802.11n會(huì)對(duì)企業(yè)網(wǎng)帶來什么影響�����?什么樣的無線安全威脅最可怕����?無線VoIP前途如何���?所有這些問題都是企業(yè)在部署無線網(wǎng)絡(luò)時(shí)必須面對(duì)的挑戰(zhàn)����。
802.11n 會(huì)給企業(yè)網(wǎng)帶來什么影響���?
已有相當(dāng)多的WLAN廠商最近宣布���,推出基于IEEE 802.11n標(biāo)準(zhǔn)草案的企業(yè)無線接入點(diǎn)�����。這類接入點(diǎn)可在每個(gè)頻段上提供100M到200Mbps的吞吐量���,是目前11g和11a網(wǎng)絡(luò)的3到6倍。
不管網(wǎng)絡(luò)經(jīng)理選擇通過Wi-Fi聯(lián)盟互操作認(rèn)證的準(zhǔn)11n產(chǎn)品����,還是等待2008年底或2009年初IEEE最終批準(zhǔn)的標(biāo)準(zhǔn),他們都會(huì)面臨以下4個(gè)問題:給有線基礎(chǔ)設(shè)施部分造成過重的負(fù)擔(dān)����;造成現(xiàn)有的舊無線交換機(jī)負(fù)擔(dān)過重;被迫向功率更大的以太網(wǎng)供電(PoE)升級(jí)����;重新部署和連接一些已有的無線接入點(diǎn)。
多數(shù)新接入點(diǎn)將配備1個(gè)甚至2個(gè)千兆以太網(wǎng)端口���。馬薩諸塞州大學(xué)網(wǎng)絡(luò)分析師Michael Dickson說:“接入我們樓宇的線路基本上是百兆帶寬�。對(duì)于11n��,我們將需要在布線室中安裝配置萬兆上行鏈路的千兆交換機(jī)。這是筆不小的費(fèi)用�����,對(duì)于11n來說也是必不可少的費(fèi)用�?��!?BR>
Farpoint Group負(fù)責(zé)人Craig Mathias說:“11n將刺激有線基礎(chǔ)設(shè)施向千兆以太網(wǎng)的升級(jí)���。”
鑒于11n的容量�����,升級(jí)電纜線路的一個(gè)相關(guān)問題是����,是否升級(jí)以太網(wǎng)墻壁插座:事關(guān)無線基礎(chǔ)設(shè)施是否能成為網(wǎng)絡(luò)接入主要手段的決定。
如果已有的WLAN控制器也缺少網(wǎng)絡(luò)容量并缺少處理增加的流量所需要的處理能力和內(nèi)存�,它們就必須被更換掉。尤其在廠商采用把來自每個(gè)接入點(diǎn)的所有數(shù)據(jù)包都傳送給控制器的純集中式架構(gòu)時(shí)就更是這樣�。過去一年里,廠商一直以11n為出發(fā)點(diǎn)升級(jí)他們的控制器���,有時(shí)還會(huì)把數(shù)據(jù)包交換功能卸載給接入點(diǎn)去完成�����,從而創(chuàng)建一種分布式的數(shù)據(jù)平面(Data Plane)��。
Mathias說:“由于具有這類分布式數(shù)據(jù)平面����,因此,控制器中不會(huì)出現(xiàn)瓶頸���。如果使用Meru 或Extricom產(chǎn)品����,便可進(jìn)行數(shù)據(jù)集中并控制數(shù)據(jù)平面�。但是如果把設(shè)備設(shè)計(jì)成能夠處理傳送給它的任意類型的傳輸流,也不成問題���?��!?BR>
對(duì)于11n網(wǎng)絡(luò)來說,測(cè)試無線性能來檢驗(yàn)像工作負(fù)載和傳輸流條件等數(shù)據(jù)可能變得更加重要��。為此,企業(yè)或系統(tǒng)集成商將使用復(fù)雜的性能測(cè)試工具���,如來自VeriWave和Azimuth Systems的產(chǎn)品�����,這類產(chǎn)品以前一直主要為無線芯片制造商和設(shè)備制造商所使用。Mathias預(yù)測(cè):“這將成為未來的一件大事��?���!?BR>
PoE問題可能會(huì)讓一些用戶感到措手不及。Forrester Research分析師Chris Silva說:“PoE基礎(chǔ)設(shè)施極限可能要經(jīng)受達(dá)到最大性能的11n部署的考驗(yàn)�。”
