|
||||
Madge无线LAN架构支持全面和可扩展的行业标准安全模型,如图四所示。模型中的每个部分可以由网络管理员配置,以根据自身需要平衡可用性和安全性的关系。
无线安全模型
装置授权:网络可以对无线客户端硬件地址(比如MAC地址)进行过滤。企业接入服务器拥有经授权的无线客户端数据库,从而,单个接入点可以根据情况放行或者拦截网络流量。
加密:MadgeWLAN系列产品支持使用加密以防窃听的WEP、3DES和TLS标准,加密可以对每个用户在每次会话进程中产生。
验证:MadgeWLAN系列产品支持相互验证(使用802.1xEAP-TLS),以确保只有经授权无线客户端才被允许访问无线网络。企业接入点服务器使用内部RADIUS服务器当做数字证书进行验证。这种数字证书可以由内部或者外部证书颁发机构(CA)处获得。这有利于实现安全最大化同时行政费用最小化。
防火墙:企业接入点服务器采用了可定制的过滤数据包,而且端口拦截也是基于IPchains的Linux系统防火墙。内置的默认设置,可以对普通的网络设立开启或者闭合。
虚拟专用网:企业接入点服务器包含一个IPSecVPN服务器,它允许无线客户端同接入点服务器之间建立VPN会话。