斯坦福大学校园的802.11b无线局域网本没有发生大的安全问题,但网络服务组的研发人员们发现该系统的静态MAC地址极易被获取或克隆,如果谁获取了一个没有被使用的静态地址,那么他就可以接入网络,而且随着无线网络规模的发展,追踪或制止滥用这些地址的用户将变得越来越难。
因此校方开始安装新的防火墙系统,使其作为一个新的验证层加入到无线局域网中。这种先进的验证系统可独立于有线的Gigabit Ethernet校园主干网,并将校园的Perfigo验证服务器应用系统、Kerberos验证基础系统、MAC地址数据库、S/Ident系统等结合起来。
为了加强合作与研究,学校与其他企业或学校的联系会越来越密切,所以网络安全不仅对斯坦福,而且对其他大学而言都已变得越来越重要,这就要求对用户的接入权限进行严格的管理。斯坦福大学的管理人员使用了一种新的ERP系统——PeopleSoft Student Administration,他结合了Oracle Financials的特性,利用新的防火墙系统保护机密数据,换句话说,对外开放所有数据的时代将一去不复返,今后所有的数据访问都将经过验证。现在,以普通访客身份访问斯坦福的无线局域网的用户,都要使用主机分配的访客账号,而以这种身份访问的用户不会显示在MAC地址数据库中,但会得到一个ISP IP地址。虽然这种用户也可接入网络,但不能访问有些资源,如图书馆等。
斯坦福大学17000个学生和8000个分部中仅有1000个无线用户,尽管校园内已安装了300个Cisco接入点,仍有另外300个设备闲置在仓库中,要达到校方期望的抛弃有线网络的状态似乎还有一段距离。造成这种状况的原因主要是校园的有线网络根深蒂固,虽然师生们可以带着笔记本电脑在户外无线收发E-mail,但是如果要进行遗传研究还是有线网络使用起来更方便,而且比起已铺到桌面的100Mbps带宽Gigabit Ethernet主干网,10Megabits的无线带宽就显得相形见绌,尤其是当进行大规模运算时。
尽管如此,学校的安全和IT决策者们还是坚决地支持无线验证计划,他们投入大量资金部署无线局域网安全通道,并校园内的某些公众场所,如经常集会的White Plaza等地提供无线接入服务。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。