PoE使你可以在交換機(jī)與接入點(diǎn)之間布一條線而不是兩條線��,從而有可能節(jié)省可觀的費(fèi)用��。但是��,11n接入點(diǎn)消耗的電力超過了基于IEEE 802.3af標(biāo)準(zhǔn)的供電器所提供的15.4瓦最大功率��。目前即將完成的802.3at新標(biāo)準(zhǔn)至少將功率增加了一倍��。至少有一家廠商,Trapeze開發(fā)了可以使它剛剛宣布推出的11n接入點(diǎn)可利用已有PoE供電器的新代碼���,但是要犧牲性能�����。
Novarum公司經(jīng)理Phil Belanger說:“11n帶來的希望不只是速度更快��。11n更遠(yuǎn)的傳輸距離將使部署使用5GHz頻帶的大型系統(tǒng)變得更為實(shí)際�,5GHz頻帶提供比2.4GHz更多的信道���,而且到目前為止�,沒有被太多使用����。這反過來將使更高容量的WLAN成為可能。對(duì)于許多企業(yè)來說�,在所有位置提供數(shù)百兆容量的無線網(wǎng)絡(luò)將足以取代有線網(wǎng)絡(luò)?!?BR>
802.11n市場(chǎng)一瞥
總設(shè)備收入
自2006年二季度推出產(chǎn)品后,收入超過1.5億美元
三大供應(yīng)商
Linksys��,Netgear���,D-Link
最嚴(yán)重的潛在無線/移動(dòng)安全威脅
我們可以確定3個(gè)威脅��,但我們目前只解決了其中的一個(gè)�,即DoS(拒絕服務(wù))。
另兩個(gè)威脅象征著兩種非常不同的人際動(dòng)力學(xué):一個(gè)源于攻擊者越來越狡滑�����,另一個(gè)源于用戶����,即便是IT專業(yè)人員對(duì)無線威脅的本質(zhì)也充滿了無知���。
2006年��,研究人員確定了無線接口設(shè)備驅(qū)動(dòng)器存在的可能被攻擊者以不同方式利用的問題����。驅(qū)動(dòng)程序運(yùn)行在操作系統(tǒng)的內(nèi)核級(jí)上�,在內(nèi)核級(jí)上,惡意代碼可以訪問系統(tǒng)的所有部分����。
據(jù)Network Chemistry公司高級(jí)分析師Andrew Lockhart說��,這類驅(qū)動(dòng)程序安全漏洞一般涉及處理無線管理幀中包含的特定信息的長度����,從而造成惡意代碼可以被執(zhí)行的緩沖區(qū)溢出���。
他說:“不管適配器是否與接入點(diǎn)建立聯(lián)系����,驅(qū)動(dòng)程序都將處理此類數(shù)據(jù)元素��。因此�,接通電源的無線網(wǎng)卡加上存在漏洞的驅(qū)動(dòng)程序會(huì)讓用戶面臨攻擊?����!?BR>
顯而易見的解決辦法是更換存在漏洞的驅(qū)動(dòng)程序����。但是,這是個(gè)專門的升級(jí)過程�����。Andrew Lockhart說:“在Windows世界中,多數(shù)無線驅(qū)動(dòng)程序?qū)儆诘谌杰浖囊徊糠?���,因此,它們不?huì)隨Windows更新而更新���,這就給消除問題造成麻煩�����,而且這可能將是相當(dāng)長的一段時(shí)間存在的問題��。”
攻擊者在攻擊什么�,以及如何攻擊上正在變得更加狡滑,越來越多的利用規(guī)避戰(zhàn)術(shù)繞過或迷惑無線入侵檢測(cè)/防御應(yīng)用(IDS/IPS)����。長期的解決辦法是可以更全面監(jiān)測(cè)和分析無線傳輸流和行為的更聰明的IDS/IPS系統(tǒng)。但是�,研究人員,如Dartmouth學(xué)院的Project MAP(測(cè)量��、分析和保護(hù))的研究人員仍處在這類研究工作的早期階段�。
第二個(gè)無線威脅涉及許多移動(dòng)用戶似乎沒有更好地利用無線安全技術(shù)的事實(shí)��。
