆虐,用户经常无法打开网页;MAC欺骗、ARP欺骗;地址扫描攻击;伪DHCP服务器接入等。
3)无线网络不稳定
关键设备没有冗余设置,POE供电设备质量参差不齐,故障点多,难以维护等,这些都是无线网络不稳定的原因。
4)无线信号不稳定
各种无线干扰源的存在以至于AP之间信道干扰严重;终端设备灵敏度低,信号时有时无;无线带宽不稳定和没有负载均衡机制,容易造成拥塞使得无线信号不稳定。
5)管理分散
无线设备数量多、位置分散、应用环境复杂,不便管理;有线、无线一体化管理问题;无线射频管理等对网管人员都是很大的挑战。
4 无线校园网络安全体系设计
具体的无线校园网安全体系设计如图1所示:
无线网络安全体系按层次设计如下:
1)物理层
可采用适当的加密方法,如WEP64/128、TKIP、CCMP加密,可升级支持WAPI加密,达到防止无线报文被监听和篡改的目的。
2)逻辑链路层
(1)802.1x/PSK/MAC/Portal多种认证方式的混合接入,PEAP/TLS/TTLS/SIM多种模式,可升级支持WAPI认证等实现用户身份鉴别和安全准入;
(2)动态下发用户的权限实现业务隔离;
(3)采用热点用户隔离能够限制用户访问。
3)网络层
(1)安装合适的无线客户端,能够隔离感染病毒和存在系统漏洞的无线客户端;
(2)安装无线入侵检测系统,能够检测非法设备和非法用户的接入,并检测和防御网络的攻击;
(3)在无线控制器(Access Control,AC)上统一部署安全策略,能够避免在大量的无线接入点(Access Point,AP)部署策略;
(4)实行AC和AP间的CAPWAP隧道上行流量限速,用以防范外界对AP的数据流量攻击;
(5)配置IPSEC VPN,实现端到端的安全加密。
对于部署的设备而言,AP本地不再保存配置信息 避免设备丢失造成配置泄漏;AP实行身份认证,并支持AC的冗余。
对于网管工作人员而言,无线安全策略的统一部署不仅可以减轻工作量、降低复杂度而且可以提高安全性。非法设备的检测、无线攻击的告警和规避以及了解设备遭受干扰后的信道调整情况也很重要。
对于整个无线校园网络的安全体系而言,可以通过采用大容量AC和安全插卡的形式体现。实现基于业务的数据识别,为无线校园网的业务开展提供有力的支持。
5 总结
本文根据实际无线校园网络环境,设计了一种安全系统,能够在一定程度上提高校园网络的安全性。“三分技术,七分管理”,无线校园网的用户还应提高自身的安全意识并严格遵守各项规章制度,才能够切实保证网络的安全运行。
参考文献:
[1] 李巧君.虚拟Honeynet在校园网网络安全防御中的实现[J].计算机系统应用,2015,24(8):219-223.
[2] 傅汉柳.校园网络安全技术及防范策略[J].广西民族大学学报:自然科学版,2015,21(3):78-81.
[3] 吴辉明,王彪.对当前校园网络信息安全的威胁与防范分析[J].信息通信,2015(7):148.