慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

斯坦福大学无线校园安全方略详解

2008/7/10/08:44 来源:中国教育网络

    斯坦福大学校园的802.11b无线局域网本没有发生大的安全问题,但网络服务组的研发人员们发现该系统的静态MAC地址极易被获取或克隆,如果谁获取了一个没有被使用的静态地址,那么他就可以接入网络,而且随着无线网络规模的发展,追踪或制止滥用这些地址的用户将变得越来越难。

    因此校方开始安装新的防火墙系统,使其作为一个新的验证层加入到无线局域网中。这种先进的验证系统可独立于有线的GigabitEthernet校园主干网,并将校园的Perfigo验证服务器应用系统、Kerberos验证基础系统、MAC地址数据库、S/Ident系统等结合起来。

    为了加强合作与研究,学校与其他企业或学校的联系会越来越密切,所以网络安全不仅对斯坦福,而且对其他大学而言都已变得越来越重要,这就要求对用户的接入权限进行严格的管理。斯坦福大学的管理人员使用了一种新的ERP系统——PeopleSoftStudentAdministration,他结合了OracleFinancials的特性,利用新的防火墙系统保护机密数据,换句话说,对外开放所有数据的时代将一去不复返,今后所有的数据访问都将经过验证。现在,以普通访客身份访问斯坦福的无线局域网的用户,都要使用主机分配的访客账号,而以这种身份访问的用户不会显示在MAC地址数据库中,但会得到一个ISPIP地址。虽然这种用户也可接入网络,但不能访问有些资源,如图书馆等。

    斯坦福大学17000个学生和8000个分部中仅有1000个无线用户,尽管校园内已安装了300个Cisco接入点,仍有另外300个设备闲置在仓库中,要达到校方期望的抛弃有线网络的状态似乎还有一段距离。造成这种状况的原因主要是校园的有线网络根深蒂固,虽然师生们可以带着笔记本电脑在户外无线收发E-mail,但是如果要进行遗传研究还是有线网络使用起来更方便,而且比起已铺到桌面的100Mbps带宽GigabitEthernet主干网,10Megabits的无线带宽就显得相形见绌,尤其是当进行大规模运算时。

    尽管如此,学校的安全和IT决策者们还是坚决地支持无线验证计划,他们投入大量资金部署无线局域网安全通道,并校园内的某些公众场所,如经常集会的WhitePlaza等地提供无线接入服务。

我要评论

】 【打印














> 健康指南

> 合作推广