Project MAP主要研究人員之一���、Dartmouth學(xué)院計(jì)算機(jī)科學(xué)教授David Kotz說:“最大的威脅是使用開放Wi-Fi接入點(diǎn),而且不使用加密或VPN的人����。他們將自己的個(gè)人或?qū)I(yè)數(shù)據(jù)托付給一些隨意的熱點(diǎn)運(yùn)營商或某個(gè)地方的開放接入點(diǎn)。他們非常輕率��?�!?BR>
安全咨詢師Winn Schwartau透露說��,他12歲的兒子使用基于Windows的Palm Treo���,無線竊聽在機(jī)場(chǎng)或其他公共Wi-Fi網(wǎng)絡(luò)上使用便攜機(jī)或PDA的業(yè)務(wù)經(jīng)理�。他兒子定期收集登錄企業(yè)網(wǎng)絡(luò)的用戶名/口令組合��。他說:“我兒子掌握了登錄40個(gè)財(cái)富100企業(yè)網(wǎng)絡(luò)的口令���?����!?BR>
關(guān)鍵安全漏洞就是這些用戶����,即使他們利用加密的VPN隧道訪問企業(yè)網(wǎng)絡(luò),但反復(fù)使用未加密的無線連接訪問Internet郵件或其他網(wǎng)站�,從而使小Schwartau能夠采集訪問用戶Web郵件賬戶的信息。然后他使用這種信息向用戶發(fā)送來自他自己賬戶的電子郵件���。Schwartau說:“我可以利用惡意代碼感染用戶的計(jì)算機(jī)�,直接進(jìn)入你的VPN賬戶���?��!?BR>
這個(gè)問題的另一面是允許一直暴露在互聯(lián)網(wǎng)中的個(gè)人移動(dòng)設(shè)備接入企業(yè)網(wǎng)絡(luò)。亞特蘭大Hartsfield-Jackson國際機(jī)場(chǎng)信息安全官Lora Mellies說:“當(dāng)允許用戶連接他們自己的設(shè)備時(shí)���,正規(guī)的安全標(biāo)準(zhǔn)和程序常常被忽視。例如��,可能沒有定期備份信息的方案�����,沒有安裝防火墻或殺毒保護(hù),沒有使用加密技術(shù)保護(hù)令牌/證書的機(jī)密性來提供強(qiáng)認(rèn)證�����?���!?BR>
Schwartau說:“沒有人再能夠定義企業(yè)網(wǎng)絡(luò)的外圍防線。規(guī)則是:‘除了企業(yè)網(wǎng)絡(luò)外����,你不要連接任何網(wǎng)絡(luò);一旦你進(jìn)入企業(yè)網(wǎng)絡(luò)�,你可以做你想做的任何事,但我們將監(jiān)視你��?���!?BR>
這種威脅只會(huì)隨著缺少培訓(xùn)的移動(dòng)用戶數(shù)量的增加,以及保存在移動(dòng)設(shè)備上越來越多的敏感或?qū)S衅髽I(yè)數(shù)據(jù)而惡化���。
部署基于WLAN的VoIP有必要嗎���?
從企業(yè)用錢投票的市場(chǎng)來做出判斷的話����,答案是到目前為止��,至少對(duì)于大規(guī)模部署基于WLAN的VoIP是“一般不值得”���。
但也存在例外����,盡管很少���。最常提到的一個(gè)例外是日本的Osaka Gas公司���。這家公用事業(yè)公司使用Meru Networks的WLAN基礎(chǔ)設(shè)施支持6000部配置蜂窩和Wi-Fi網(wǎng)絡(luò)接口的移動(dòng)電話。整個(gè)項(xiàng)目的標(biāo)價(jià)是:1000萬美元����。
不歡迎大規(guī)模無線VoIP部署并不讓人感到吃驚。企業(yè)范圍的有線VoIP部署最近才得到接受�����,并且人們對(duì)其中的許多部署充滿憂慮�。公平地說,這種憂慮常常是由某個(gè)企業(yè)站點(diǎn)存在的特定問題引起的���。
而利用無線連接取代有線線路增加很多復(fù)雜性�,而解決這些復(fù)雜性的辦法只是在緩慢成熟��。接入點(diǎn)必須部署到各個(gè)位置來支持語音傳輸流��,而無線電干擾會(huì)很容易影響語音質(zhì)量或呼叫會(huì)話��。對(duì)不安全的VoIP會(huì)話的無線竊聽是令企業(yè)經(jīng)理擔(dān)心的另一個(gè)問題��。
