Attention à la sécurité, 升级无线网络时应用程序的带宽和可见性
Blog mis à jour le 7 juillet 2022
Maintenant que le Wi-Fi 6E 是最新的,升级你的无线网络需要非常小心. 虽然有很多方法来欺骗和使用Wi-Fi, 成功的组织应该实施这五种策略,以最大限度地利用其网络。.
1. Prévoir les changements
没有什么比无人看管的Wi-Fi更危险的了. 随着时间的推移,人们被添加、取代或取代。. 办公室和其他环境家具正在发生变化. 如果没有对这些变化进行维护,无线网络就会随着时间的推移而退化,为用户提供的服务也会变得不那么出色。.
Cependant, 每个接入点集成芯片组的强大功能使当今的无线局域网(WLAN)基础设施具有高度的容错能力。. 一个好的WLAN可以在失去接入点和增加新接入点的情况下生存. 主动管理无线电干扰,尽量减少其影响. 每个接入点都将考虑到所有复杂的无线电配置和动态信道管理.
2. 使用智能无线产品
您必须单独手动管理和配置每个无线接入点的时代已经结束。. 不断调整功率水平的费力工作, 通道分配或热替换接入点已消失.
今天的分布式智能Wi-Fi技术可以管理移动, 当VoIP用户在房间之间移动时,保持IP地址和连接的活动, les étages et même les bâtiments. 你应该投资Wi-Fi网络,而不仅仅是为了移动, mais aussi tous les types de trafic, 包括语音和视频对话, 共享文档和屏幕,并与多人同时处理同一文档进行团队协作.
3. 了解应用程序并确定优先级
Dans la plupart des réseaux, dès que le réseau WLAN est allumé, 大楼里所有的智能手机都自动连接到网络上. 即使没有人使用这些设备,它们也会继续消耗带宽。. 添加后台应用程序(如自动备份), les mises à jour de logiciels, les mises à jour d'applications, 语音识别软件),你的无线网络接近其最大容量,没有一个活跃的用户!
解决办法不是禁止偶尔使用. 这是为了确保关键应用(如VoIP/统一通信), la collaboration vidéo, le partage de documents, 交易处理和专业使用)优先于非专业和偶尔使用. 寻找提供应用可见性和控制的Wi-Fi解决方案, comme le portefeuille sans fil 阿尔卡特-朗讯企业OmniAccess®Stellar, 这样您就可以根据特定的规则限制带宽, automatiquement et dynamiquement.
4. 制定访客准入政策
在当今的企业无线设施中,对访客访问的支持通常是显而易见的。. 访问者在访问组织时通常有连接互联网的合理需求。. 虽然一些道路战士可以使用替代技术, 4G或LTE绕过本地Wi-Fi网络, 重要的是要预测其他访客是否以及如何连接到组织的WLAN。.
当然,这些访客不应该需要 d'accéder 在正常的公司网络内的任何地方-印刷, peut-être, étant l'exception occasionnelle. Par conséquent, 重要的是要确保连接安全,以确保访问用户不会获得更高的权限。.
Les alternatives courantes, 例如要求访问者预先注册MAC(媒体访问控制)地址或获得临时用户名和密码, 往往是沉重的,必须避免. 设计糟糕或难以遵循的访客政策的一个负面后果是,员工可能会浪费宝贵的时间试图将访客连接到无线网络。. Ou, pire encore, 工作人员可以与访客共享访问权限,直接连接到内部有线网络,以绕过访客访问规则和流程的问题。.
游客政策必须协调责任和预防的要求与简单和迅速的目标。. 有许多自动化系统可以做到这一点。, mais la meilleure façon de le faire, et la plus sûre, 是拥有一个智能WLAN系统,当客人连接时就能理解。, 根据使用的应用程序减少带宽,并将流量隧道到路由器进行Internet连接。.
5. Une sécurité maximale dès le départ
安全一直是非常重要的,特别是当涉及到无线网络时。. 现在有不同的方法来实现它。, 但最好是有一个NAC(网络访问控制),不仅为WLAN,也为LAN用户。. 单一管理点可以保证最高级别的访问安全, 任何类型的连接(有线或无线). NAC与无线部署很好地结合在一起,因为被称为Wi-Fi保护访问2 (WPA3)的无线认证标准目前正在开发中。, 考虑到最近在WPA2中发现的漏洞)使用802.1X, 这是在客户机和服务器之间传输NAC信息的方便方法。. 有许多网络管理系统可以简化和最小化网络基础设施的NAC部署的复杂性.
以下是为用户提供最佳体验的5条基本规则,同时通过相对简短和简单的配置满足管理员的需求。. 网络基础设施本身将承担网络基础设施最佳运行所需的最繁重和最乏味的任务。.
了解有关解决这些问题的接入点解决方案的更多信息, découvrez la nouvelle gamme WLAN OmniAccess Stellar Wi-Fi 6E
Mauro Rizzi
阿尔卡特朗讯企业网络业务发展总监Mauro于2009年加入ALE,通过其售前技能为地中海中部国家提供支持。. 随后,他接受了挑战,成为SEMEA地区的业务开发人员,并访问了世界各地的许多客户。, notamment en Afrique. 毛罗目前负责发展自由贸易协定的网络活动,协助和支持路线图的定义和演变。. 它支持入站和出站营销资产的开发,以及专门的和特殊的项目,使合作伙伴能够销售更多的产品,并从阿尔卡特朗讯企业解决方案中获得更多的好处。.
莫罗毕业于布雷西亚大学电子工程专业。, puis un MBA à l'université de Padoue. 38岁的毛罗·里兹(Mauro Rizzi)对健身和科技充满热情。.
A propos de l'auteur
