信息化觀察網(wǎng)

數(shù)據(jù)中心管理人員應(yīng)該將無(wú)線網(wǎng)絡(luò)視為一種威脅。這是因?yàn)闊o(wú)線網(wǎng)絡(luò)(Wi-Fi)信號(hào)能夠延伸到建筑物之外，因此黑客通過(guò)信號(hào)良好的天線可以輕松地從外部連接到組織的無(wú)線網(wǎng)絡(luò)。對(duì)于組織說(shuō)，需要避免黑客獲得其敏感信息的訪問(wèn)權(quán)限，因此安全性至關(guān)重要。

隨著更多物聯(lián)網(wǎng)(IoT)設(shè)備被引入數(shù)據(jù)中心網(wǎng)絡(luò)，組織面臨的挑戰(zhàn)是保護(hù)這些設(shè)備和最寶貴的信息所在的網(wǎng)絡(luò)。使用企業(yè)WPA2和802.1X協(xié)議最好實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)，而不是早就出現(xiàn)了漏洞的傳統(tǒng)WEP或WPA 10協(xié)議。而WPA2-PSK在去年也出現(xiàn)了安全問(wèn)題，這意味著所有主要的無(wú)線供應(yīng)商都需要提供緊急補(bǔ)丁程序。安全協(xié)議使用共享密鑰，可以很容易地將其提供給組織外的用戶。因此，WPA2-Enterprise是數(shù)據(jù)中心唯一可行的安全選項(xiàng)。借助自帶設(shè)備(BYOD)和物聯(lián)網(wǎng)等新興技術(shù)，無(wú)線系統(tǒng)的設(shè)計(jì)、部署、支持和安全變得更加復(fù)雜。

組織為了保護(hù)其數(shù)字資產(chǎn)，請(qǐng)?jiān)诓渴鸹蛏?jí)數(shù)據(jù)中心網(wǎng)絡(luò)的安全性之前考慮以下事項(xiàng)：

1.進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)評(píng)估

企業(yè)需要了解其環(huán)境，實(shí)時(shí)查看最終用戶，并了解他們使用的設(shè)備類型，他們使用的應(yīng)用程序類型，以及可能影響這些設(shè)備使用的不同網(wǎng)絡(luò)組件的狀態(tài)。還應(yīng)該實(shí)施主動(dòng)測(cè)試，以避免發(fā)生問(wèn)題。

基于角色的訪問(wèn)控制(RBAC)是一種限制對(duì)授權(quán)用戶系統(tǒng)訪問(wèn)的方法。大多數(shù)擁有500名員工以上的企業(yè)都使用這種方法，允許他們根據(jù)用戶設(shè)備嘗試訪問(wèn)數(shù)據(jù)中心網(wǎng)絡(luò)的人員、內(nèi)容、地點(diǎn)、時(shí)間和方式來(lái)分配角色。網(wǎng)絡(luò)安全比以往任何時(shí)候都必須具備應(yīng)用程序意識(shí)，以應(yīng)對(duì)威脅。應(yīng)用程序篩選對(duì)于保護(hù)用戶免受可能包含惡意威脅的內(nèi)容以及避免性能問(wèn)題至關(guān)重要。最重要的是，組織的防火墻應(yīng)該是其安全系統(tǒng)的主干，但請(qǐng)注意，傳統(tǒng)防火墻已經(jīng)不夠安全。

2.確保網(wǎng)絡(luò)性能和可擴(kuò)展性

無(wú)線網(wǎng)絡(luò)最初只是將其信號(hào)覆蓋一定的范圍，但隨著智能手機(jī)，平板電腦，筆記本電腦和其他智能設(shè)備的出現(xiàn)，這些網(wǎng)絡(luò)也必須處理高容量傳輸。由于新的無(wú)線設(shè)備持續(xù)增加，因此應(yīng)設(shè)置數(shù)據(jù)中心網(wǎng)絡(luò)以根據(jù)需要擴(kuò)展覆蓋范圍和容量，而無(wú)需進(jìn)行大幅改造或構(gòu)建全新網(wǎng)絡(luò)。

2016年，Wi-Fi聯(lián)盟批準(zhǔn)了一項(xiàng)名為AC Wave 2的新標(biāo)準(zhǔn)，以支持更多連接設(shè)備。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司副總裁Tim Zimmerman的說(shuō)法，該標(biāo)準(zhǔn)提供了接入點(diǎn)與單個(gè)覆蓋區(qū)域內(nèi)的多個(gè)移動(dòng)設(shè)備同時(shí)通信的能力，網(wǎng)絡(luò)接入點(diǎn)將能夠與多達(dá)四個(gè)單頻道設(shè)備進(jìn)行通信。