Forrester的Chris Silva說�,準(zhǔn)確核算成本節(jié)省十分困難。他說:“無線VoIP一直被定位于一種節(jié)省蜂窩移動(dòng)電話使用時(shí)間的途徑�。然而,企業(yè)IT不了解他們實(shí)際在這方面的花費(fèi)���,費(fèi)用常常只是作為開支勾銷了�����,因此很難證明節(jié)省����,也就很難為投資WLAN VoIP拿出充分的理由?!?BR>
美國《Network World》用了3個(gè)月時(shí)間,從音頻質(zhì)量�、QoS強(qiáng)制執(zhí)行、漫游能力和系統(tǒng)特性角度���,對(duì)來自Aruba Wireless Networks�����、Chantry Networks (現(xiàn)在是Siemens)�、Cisco和Colubris Networks的WLAN交換機(jī)和接入點(diǎn)進(jìn)行了測(cè)試��。
測(cè)試結(jié)果如下:
在打開QoS強(qiáng)制執(zhí)行并且網(wǎng)絡(luò)上只有語音傳輸流時(shí)�����,呼叫質(zhì)量幾乎達(dá)到了收費(fèi)質(zhì)量的音質(zhì)����。
即使存在很少量的數(shù)據(jù)傳輸量時(shí),通話掉線也很常見��,音頻質(zhì)量不佳(甚至在啟用QoS時(shí))。
從一個(gè)接入點(diǎn)向另一個(gè)接入點(diǎn)漫游要么失敗�,要么時(shí)間過長(0.5到10秒)�,導(dǎo)致通話掉線。
這些結(jié)果反映了Dartmouth學(xué)院的一些使用體驗(yàn)��。該學(xué)院4年前在其基于Aruba的遍布校園的無線LAN上進(jìn)行了有限的VoIP部署。最初���,一些教職員工使用來自Vocera的可佩戴移動(dòng)VoIP電話����。據(jù)Dartmouth學(xué)院技術(shù)服務(wù)主管David Bucciero說���,漫游存在一些問題�。Bucciero是一位認(rèn)為無線VoIP盡管出現(xiàn)了這些成長之痛但仍值得一試的人員之一���。
Bucciero說��,最近�,這所學(xué)院剛剛添加了不到100部“不存在缺陷的”Cisco 7920無線VoIP手機(jī)���,盡管延時(shí)是部署早期出現(xiàn)的問題���。對(duì)于該學(xué)院來說�����,減少延時(shí)是一個(gè)持續(xù)的調(diào)整過程��,需要與Aruba和Cisco密切合作。
這兩年發(fā)生了變化��,包括802.11e QoS標(biāo)準(zhǔn)(廠商不斷利用專有的QoS改進(jìn)加強(qiáng)這項(xiàng)標(biāo)準(zhǔn))的出現(xiàn)以及接入點(diǎn)間更快的切換���。
但是��,真正的變化是人們對(duì)自動(dòng)在蜂窩與Wi-Fi網(wǎng)絡(luò)之間切換呼叫會(huì)話的興趣的增加,以及這類產(chǎn)品的出現(xiàn)��。在企業(yè)級(jí)上���,這種融合需要一臺(tái)IP PBX����,通常需要一臺(tái)會(huì)話發(fā)起協(xié)議(SIP)服務(wù)器�����,需要WLAN基礎(chǔ)設(shè)施、來自Divitas等新興廠商和Siemens這樣的老牌公司的新型專用服務(wù)器�����,以及運(yùn)行在所謂雙模式手機(jī)(具有蜂窩和Wi-Fi無線電裝置)上相應(yīng)的客戶程序�����。
Dartmouth學(xué)院正在做這件事���,在對(duì)Nokia E61i進(jìn)行試驗(yàn)測(cè)試�����。Nokia E61i是一款Nokia作為其與Cisco的融合合作伙伴關(guān)系的一部分——最近在美國推出的雙模移動(dòng)電話�。這款手機(jī)利用SIP與Cisco CallManager IP PBX通信����。
Farpoint的Mathias說:“蜂窩與Wi-Fi融合是無線LAN VoIP發(fā)展的真正推動(dòng)力。一旦融合變?yōu)楝F(xiàn)實(shí)��,我們可以將電話簿�、語音郵件、其他服務(wù)整合在一起,擁有一部可以在各個(gè)地方使用的電話��?�!?
企業(yè)需要進(jìn)行改革以支持移動(dòng)性嗎����?
