登录
联系我们
 
 
菜单
登录
联系我们
X

在过去11年中,我们了解到的有关WiFi设计和网络安全的5件事

博客首页

在过去11年中,我们了解到的有关WiFi设计和网络安全的5件事

我们已经了解了过去十一年的无线网络和网络安全知识。jpg

WiFi过去曾被视为一种奢侈品,如今它已成为各个行业必备的基本功能。从医疗保健,零售到教育和制造业,每项业务都需要安全的WiFi连接。

期望值正在上升,并且企业被迫支持比以往任何时候都更多的更多类型的移动设备。

我们一直在进行工程,部署和管理大型, 安全的WiFi 网络已经存在了很长时间,确切地说是11年,事实是,情况已经发生了很大变化。

无线变得越来越复杂,甚至变得更加难以保护。

开始时,我们要处理所有基于Windows的Microsoft机器,并且我们构建了基础架构来控制所有内容。

我们拥有这些设备,并且可以控制这些设备上的运行情况,但是,当iPhone出现以及后来的Android设备问世时,我们构建网络的方式完全改变了。

经过11年的部署和1000多次部署,可以肯定地说,我们在无线和安全方面学到了很多东西。

在下面的博客文章中,概述了我们从经验中发现的内容。

安全WiFi是一个系统

WiFi的质量不仅取决于一个组件,还取决于各种各样的 网络基础架构组件 必须正确设计才能获得最佳结果。

我们知道,很容易固定接入点和带宽等通用组件,但实际上,这样做是为了让您的业务做好准备 wifi问题 更糟糕的是,最终用户感到沮丧。

系统或解决方案是什么样的?涉及哪些组件?为了向您提供高层次的概述,以下是解决方案分解的图形:

无线网络基础设施组件,安全移动性是一个系统

安全是您无线系统的基础

过去,我们试图从字面上控制网络上的每台设备,这就是我们处理和加强网络安全性的方式。关键是,我们甚至可以在每个新设备进入网络时对其进行物理扫描。

要今天做到这一点,您必须将字面上的内容加载到每台设备上,如果您不拥有这些设备,则很难做到这一点。

那么,如何管理同时访问您的网络的所有不同类型设备的安全性呢?

我们今天构建您的网络安全基础架构以处理您不拥有的设备的方式是通过构建它来管理访问网络的设备的风险和行为。

然后,您的基础结构需要向您提供这些设备的运行状况的可见性,以便您可以在发生安全漏洞或检测到任何异常行为时监视这些设备并采取措施。

有许多组件可以使我们获得这些结果,其中之一被称为网络访问控制。

网络访问控制,听起来就像是什么; NAC允许您查看和控制最终用户谁,什么,何时,何地以及如何访问您的无线网络,从而保护了您的无线系统。

NAC通过基于预定角色识别,分配和实施各种安全策略来做到这一点。

您需要移动优先网络

当今的无线系统必须以非常快的速度发展。

为什么?

在新版本投放市场之前,移动设备(主要是Apple和Android设备)的刷新周期或“寿命”为12到18个月。经过两个刷新周期后,技术已完全改变,这意味着您的无线系统最多将具有3-4年的有效寿命,此时需要进行升级。

您的无线系统需要 移动优先,对于初学者而言,必须将其设计为与移动设备进行交互,其次, 保护每台设备 即使是您不拥有的设备,第三,它也必须跟上这些移动设备的发展速度。

技术资源难觅且昂贵

无线系统已经变得越来越复杂。要正确管理它,需要三个关键要素:

  • 专门的技能组合以及一连串的认证
  • 经验
  • 时间

当我们查看我们多年来设计,安装和管理的数千个网络时,其中大约有五位客户拥有了一个在职员工,高端无线和安全资源,而不是两个或三个,而是一个。

我们已经意识到,要培养具有必要技能的人是一个非常昂贵且耗时的过程。

更糟糕的是,即使您有能力将某人培训到所需的水平,您也无法将其长期留在员工队伍中,因为这样一个专门职位的供应量很低,需求也很高。

根据我们在某些大型网络上的经验,购买基础设施和对基础设施的管理支持要比购买一位Wi-Fi和安全工程师便宜。

我们必须衡量绩效

安全WiFi是动态环境。从设备和应用程序到安全威胁,使用情况乃至RF环境本身,一切都在不断变化。

我们了解到,要确保您的最终用户高效,安全和快乐,我们必须监视最终用户所见或所经历的。

借助今天可用的软件,我们可以将我们的网络变成大型传感器,在其中我们可以运行测试并深入了解最终用户的体验。

重要的是要了解,一旦您安装了无线系统并开始监视并获得反馈,您的系统将会发生变化并需要进行调整。

越来越多的设备正在无线连接并找到进入您的网络的方式。这会带来安全风险,并干扰您已有的资产,如果您不持续监控,您将落伍。

我们将无线和安全视为生活和呼吸系统,需要不断的监视和管理,以使您始终确保最终用户获得最佳体验。

总结思想

像当今许多其他类型的技术一样,您希望能够持续进行无线预算。购买Wi-Fi基础架构即服务,然后购买周围的资源。

对于我们来说,我们公司依赖于不是由我们自己托管的基于云的应用程序和软件,因此,如果我们的无线基础设施出现故障,一切都会停止,我们将无法运行。今天,越来越多的企业可以说同样的话。

就像其他公用事业(如电源)一样,无线是一项关键任务服务,因此,您需要使用服务水平协议对其进行管理。

我们喜欢用买车的比喻。如果我买车并在4年内还清,我仍然会感到很满意,因为现在我拥有这辆车,尽管它可能没有最新功能,但它仍然运行良好。该模型非常适合购买汽车,但对于购买 技术并非如此。

技术具有特定的生命周期,它可以发挥最佳功能,如果您试图将其推到该生命周期之外,则它会崩溃,并且效果不佳。

如果您尝试将无线网络推向3-4年大关,那么用户体验将受到影响,并且您会收到很多抱怨。

解决的办法是得到一个 订阅 适合您所支持的设备或产品的生命周期。如果您拥有自己的无线系统,是的,您可能无需支付任何费用,但是在生命周期结束时拥有的财产一文不值。

WiFi即服务 或托管WiFi订阅,您可以随着需求的增长或下降而扩展,并可以随着技术的变化而升级,因此您始终可以使用最新的系统。


无线网络设计套件,无线服务提供商,