天下网吧 >> 网吧方案 >> 方案实例 >> 正文

SMC无线解决方案


  尽管许多企业和用户已经开始采用无线局域网,但是都感觉它的安全性远不如通常的企业网。因为传统802.11无线局域网缺乏可靠的加密手段和用户认证手段,而且也缺乏针对不同用户的权限控制方案,不能做到记账、日志等服务,因此其功能是相当有限的。针对这种情况,SMC提出了自己的以VPN为安全通道,以认证服务器、权限管理器、日志记录服务器为组件的安全解决方案
  
   SMC的无线安全解决方案,主要包含三个逻辑功能模块:无线访问管理器、控制服务器和权限管理器。从硬件产品角度来说,方案主要由两款产品构成:一是SMC2504W无线安全服务器,包含全部三个逻辑功能模块,即一个4端口的无线访问管理器模块、控制服务器模块和权限管理器模块;第二个是SMC2502W无线访问管理器,仅包含有一个4端口的无线访问管理器模块。这两款产品在整个无线局域网的构架中,担负起了从无线客户端到有线网络的防火墙功能。
  
  SMC无线安全解决方案
  
  
   对于一个安全的无线局域网来说,至少需要一台无线安全服务器(SMC2504W),如果整个网络中AP数量多于4个,则根据需要扩展一定数量的无线访问管理器(SMC2502W)。
  
   SMC无线安全解决方案具体的实现过程是这样的:
  
   1.客户机开始请求访问网络资源,请求信息到达访问管理器。
  
   这里所说的无线访问管理器既可以是一台硬件设备(SMC2502W),也可以是内置在无线安全服务器(SMC2504W)中的无线访问管理器组件。它负责建立一条从客户端到访问管理器的VPN隧道,保证从无线客户端到网络用户通信的安全。
  
   2.访问管理器询问权限管理器,查看该用户是否可以具有相应的权限。权限管理器通过设定用户组、用户位置和定义对于用户组、位置的策略,可以控制哪些用户、在哪些时间段、可以通过哪些AP、访问网络中的哪些资源。所有非法的访问将被拒之门外。
  
   3. 控制服务器检查自己的数据库,若该用户没有经过认证,则发送一条要求认证的通知,请求客户端的登录信息。控制服务器位于无线安全服务器(SMC2504W)上,它负责协调所有的访问管理器之间的通信,以实现无线用户的无缝漫游。
  
   4. 客户端发送登录信息。
  
   5. 控制服务器通过内建的或者外部的认证服务器认证用户。
  
   6. 控制服务器通知访问管理器用户所拥有的权限。
  
   7. 用户得以访问其权限内的网络资源,而没有权限的网络资源将不能访问。
  
   实际使用过程中,用户可以在不同的AP之间进行漫游,即使他们是连接到不同的无线访问管理器也如此。
  
   SMC的无线安全服务器还内置有日志功能,可以将每个会话的数据流量、通话时间等要素记录下来,并可以输出到外部的日志服务器,这样就可以完成日志记账的功能。在这个基础上开发一些接口软件,还能达到按时计费或者按流量计费的目的。这对于在一些公共的热点场所(Hot Spot)提供无线的Internet接入服务是十分有用的。
  

本文来源:天下网吧 作者:网吧方案

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下