[b]斯坦福大学无线校园安全方略详解[/b]
2008/7/10/08:44 来源:中国教育网络
斯坦福大学校园的802.11b[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=无线局域网]无线局域网[/url]本没有发生大的安全问题,但网络服务组的研发人员们发现该系统的静态MAC地址极易被获取或克隆,如果谁获取了一个没有被使用的静态地址,那么他就可以接入网络,而且随着[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=无线网]无线网[/url]络规模的发展,追踪或制止滥用这些地址的用户将变得越来越难。
因此校方开始安装新的[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=防火墙]防火墙[/url]系统,使其作为一个新的验证层加入到无线局域网中。这种先进的验证系统可独立于有线的GigabitEthernet校园主干网,并将校园的Perfigo验证[url=http://info.edu.hc360.com/list/pro_szh_xyw.shtml]服务器[/url]应用系统、Kerberos验证基础系统、MAC地址数据库、S/Ident系统等结合起来。
为了加强[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=合作]合作[/url]与研究,学校与其他企业或学校的联系会越来越密切,所以网络安全不仅对斯坦福,而且对其他大学而言都已变得越来越重要,这就要求对用户的接入权限进行严格的管理。斯坦福大学的管理人员使用了一种新的ERP系统——PeopleSoftStudentAdministration,他结合了OracleFinancials的特性,利用新的防火墙系统保护机密数据,换句话说,对外开放所有数据的时代将一去不复返,今后所有的数据[url=http://info.edu.hc360.com/list/hcft.shtml]访问[/url]都将经过验证。现在,以普通访客身份访问斯坦福的无线局域网的用户,都要使用主机分配的访客账号,而以这种身份访问的用户不会显示在MAC地址数据库中,但会得到一个ISPIP地址。虽然这种用户也可接入网络,但不能访问有些资源,如图书馆等。
斯坦福大学17000个学生和8000个分部中仅有1000个无线用户,尽管校园内已安装了300个Cisco接入点,仍有另外300个设备闲置在仓库中,要达到校方期望的抛弃有线网络的状态似乎还有一段距离。造成这种状况的原因主要是校园的有线网络根深蒂固,虽然师生们可以带着[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=笔记本电脑]笔记本电脑[/url]在户外无线收发E-mail,但是如果要进行遗传研究还是有线网络使用起来更方便,而且比起已铺到桌面的100Mbps带宽GigabitEthernet主干网,10Megabits的无线带宽就显得相形见绌,尤其是当进行大规模运算时。
尽管如此,学校的安全和IT决策者们还是坚决地支持无线验证计划,他们投入大量资金部署无线局域网安全通道,并校园内的某些公众场所,如经常集会的WhitePlaza等地提供无线接入服务。
2008/7/10/08:44 来源:中国教育网络
斯坦福大学校园的802.11b[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=无线局域网]无线局域网[/url]本没有发生大的安全问题,但网络服务组的研发人员们发现该系统的静态MAC地址极易被获取或克隆,如果谁获取了一个没有被使用的静态地址,那么他就可以接入网络,而且随着[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=无线网]无线网[/url]络规模的发展,追踪或制止滥用这些地址的用户将变得越来越难。
因此校方开始安装新的[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=防火墙]防火墙[/url]系统,使其作为一个新的验证层加入到无线局域网中。这种先进的验证系统可独立于有线的GigabitEthernet校园主干网,并将校园的Perfigo验证[url=http://info.edu.hc360.com/list/pro_szh_xyw.shtml]服务器[/url]应用系统、Kerberos验证基础系统、MAC地址数据库、S/Ident系统等结合起来。
为了加强[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=合作]合作[/url]与研究,学校与其他企业或学校的联系会越来越密切,所以网络安全不仅对斯坦福,而且对其他大学而言都已变得越来越重要,这就要求对用户的接入权限进行严格的管理。斯坦福大学的管理人员使用了一种新的ERP系统——PeopleSoftStudentAdministration,他结合了OracleFinancials的特性,利用新的防火墙系统保护机密数据,换句话说,对外开放所有数据的时代将一去不复返,今后所有的数据[url=http://info.edu.hc360.com/list/hcft.shtml]访问[/url]都将经过验证。现在,以普通访客身份访问斯坦福的无线局域网的用户,都要使用主机分配的访客账号,而以这种身份访问的用户不会显示在MAC地址数据库中,但会得到一个ISPIP地址。虽然这种用户也可接入网络,但不能访问有些资源,如图书馆等。
斯坦福大学17000个学生和8000个分部中仅有1000个无线用户,尽管校园内已安装了300个Cisco接入点,仍有另外300个设备闲置在仓库中,要达到校方期望的抛弃有线网络的状态似乎还有一段距离。造成这种状况的原因主要是校园的有线网络根深蒂固,虽然师生们可以带着[url=http://www.search.hc360.com/cgi-bin/seinte***ce.cgi?word=笔记本电脑]笔记本电脑[/url]在户外无线收发E-mail,但是如果要进行遗传研究还是有线网络使用起来更方便,而且比起已铺到桌面的100Mbps带宽GigabitEthernet主干网,10Megabits的无线带宽就显得相形见绌,尤其是当进行大规模运算时。
尽管如此,学校的安全和IT决策者们还是坚决地支持无线验证计划,他们投入大量资金部署无线局域网安全通道,并校园内的某些公众场所,如经常集会的WhitePlaza等地提供无线接入服务。
