802.11ac標準的獲批預示著新一代Wi-Fi產品或設備的應用，它們能夠提供比以往任何時候都要多的帶寬和功能。但是，新的規范也給企業帶來了特殊的管理和部署難題。本文中，無線網絡專家Mike Jude和Joerg Hirschmann探討了WLAN管理員將要面臨的一些問題。

[[110567]]

新的802.11ac標準對企業有什么影響?

新的802.11ac Wi-Fi標準讓人興奮的同時也有些擔憂。總體來看，這個新規范提供了像傳統蜂窩無線網絡一樣快速的Wi-Fi體驗。而且即便是遠程設備連接也不會消耗過多的電源容量。

但是，企業需要升級他們的無線基礎設施來支撐新標準。也就是說，那些10BASE-T以太網管線要升級到1 GbE才能獲得最好的體驗。

專家Mike Jude建議，企業要注意覆蓋范圍和連接問題來保證用戶透明過度到新標準。

基于策略的管理如何影響移動設備的遠程訪問?

自從有了BYOD，IT部門的工作也有了轉變。曾經負責整個公司政策的網絡管理員如今要管理單個設備和操作系統。這就迫使其制定一個新的、基于策略的管理系統來監督所有遠程設備，Joerg Hirschmann這樣說。

Hirschmann表示，遠程網絡訪問的集中化管理以及通過基于策略的虛擬專用網絡的自動化管理都可以幫助防止漏洞和數據泄露，并且使管理員更好的控制用戶的連接。

當網絡管理員處理數千個遠程終端時，通過基于策略的VPN可以幫助簡化網絡管理。

企業是否需要在一棟大樓里設置單獨的Wi-Fi子網?

Mike Jude表示，設置無線局域網更像是一個藝術，而不是科學。正因為如此，設計一個WLAN的最優化的方式取決于綜合環境，而不是有多少個人要訪問。在某些情況下，一個員工可能就需要連接兩個或多個設備。Jude表示，還有其它一些重要的考慮因素，比如這棟大樓一共有金屬，需要覆蓋多少個隔間等等。

最基本的是，企業可以為該大樓每一層設置一個單獨的子網，或者確保整個總部有一個單獨的訪問點。

什么是基于屬性的訪問控制?它是如何提高企業安全性的?

Joerg Hirschmann表示，基于屬性的訪問控制(ABAC)結合基于角色的訪問控制(RBAC)能夠在用戶從遠程設備上訪問網絡時提供額外的保護層。

Hirschmann表示，ABAC由兩部分組成：設備身份控制(DIC)和用戶身份控制(UIC)，這就使得企業能夠更好地控制哪些用戶訪問了網絡。

保護企業安全的傳統的方法是利用RBAC授予遠程用戶訪問企業網絡的權限。如今，DIC和UIC則是在訪問預先確定的網絡之前，先要求用戶先完成設備和身份認證。

遠程訪問控制：如何阻止配置了UIC或DIC的黑客攻擊?

Joerg Hirschmann表示，雖然ABAC提高了網絡訪問的安全性，但是，沒有絕對的安全。事實上，攻擊者有可能會獲取了基于ABAC的用戶身份控制和設備身份將控制。

Hirschmann表示，一旦攻擊者獲取了這個信息，他就有可能造成大量破壞。但是，企業可以采取一些措施來防止這個問題，比如對企業VPN進行定期的“健康檢查”測試，或者防止媒介訪問控制地址上的MAC欺騙。