《[计算机]W0104对于中小型企业使用的无线网络安全实施与应用2.doc》由会员分享,可在线阅读,更多相关《[计算机]W0104对于中小型企业使用的无线网络安全实施与应用2.doc(4页珍藏版)》请在三一办公上搜索。
1、摘 要随着信息技术的飞速发展和我国企业信息化的推进,在我国中小企业内全面实现信息电子化交换和信息资源共享成为必要。使用无线局域网产品可以实现建筑群网络连接、宽带互连网络接入以及移动获取网络服务等功能。无线网络产品具有传输距离远、可以在建筑物之间或建筑物内施工困难的环境下使用、支持移动漫游等特点,因此可以使用它来替代传统的电信线缆来构建未来的教育网络。本文对某企业无线网络进行详细设计,无线网络的基础入手,介绍了无线网络的作用,该企业的概况及对企业无线网络进行了详细规划,着重介绍了无线局域网网络的安全问题及其使用措施。关键词:网络 局域网 无线网络 安全3目 录前言 网络安全威胁2第一章 无线局域
2、网的概述31.1 无线局域网的概念31.2无线网络应用特点41.3无线局域网的优势5第二章 某企业园网建无线网的必要性与需求62.1 项目背景及意义62.2 用户需求7第三章 无线局系统总体设计方案83.1 系统结构及网络结构的设计83.2 系统设计的原则及全面规划93.3 VLAN的划分及IP地址规划103.4 网络设计的设备简介及选型12第四章 系统安装方案144.1 无线网络设备、配件144.2 组网网络拓扑图154.4 操作步骤15第五章 企业无线局域网的安全管理215.1无线身份认证215.2 802.1xWiFi身份认证215.3 扩展身份认证协(EAP)225.4无线加密235.
3、5 WEP与802.1x的配合235.6 AES和IEEE802.11i235.7、设计方案总结24致 谢26参考文献273.4 网络设计的设备简介及选型TFW 8001无线访问管理器访问服务器可以监控无线子网上的情况。它强制用户进行认证网络访问权限,从而使用户和访问管理者在一个无线网络的环境中安全的传输数据。采用了基于标准的加密方式,以消除WEP和802.11的安全漏洞。TFW 8001通过在每个连接在端口上的AP管理所有用户的会话和跟踪每一个网络连接的状态。同时使用户在不同AP之间漫游时继续采用原有的安全策略。TFW 8001无线访问管理器担任着安全管理和执行系统的角色,防止未授权用户接入
4、网络。 使无线网络强制执行基于用户认证的访问方式 根据用户在中心管理器中设置的策略来检查或者过滤数据包 提供Airwave Security。这是一种安全隧道,可以加密数据并能保护往来于终端设备的所有无线通信业务TFW8001控制服务器TFW 8000无线中心管理器是一个适用于任意大小的无线网络的中心化安全配置和管理系统。 它和无线访问管理器一起组成的清华同方无线网络系统 提供了保护, 管理和增强无线网络的最低总体拥有成本。第四章 系统安装方案 考虑到原网络为一个C类网络(IP:133.56.9.0,MASK:255.255.255.0),IP地址分配绰绰有余,因此,只需要考虑网络布线问题即可
5、。经过充分研究和对比分析,我们准备采用无线组网的方式解决普通布线的实际困难,而且可以彻底解决网络的扩容问题,也不会对目前装修成果造成任何负面影响。为了确保组网的成功,我们先搭建了一个小的无线局域网并且接原有线局域网,并做多项实际测试,下面是具体的组网方案、配置过程和测试结果。 4.1 无线网络设备、配件1、无线AP:NETGEAR ME102 802.11b Wireless Access Point(支持工作在2.42.4835GHz的IEEE 802.11b标准,支持11M、5.5M、2M、1M动态速率调整。)1个。 2、PC机无线网卡:NETGEAR MA101 802.11b Wireless USB adapter 1个。3、笔记本电脑无线网卡:NETGEAR MA401 802.11b Wireless PC Card 1个 4、USB数据线:USB数据传输线路2条,用于无线AP调试和PC无线网卡接入PC设备。 5、普通5类直连双绞线:1条,用于级联到有线交换机。 6、其他:联想笔记本电脑1台(WIN98 SE),DEL台式机1台(WINDOWS2000 PROFESSIONAL),CISCO4006交换机1台。 重要提示:本论文由大学论文网毕业论文下载网: 提供如果需要详细内容请与QQ:4991024联系
