WLAN的技术的方案汇报.ppt

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WLAN的技术的方案汇报

WIDS 支持下列报文的Flooding 攻击检测: ?? 认证请求/解除认证请求 ?? 关联请求/解除关联请求/重新关联请求 ?? 探查请求 ?? 空数据帧 ?? Action 帧 Spoof(欺骗)攻击是指攻击者以其他设备的名义发送仿冒报文。例如:一个仿冒的解除 认证报文会导致无线客户端下线。 WIDS 通过对广播解除认证和广播解除关联报文进行检测,当接收到这类报文时将立刻被 定义为欺骗攻击并被记录到日志中。 Weak IV(Weak Initialization Vector,弱初始化向量)攻击是指在WLAN 使用WEP 加密 的过程中,攻击者通过截获带有弱初始化向量的报文,破解出共享密钥并最终窃取加密信 息的一种攻击行为。 WLAN 使用WEP 进行加密的时候,对于每一个报文都会产生一个IV,IV 和共享密钥一 起作为输入来生成密钥串。密钥串同明文加密,最终生成密文。当一个WEP 报文被发送 时,用于加密报文的IV 也作为报文头的一部分被发送。如果使用不安全的方法生成IV, 例如频繁生成重复的IV 甚至是始终生成相同的IV,就会轻易暴露共享密钥。如果潜在的 攻击者获得了共享的密钥,攻击者将能够控制网络资源,对网络安全造成威胁。 WIDS 通过识别每个WEP 报文的IV 来预防这种攻击,当一个带有弱初始化向量的报文被 检测到时,WIDS 即判定这是个攻击漏洞,将立刻将这个检测结果记录到日志中。 08年,我们推出无线产品,已经为教育、医疗、政府提供了丰富的无线产品及解决方案。 今年,金融行业是无线元年,各个行都在做无线试点。 * 第 *页 / 共 4页 第 *页 / 共 4页 终端智能识别、安全按需部署、安全易用融合 WLAN技术方案汇报 业务驱动力 WLAN建设目标 WLAN部署方案 提纲 办公环境:科技人员、第三方服务人员在处理故障时,需要接入网络或协助 生产环境:科技人员在处理故障或维护时,需要接入网络或协助 第一时间精准识别客户,提供高品质的金融服务 实时了解排队情况、自助设备运行情况 全景银行——客户实时了解网点营业情况 高效、绿色的表单填写流程 由于开会、会客等原因,流程/文件无法及时审批 效率不高(办公) 现有业务面临移动性、灵活性问题,新业务缺乏支撑环境 运维支撑环境不够灵活 新业务开展缺乏支撑环境(营业网点) 网络需要创新 受限与布线时间、实施工艺等因素 多数办公场所布线系统老化,故障处理周期长 宾客/第三方服务人员需要提供移动、便捷的网络服务 临时成立项目型的团队,业务要快速移动部署 会议室、会客室、大厅、营业网点 iphone、ipad等移动智能终端无法接入网络 接入终端类型受限制 有线网络面临挑战 用户接入受限制 布线系统老化、故障处理周期长 众多场所布线受限制 需要解决 无线与有线互为补充 优势 移动性好 终端适应性强,iphone、ipad 平板电脑、PDA等 扩展性强,无需重新布线 技术成熟 劣势 性能与以太网比,略逊一筹 无法通过线缆来选择终端接入 威胁 传统WEP、WPA等安全存在缺陷 优化:终端自动识别 安全按需部署 安全与易用之间融合 机会 业务流程优化 金融服务创新 ——WLAN是不错的载体 业务驱动力 WLAN建设目标 WLAN部署方案 提纲 终端智能识别 安全易用融合 用户 安全按需部署 WLAN建设目标 业务驱动力 WLAN建设目标 WLAN部署方案 提纲 3A信息服务 领导 员工 来宾 any user any terminal 笔记本 ipad iphone any where 会议室 办公室 领导 办公室 会客室 大堂 营业 网点 WLAN安全三重立体防护——安全易用融合 上网短信提醒 回复任意短信即可上网 不回复即无法上网 上网短信提醒 回复任意短信即可上网 不回复即无法上网 上网短信提醒 回复任意短信即可上网 不回复即无法上网 身份二次确认 (三重防护) 用户 角色 入口 SSID guest staff leader WPA2 WPA2 WPA2 WPA2 加密 (一重防护) 安全部署 802.1X 推送web认证页面 每次登录均需认证 802.1X 推送web认证页面 一次注册,按需免认证 802.1X 推送web认证页面 一次注册,免认证 身份认证 (二重防护) 笔记本 笔记本 iphone、ipad Android等 笔记本 iphone、ipad Android等 iphone、ipa

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档