斯坦福大学无线校园安全方略
斯坦福大学校园的802.11b无线局域网本没有发生大的安全问题,但网络服务组的研发人员们发现该系统的静态MAC地址极易被获取或克隆,如果谁获取了一个没有被使用的静态地址,那么他就可以接入网络,而且随着无线网络规模的发展,追踪或制止滥用这些地址的用户将变得越来越难。
因此校方开始安装新的防火墙系统,使其作为一个新的验证层加入到无线局域网中。这种先进的验证系统可独立于有线的Gigabit Ethernet校园主干网,并将校园的Perfigo验证服务器应用系统、Kerberos验证基础系统、MAC地址数据库、S/Ident系统等结合起来。
为了加强合作与研究,学校与其他企业或学校的联系会越来越密切,所以网络安全不仅对斯坦福,而且对其他大学而言都已变得越来越重要,这就要求对用户的接入权限进行严格的管理。斯坦福大学的管理人员使用了一种新的ERP系统——PeopleSoft Student Administration,他结合了Oracle Financials的特性,利用新的防火墙系统保护机密数据,换句话说,对外开放所有数据的时代将一去不复返,今后所有的数据访问都将经过验证。现在,以普通访客身份访问斯坦福的无线局域网的用户,都要使用主机分配的访客账号,而以这种身份访问的用户不会显示在MAC地址数据库中,但会得到一个ISP IP地址。虽然这种用户也可接入网络,但不能访问有些资源,如图书馆等。
斯坦福大学17000个学生和8000个分部中仅有1000个无线用户,尽管校园内已安装了300个Cisco接入点,仍有另外300个设备闲置在仓库中,要达到校方期望的抛弃有线网络的状态似乎还有一段距离。造成这种状况的原因主要是校园的有线网络根深蒂固,虽然师生们可以带着笔记本电脑在户外无线收发E-mail,但是如果要进行遗传研究还是有线网络使用起来更方便,而且比起已铺到桌面的100Mbps带宽Gigabit Ethernet主干网,10Megabits的无线带宽就显得相形见绌,尤其是当进行大规模运算时。
尽管如此,学校的安全和IT决策者们还是坚决地支持无线验证计划,他们投入大量资金部署无线局域网安全通道,并校园内的某些公众场所,如经常集会的White Plaza等地提供无线接入服务。
威斯康星考量实用的无线校园网
无线网络不应仅是有线网环境的一种替代物,更应该在现有网络的基础上增加更多实际功能。威斯康星大学无线校园网就是在这种指导思想下建设完成的。在威斯康星大学进行无线网络规划之初,只有很少的几个学校在校园内建成了无线网络,他们是卡耐基梅隆大学、Wake Forest 和 Drexel。考察他们的实施情况对威斯康星大学规划自身的无线网络十分有益。
为了保证建成的无线网络能够非常好地适应未来发展的需要,威斯康星大学要求采用的方案必须具有足够的先进性。除了笔记本电脑外,威斯康星大学还考察了手持设备,如掌上电脑接入无线网络的可能性。为此,威斯康星大学还向美国其他一些应用了无线网络的机构进行了咨询,广泛吸取对自身有用的建网经验。
威斯康星大学的网络工程师们首先确定了学校中有哪些公共场合需要为学生提供无线上网服务,然后对市场上的无线解决方案提供商进行考察,将各项指标加以权衡——如远程管理功能、可扩展性、性能价格比等。此外,他们也把无线销售商提供技术支持和服务作为考察的一项重要指标。
建成后的威斯康星大学无线网络覆盖了学生社团和图书馆等主要建筑,可为学生提供电子邮件服务、挂在课程网站上的学习资料以及互联网接入服务。大大方便了院系、教工和学术导师、学生之间彼此的联系。
密西西比大学的“移动教室”
考虑到为50人编制的班级每一个人配备一台电脑,费用昂贵,学校难以承受,而且学校还要为这些电脑提供足够的存放空间。美国密西西比大学针对自己的以上的实际情况,与微软等联合开发了移动教室项目。
移动教室项目中,每一台手持PC都可以通过无线网关相连接。所有的设备可以被放在小推车上,使用时推进教室并把设备分发给每个学生,学生通过红外端口相互发送文件或者向教师发送文件,通过无线网络访问课程内容。
此外,欧洲多所知名大学提出利用无线网络实现校内授课项目,加拿大北阿尔博特技术学院(NAIT)和多伦多Seneca学院目前已成功将无线技术应用于会计专业学生的日常学习中。
澳大利亚境内的第一个无线网状网
澳大利亚 Edith Cowan大学在2004年底采用无线网状网和无线局域网技术,推出了澳大利亚的第一个无线网状网服务。这个新的网络将为教职员工和学生提供从校园任意位置的无线接入,以便访问相应的大学软件应用和大学信息资源。
Edith Cowan大学拥有多达23000名的学生,而且其中包含有3000名国际注册学生,Edith Cowan大学是澳大利亚西部排名第二的大学。拥有4个不同位置的园区。目前,其建成的无线网状网覆盖132.35万平方米,横贯4个园区,包括168个建筑物。
“我们一直在找寻一种方式来将无线覆盖扩展到整个校园,同时耗费最低的费用。” Edith Cowan 大学IT经理Jeff Murray说,“这个网络必须足够的强大,可以覆盖校园建筑的内外环境;保证足够的扩展能力来应对当前和今后的带宽需求;以及足够的灵活性来容纳未来的技术,比如可以融合语音,视频和数据通讯。而且由于大学园区范围的扩展,要求此网络必须有足够的适应恶劣环境的能力。”在部署学校的无线网之前,Edith Cowan大学无线网络建设的有关人员对北美的无线推广服务进行了调研,并到麻省理工大学、阿肯色大学等学校观看了演示和测试环境。
Murray先生2004年2月份参加了在波士顿麻省理工学院媒体实验室MIT Media Lab 举办的无线网状网解决方案的现场演示,认为这一方案的可靠性和功能能够满足Edith Cowan大学的要求。
“我们已经测定多达70%的移动电话通话业务,是从校园的基站系统打到校园的固定电话的。”Murray说:“建成的无线网状网可以提供类似的业务给所有的学生和教职员工,估计可以节省30万澳元,这意味着我们购买的新网络基本上是由该网络为我们节省下来的费用建成的。”
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。