RFID世界網(wǎng) >
新聞中心 >
行業(yè)動(dòng)態(tài) >
正文
為員工“定位”
作者:賽迪網(wǎng)
日期:2008-01-11 18:50:45
摘要:無(wú)線網(wǎng)絡(luò)中的無(wú)線連接和無(wú)線設(shè)備管理相對(duì)于有線網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)要復(fù)雜得多,攻擊者可以從被忽視的安全漏洞入手,堂而皇之地進(jìn)入企業(yè)內(nèi)部竊取商業(yè)資料。雖然802.11i和WPA2的存在已經(jīng)提升了安全級(jí)別和監(jiān)控能力,但許多企業(yè)還是對(duì)綜合IT安全和物理安全的防御措施更感興趣。
無(wú)線網(wǎng)絡(luò)中的無(wú)線連接和無(wú)線設(shè)備管理相對(duì)于有線網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)要復(fù)雜得多,攻擊者可以從被忽視的安全漏洞入手,堂而皇之地進(jìn)入企業(yè)內(nèi)部竊取商業(yè)資料。雖然802.11i和WPA2的存在已經(jīng)提升了安全級(jí)別和監(jiān)控能力,但許多企業(yè)還是對(duì)綜合IT安全和物理安全的防御措施更感興趣。
企業(yè)并不希望員工可以在無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍內(nèi)隨意游走,尤其是那些涉及企業(yè)商業(yè)機(jī)密的財(cái)務(wù)報(bào)表或是新產(chǎn)品的商業(yè)計(jì)劃,有可能被沒(méi)有權(quán)限的員工瀏覽。
這時(shí)候,基于位置的安全防護(hù)方法就可以派上用場(chǎng):根據(jù)企業(yè)內(nèi)某員工的身份,可以限制其可以訪問(wèn)的無(wú)線網(wǎng)絡(luò)區(qū)域。定位控制器結(jié)合訪問(wèn)權(quán)限控制,限制訪客在指定地點(diǎn)訪問(wèn)無(wú)線局域網(wǎng)。
802.11n和網(wǎng)狀網(wǎng)技術(shù)的出現(xiàn),恰好可以實(shí)現(xiàn)這種功能。通過(guò)內(nèi)置RFID芯片的員工胸卡和Wi-Fi移動(dòng)設(shè)備,結(jié)合位置算法,便可判斷員工的身份,允許其擁有相應(yīng)級(jí)別的網(wǎng)絡(luò)訪問(wèn)權(quán)限。
有些企業(yè)結(jié)合Wi-Fi、RFID及其他新興技術(shù)來(lái)獲得更詳細(xì)的位置信息。這項(xiàng)技術(shù)名為復(fù)合技術(shù)(Compounding)。其基本前提是,無(wú)線交換機(jī)能夠分析兩組數(shù)據(jù)(Wi-Fi和RFID),為網(wǎng)絡(luò)上每個(gè)移動(dòng)設(shè)備和用戶描繪出更準(zhǔn)確的位置信息。
如果企業(yè)使用RFID標(biāo)簽和閱讀器,只要員工通過(guò)RFID閱讀器,就能夠被記錄下來(lái),用于一般的資產(chǎn)跟蹤。不過(guò),最準(zhǔn)確的位置信息需要借助Wi-Fi三角測(cè)量(Wi-Fi triangulation)這種方法來(lái)獲得。
因?yàn)榇蠖鄶?shù)企業(yè)的無(wú)線局域網(wǎng)被配置成確保應(yīng)用擁有最佳吞吐率,因而接入點(diǎn)的覆蓋區(qū)域通常存在大批重疊現(xiàn)象。
這意味著,在任何一個(gè)位置,移動(dòng)設(shè)備有可能連接到某個(gè)接入點(diǎn),但它仍能看到并且連接到附近的接入點(diǎn)。需要三個(gè)接入點(diǎn)才能使用Wi-Fi三角測(cè)量術(shù)準(zhǔn)確測(cè)出移動(dòng)設(shè)備在大樓中的方位。這種方法可以把移動(dòng)設(shè)備的位置精度控制在3到5米內(nèi),準(zhǔn)確性超過(guò)90%。
企業(yè)并不希望員工可以在無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍內(nèi)隨意游走,尤其是那些涉及企業(yè)商業(yè)機(jī)密的財(cái)務(wù)報(bào)表或是新產(chǎn)品的商業(yè)計(jì)劃,有可能被沒(méi)有權(quán)限的員工瀏覽。
這時(shí)候,基于位置的安全防護(hù)方法就可以派上用場(chǎng):根據(jù)企業(yè)內(nèi)某員工的身份,可以限制其可以訪問(wèn)的無(wú)線網(wǎng)絡(luò)區(qū)域。定位控制器結(jié)合訪問(wèn)權(quán)限控制,限制訪客在指定地點(diǎn)訪問(wèn)無(wú)線局域網(wǎng)。
802.11n和網(wǎng)狀網(wǎng)技術(shù)的出現(xiàn),恰好可以實(shí)現(xiàn)這種功能。通過(guò)內(nèi)置RFID芯片的員工胸卡和Wi-Fi移動(dòng)設(shè)備,結(jié)合位置算法,便可判斷員工的身份,允許其擁有相應(yīng)級(jí)別的網(wǎng)絡(luò)訪問(wèn)權(quán)限。
有些企業(yè)結(jié)合Wi-Fi、RFID及其他新興技術(shù)來(lái)獲得更詳細(xì)的位置信息。這項(xiàng)技術(shù)名為復(fù)合技術(shù)(Compounding)。其基本前提是,無(wú)線交換機(jī)能夠分析兩組數(shù)據(jù)(Wi-Fi和RFID),為網(wǎng)絡(luò)上每個(gè)移動(dòng)設(shè)備和用戶描繪出更準(zhǔn)確的位置信息。
如果企業(yè)使用RFID標(biāo)簽和閱讀器,只要員工通過(guò)RFID閱讀器,就能夠被記錄下來(lái),用于一般的資產(chǎn)跟蹤。不過(guò),最準(zhǔn)確的位置信息需要借助Wi-Fi三角測(cè)量(Wi-Fi triangulation)這種方法來(lái)獲得。
因?yàn)榇蠖鄶?shù)企業(yè)的無(wú)線局域網(wǎng)被配置成確保應(yīng)用擁有最佳吞吐率,因而接入點(diǎn)的覆蓋區(qū)域通常存在大批重疊現(xiàn)象。
這意味著,在任何一個(gè)位置,移動(dòng)設(shè)備有可能連接到某個(gè)接入點(diǎn),但它仍能看到并且連接到附近的接入點(diǎn)。需要三個(gè)接入點(diǎn)才能使用Wi-Fi三角測(cè)量術(shù)準(zhǔn)確測(cè)出移動(dòng)設(shè)備在大樓中的方位。這種方法可以把移動(dòng)設(shè)備的位置精度控制在3到5米內(nèi),準(zhǔn)確性超過(guò)90%。