網(wǎng)絡(luò)管理存在的問(wèn)題

經(jīng)過(guò)多年的信息化建設(shè)，不少企業(yè)已經(jīng)形成了一套具有自身特色的IT網(wǎng)絡(luò)架構(gòu)，這套架構(gòu)一直能夠穩(wěn)定地支撐著企業(yè)IT系統(tǒng)的正常運(yùn)轉(zhuǎn)。但是隨著智能移動(dòng)終端的大量普及，無(wú)線通信技術(shù)逐步成為人們生活、學(xué)習(xí)、工作中不可或缺的重要組成部分，以至于人們每到一處都會(huì)先問(wèn)一句：“這里的無(wú)線網(wǎng)絡(luò)密碼是什么？”。如果沒(méi)有無(wú)線網(wǎng)絡(luò)的話，甚至?xí)褂米詭У臒o(wú)線分享設(shè)備，隨時(shí)自己搭建一個(gè)“一拖N”的WiFi網(wǎng)絡(luò)。由于這種無(wú)線路由器體積小，便于攜帶，而且價(jià)格非常便宜，很多員工還隨身攜帶無(wú)線路由器，這使得在公司局域網(wǎng)中，私接無(wú)線路由器的現(xiàn)象極為普遍。

WiFi是近幾年才興起的技術(shù)，大多數(shù)企業(yè)的局域網(wǎng)在設(shè)計(jì)之初并沒(méi)有過(guò)多考慮無(wú)線接入的問(wèn)題，無(wú)力對(duì)私接無(wú)線路由器的行為進(jìn)行有效管控。雖說(shuō)無(wú)線技術(shù)給員工帶來(lái)了便利，但是對(duì)于企業(yè)來(lái)說(shuō)，這種無(wú)序、隨意的無(wú)線接入行為，會(huì)給網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)潛在的威脅，主要體現(xiàn)在如下幾方面。

1.網(wǎng)絡(luò)管理難度加大

由于大部分無(wú)線路由器都有NAT和地址偽裝功能，即該無(wú)線路由器下接入的所有終端對(duì)外均顯示一個(gè)IP，這樣就導(dǎo)致網(wǎng)絡(luò)管理人員難以通過(guò)技術(shù)手段去定位和管理相應(yīng)的終端，一些重要的網(wǎng)絡(luò)數(shù)據(jù)也難以統(tǒng)計(jì)。比如公司的用戶點(diǎn)數(shù)統(tǒng)計(jì)，一般是統(tǒng)計(jì)在線IP的數(shù)量，但是在這種環(huán)境下統(tǒng)計(jì)出來(lái)的數(shù)字根本沒(méi)有意義，可能遠(yuǎn)遠(yuǎn)小于實(shí)際的用戶終端數(shù)量，因?yàn)橐慌_(tái)無(wú)線路由器下面可能接入了數(shù)十臺(tái)無(wú)線終端設(shè)備。這最終也會(huì)影響我們對(duì)一些事情的決策，比如網(wǎng)絡(luò)設(shè)備或軟件的選型，同時(shí)也會(huì)妨礙IT部門(mén)對(duì)企業(yè)網(wǎng)絡(luò)的管控。

2.網(wǎng)絡(luò)出口帶寬壓力劇增

當(dāng)前Internet上信息資源呈爆炸式增長(zhǎng)，員工對(duì)于各類資源的獲取要求也愈來(lái)愈高，企業(yè)有限的Internet帶寬資源也逐漸捉襟現(xiàn)肘。如果局域網(wǎng)內(nèi)私接的無(wú)線路由器過(guò)多，員工可以利用自帶的移動(dòng)設(shè)備隨意接入網(wǎng)絡(luò)進(jìn)行下載、在線視頻、網(wǎng)絡(luò)游戲等與工作無(wú)關(guān)的事情，不僅極大地影響了工作效率，而且在很大程度上占用了公司寶貴的網(wǎng)絡(luò)帶寬，阻礙公司業(yè)務(wù)的正常開(kāi)展。

3.內(nèi)網(wǎng)安全存在巨大隱患

無(wú)線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)，只要能夠搜索到信號(hào)，知道登錄密碼即可接入。不少員工缺乏應(yīng)有的網(wǎng)絡(luò)安全意識(shí)和技能，在配置無(wú)線路由器時(shí)，為了記憶方便，經(jīng)常會(huì)選擇一些簡(jiǎn)單的弱口令，加密方法也沒(méi)有認(rèn)真選擇（如隨意選擇WEP加密方式），密碼也長(zhǎng)期不更換，這樣就會(huì)為黑客進(jìn)入到企業(yè)網(wǎng)絡(luò)開(kāi)啟一道“不設(shè)防的大門(mén)”；甚至有少數(shù)員工隨意將無(wú)線密碼告知外人，這種行為都會(huì)給企業(yè)的信息安全帶來(lái)嚴(yán)重的威脅。

4.干擾用戶正常使用網(wǎng)絡(luò)

部分用戶將無(wú)線路由器以橋接模式接入，而無(wú)線路由器一般都自帶DHCP功能，如果沒(méi)有將自帶的DHCP功能關(guān)掉，那么就會(huì)與公司自有的DHCP服務(wù)器發(fā)生沖突，用戶可能獲取不了正確的IP地址，影響用戶正常使用網(wǎng)絡(luò)。

研究無(wú)線管控的意義

面對(duì)來(lái)勢(shì)洶涌的移動(dòng)互聯(lián)大潮，企業(yè)資源的云化，令個(gè)人與企業(yè)IT資源的連接變得無(wú)處不在，BYOD（自帶移動(dòng)設(shè)備辦公）已成為不可阻擋的辦公模式，但隨之而來(lái)的則是安全與威脅的逐步并存，用戶便利與企業(yè)利益的沖突。在這些尖銳的矛盾之中，我們必須要找準(zhǔn)平衡點(diǎn)，在保障企業(yè)安全運(yùn)營(yíng)的前提下，盡力滿足用戶的需求。

企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)復(fù)雜，存在著“蝴蝶效應(yīng)”風(fēng)險(xiǎn)，網(wǎng)絡(luò)中某個(gè)元素狀態(tài)的變化都可能影響整個(gè)局域網(wǎng)的正常運(yùn)轉(zhuǎn)。而無(wú)線路由器的使用更是引入了大量不可信的元素，如果不能對(duì)這些不可信元素進(jìn)行合理管控，將會(huì)對(duì)局域網(wǎng)安全造成重大威脅。

本文研究了各類無(wú)線管控技術(shù)，結(jié)合企業(yè)網(wǎng)絡(luò)的實(shí)際情況，力圖通過(guò)技術(shù)+管理的方式打造出一套無(wú)線路由器接入管控體系，推動(dòng)企業(yè)網(wǎng)絡(luò)管理水平的提高。