802.11ac Wave 2附帶的主要更新是支持額外的5GHz信道。如果這些頻道被指定用于Wi-Fi，它們可以幫助支持更多用戶和設(shè)備。大多數(shù)設(shè)備(根據(jù)Wi-Fi聯(lián)盟為65%)現(xiàn)在是雙頻段，這意味著它們可以在2.4 GHz和5 GHz頻率下運(yùn)行。這些新標(biāo)準(zhǔn)將有助于組織在與內(nèi)部和外部客戶的日常業(yè)務(wù)往來(lái)中進(jìn)入連接更加緊密的舞臺(tái)。

性能問(wèn)題可能源于由于表現(xiàn)不佳的有線網(wǎng)絡(luò)或過(guò)時(shí)的網(wǎng)絡(luò)設(shè)備導(dǎo)致的瓶頸或阻塞點(diǎn)。而在開(kāi)始更新無(wú)線網(wǎng)絡(luò)系統(tǒng)或部署無(wú)線系統(tǒng)時(shí)，人們無(wú)法放棄主干的有線網(wǎng)絡(luò)。

3.網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)入侵者不斷找到破壞系統(tǒng)的新方法，以及智能設(shè)備變得更智能、更具圖形密集性和更具移動(dòng)性，網(wǎng)絡(luò)安全是一項(xiàng)不斷發(fā)展的任務(wù)。網(wǎng)絡(luò)需要更多的容量和良好的覆蓋范圍，但滿足這些需求可能是一個(gè)挑戰(zhàn)。通過(guò)與強(qiáng)大的戰(zhàn)略安全合作伙伴合作，在安全的各個(gè)方面擁有深厚的專業(yè)知識(shí)，企業(yè)可以成功地管理擴(kuò)展技術(shù)系統(tǒng)的復(fù)雜生命周期。

4.跟蹤用戶行為以檢測(cè)異常和威脅

用戶行為/實(shí)體分析(UBEA)超越了安全事件分析，以跟蹤員工/用戶行為。從本質(zhì)上講，UBEA將組織的網(wǎng)絡(luò)視為“生物” ——人員與設(shè)備。一般來(lái)說(shuō)，人們往往每天都做同樣的事情，他們檢查電子郵件，瀏覽互聯(lián)網(wǎng)，并與這臺(tái)服務(wù)器或那臺(tái)服務(wù)器通信。用戶行為/實(shí)體分析(UBEA)構(gòu)建人員/設(shè)備的簡(jiǎn)檔，以便如果有一天設(shè)備開(kāi)始做以前從未做過(guò)的事情(例如刪除或傳輸大量文件)，則警報(bào)觸發(fā)事件。在現(xiàn)代的用戶行為/實(shí)體分析(UBEA)系統(tǒng)中，機(jī)器學(xué)習(xí)還可以將數(shù)據(jù)中心和各個(gè)網(wǎng)絡(luò)與系統(tǒng)事件相關(guān)聯(lián)。根據(jù)異常的嚴(yán)重程度，他們會(huì)發(fā)出警告，并可能隔離用戶和設(shè)備。

5.管理移動(dòng)設(shè)備

組織的員工使用數(shù)據(jù)中心外部的移動(dòng)設(shè)備可以確定如何管理對(duì)應(yīng)用程序和程序的訪問(wèn)。組織需要規(guī)劃一種安全的方法來(lái)注冊(cè)和保護(hù)員工帶到網(wǎng)絡(luò)的自攜設(shè)備(BYOD)。如果其設(shè)備丟失或被盜，甚至遠(yuǎn)程擦除設(shè)備都可能導(dǎo)致組織遭到慘重的損失。

6.實(shí)現(xiàn)冗余

不要將所有雞蛋放在一個(gè)籃子里。Wi-Fi系統(tǒng)所需的冗余取決于組織的環(huán)境和需求。當(dāng)今許多企業(yè)要求其無(wú)線網(wǎng)絡(luò)像其有線網(wǎng)絡(luò)一樣可靠，因此規(guī)劃和設(shè)計(jì)適當(dāng)?shù)娜哂嘁灾С诌@種要求。

結(jié)論

總之，部署復(fù)雜的無(wú)線數(shù)據(jù)中心網(wǎng)絡(luò)或更新現(xiàn)有網(wǎng)絡(luò)需要深思熟慮的全面規(guī)劃。其成功將取決于理解要求和期望、正確地選擇產(chǎn)品、準(zhǔn)確實(shí)施，并認(rèn)識(shí)到網(wǎng)絡(luò)必須靈活和可擴(kuò)展以適應(yīng)不斷變化的技術(shù)環(huán)境。