绍兴电力无线系统IP规划与网络安全_第1页
绍兴电力无线系统IP规划与网络安全_第2页
绍兴电力无线系统IP规划与网络安全_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、键桥宽带无线系统IP规划与网络安全本次实验网的基本建设目标,包括基于IEEE802.16d,并兼容IEEE802.16e技术的3套宽带无线一体化接入基站和若干无线宽带接入终端以及无线宽带接入系统。系统图如下: 宽带无线接入基站提供与现有传输承载网络兼容的有线接入方式,包括SDH和MSTP传输方式,要求未来支持XPON接入方式。对层二/层三数据传输的特性支持包括但不限于VLAN、DHCP。无线网络安全由于无线局域网采用公共的电磁波作为载体,因此与有线网络不同,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全显得格外重要。WIFI侧网络安全键桥提供的无线解决方案内置无线安全功能,全面解决

2、了在复杂的无线环境中达到只有合法授权用户才能访问无线网络的目的,防御无线DOS攻击,而且保证重要信息的不被泄露。下面我们来详细分析无线网络安全隐患以及解决的方法。1. 认证和加密无线网络的认证支持WPA、WPA2、MAC认证、Web认证、802.1x认证, 加密包括WEP、TKIP(WPA)、AES(WPA2)。推荐对政府网络进行最高强度的WPA2 AES加密,并且通过802.1X每隔一段时间动态下发密钥,这样即使有攻击者使用暴力入侵办法通过密码字典持续抓取无线网络包来破解用户的密钥,由于密码更新的时间远远小于破解需要的时间,因此即使攻击者远远达不到破解出原来的密钥的需要的流量,因此网络是安全

3、的。2. 内置无线网络安全:非法AP和非法客户端的检测和抑制提供全面的网络安全特性,包括: MAC地址过滤 入侵检测和阻断 状态包检测防火墙 针对拒绝服务DOS以及其他无线网络攻击进行防范保护,在发现有非法用户进行DOS攻击时可以自动将这些用户列入黑名单。 在非法设备检测和抑制:分为Rogue AP和Rogue Client,即非法AP和非法客户端。宽带无线侧网络安全LT800无线接入系统支持对用户数据的集中管理 ,包括有效用户的数据ID,用户的权限,所有的数据集中保存在AAA Server中。设备的认证和鉴权:终端设备在接入时,必须通过LT800完成到AAA Server中认证,以鉴别非法用户的接入。数据的加密:终端接入后,空口发送的所有的数据将被加密,并动态更新TEK,防止数据被监听、盗用。IP规划IP分配表格如下:设备IP地址数目接入路由器(DHCP)2

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论