大多数企业已经从传统有线网络转向使用 WiFi 无线网络。与有线网络相比,无线网络更易于管理,且性价比更高、灵活性更强。
WiFi 无线网络深受广大用户喜爱。用户随时随地通过无线网络即可办公、沟通,不受地点的限制,也不用搭网线。但对于网络管理员来说,WiFi带来便利的同时也带来了挑战——如何管理WiFi用户。
一、WiFi与网络安全
WiFi 并不是绝对安全的IT平台。无线接入点传统上是通过加密连接来保护的,即WEP 或 WPA。通过 SSID 和密码短语来控制用户对网络的访问。
只要拥有 SSID 和密码,任何人都能接入网络。在较大的办公环境里,WiFi 共享密钥可以迅速传播。随着用户的新增和离职变动,若凭证未及时更新,离职人员和前外包公司仍然可以自由访问网络,那么企业网络将面临安全隐患。
对于小企业来说影响不大,保持密码更新比较容易。但在较大的办公 WiFi 环境下情况就没那么乐观了。那么企业可以做些什么呢?
二、从唯一的用户身份开始
管理 WiFi 用户的两种主要方法都有一个共同点:要求用户通过唯一的方式连接网络,以增强 WiFi 平台的安全性。
访问网络不再是根据通用密码,而是凭借唯一的用户凭证。每个用户必须有独立的用户名和密码,并且用户可以被单独添加和终止,以确保只有被授权的用户才能访问网络。
三、LDAP和RADIUS:管理WiFi用户的两种方案
IT 管理员可以将无线网络直接连到 LDAP 或通过 RADIUS 连接到其他目录服务来管理 WiFi 用户。
在这两种方案中,用户的常规凭证都被作为登陆网络的入口点,但如何连接 WiFi 网络的过程却有所不同。
若无线网络连接到 LDAP,用户将通过输入 SSID 和密码连接网络。在用户的浏览器中会出现一个登录门户,用户输入自己的凭证后即可被授予访问权限。
当无线网络通过 RADIUS 连接到目录服务时,登录的过程基本相同,但用户的个人凭证会立刻被输入到 RADIUS 请求方,之后用户便自动被授予访问权限。用户必须提供唯一的凭证才能访问网络。
四、RADIUS的优势
使用 RADIUS 的优势在于,IT 管理员可以在一个集中、权威的用户目录中控制和管理访问权限。
NingDS 身份目录即服务能够给予企业严格控制WiFi访问的能力。IT 管理员可以使用 NingDS 的 RADIUS 服务器端点,也可以将自己的 RADIUS 服务器连接到 NingDS。
五、LDAP 作为可行的替代方案
若 IT 企业选择 LDAP,也有对应的优势。托管 LDAP 是目录即服务平台的核心部分,在 NingDS 平台内可以集中管理用户。在您的网络浏览器中,即可轻松控制是否授予WiFi访问权限。
六、想要更好的优质网络管理?
想升级 WiFi 管理和安全性,可以考虑 NingDS 目录即服务。可以简单实现集中控制用户,并对他们所需 IT 资源的访问进行有效管理。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)