越來越多的公司不再看重移動(dòng)電子郵件而選擇實(shí)現(xiàn)業(yè)務(wù)應(yīng)用移動(dòng)化。
馬薩諸塞州Needham市咨詢公司TowerGroup首席分析師Bob Egan說:“當(dāng)你開始更大范圍部署這些應(yīng)用時(shí)�,問題變成‘我如何能夠降低已有的運(yùn)行費(fèi)用’或者‘我如何能夠提供新的增加收入的機(jī)會(huì)?����!@些問題迫使你去思考是采用戰(zhàn)略模式還是臨時(shí)模式���。”
在2006年的一次TechRepublic調(diào)查中����,370位美國IT和業(yè)務(wù)專業(yè)人員說他們把實(shí)現(xiàn)以下應(yīng)用的移動(dòng)化作為目標(biāo)(回答者可以選擇多個(gè)答案):內(nèi)聯(lián)網(wǎng)接入(23%的人選擇),現(xiàn)場(chǎng)服務(wù)/數(shù)據(jù)輸入/數(shù)據(jù)采集(21%)���,個(gè)人信息管理(19%)���、客戶關(guān)系管理或銷售隊(duì)伍自動(dòng)化(16%)����、供應(yīng)鏈管理(12%)和ERP(近10%)���。
實(shí)現(xiàn)這些應(yīng)用移動(dòng)化的理由是提高工作人員的工作效率����,這個(gè)理由被35%的回答者列為“極其重要”�。另外兩個(gè)排在前的理由(“極其重要”)是減少費(fèi)用(近30%的人提到)和改進(jìn)數(shù)據(jù)采集及準(zhǔn)確性(28%)。在所有3個(gè)案例中��,更大比例的回答者將這些理由列為“重要”���。
成功利用這類應(yīng)用和實(shí)現(xiàn)這些目標(biāo)需要不同領(lǐng)域中的改革:如雇員和經(jīng)理職責(zé)和責(zé)任����、網(wǎng)絡(luò)接入和認(rèn)證���、移動(dòng)設(shè)備管理�、最終用戶和無線網(wǎng)絡(luò)技術(shù)支持��,以及安全性和數(shù)據(jù)保護(hù)政策與執(zhí)行。
Gartner副總裁John Girard說:“如果你不主動(dòng)去解決移動(dòng)工作人員問題�,包括人力資源和心理問題以及技術(shù),你就得不到全部?jī)r(jià)值����。歸根結(jié)底,最重要的部分是人的部分:你如何監(jiān)視工作���、如何分配職責(zé)以及你知道你的團(tuán)隊(duì)在做什么���?”
為實(shí)現(xiàn)這些目標(biāo),Gartner建議整合多種移動(dòng)服務(wù)配置�、管理和安全功能(如安全漏洞評(píng)估�����、安全配置�����、標(biāo)準(zhǔn)軟件映像控制�、安全與性能監(jiān)測(cè)),將日常功能由安全部門轉(zhuǎn)交給運(yùn)營部門�,建立這些部門間的聯(lián)合政策開發(fā)����。這樣做的目標(biāo)是將定位于移動(dòng)性問題子集但不能共享信息、非戰(zhàn)略移動(dòng)性計(jì)劃組成部分的單個(gè)軟件應(yīng)用的數(shù)量減少到最低程度��。
Girard問道:“如果你在不同的平臺(tái)(桌面機(jī)、筆記本��、智能電話)上采取不同的政策�����,你如何保持一致性呢?多數(shù)公司擁有對(duì)桌面機(jī)行之有效�、但對(duì)筆記本效果不佳���、而對(duì)智能電話效果更差的軟件分發(fā)計(jì)劃���?�!被蛘撸硞€(gè)備份桌面PC的考慮周全的方法完全忽略移動(dòng)設(shè)備����。盡管越來越多的數(shù)據(jù)保存在移動(dòng)設(shè)備上,并且移動(dòng)設(shè)備面臨更大的丟失�����、被盜或被攻擊的可能性����。
TowerGroup的Bob Egan說:“組織變化就是為了控制公司知識(shí)產(chǎn)權(quán)的流動(dòng)(如何供應(yīng)和保護(hù)網(wǎng)絡(luò)和設(shè)備上的數(shù)據(jù))和隨之而來的職責(zé)?!?BR>
移動(dòng)性變成了必須作為一個(gè)整體看待和對(duì)待的系統(tǒng)或“系統(tǒng)的系統(tǒng)”�。亞特蘭大Hartsfield-Jackson國際機(jī)場(chǎng)電信工程師Daver Malik說:“隨著每天都有越來越多的用戶變成移動(dòng)用戶��,我們不僅非常注意系統(tǒng)的正常運(yùn)行時(shí)間,而且也非常注意系統(tǒng)的健康��,密切監(jiān)視系統(tǒng)使用��、容量和趨勢(shì)�,防止給用戶造成不應(yīng)該的破壞����?�!?BR>
防止不應(yīng)該的用戶破壞的一個(gè)相關(guān)方面是技術(shù)支持和企業(yè)幫助臺(tái)。J. Gold Associates負(fù)責(zé)人Jack Gold說:“在支持移動(dòng)工作人員方面做得很好的公司非常少�。目前他們的支持基礎(chǔ)設(shè)施是針對(duì)提供桌面支持的:你不可能派遣技術(shù)人員到現(xiàn)場(chǎng)去解決移動(dòng)問題。”技術(shù)支持團(tuán)隊(duì)需要新的培訓(xùn)�����、新的工具��、新的政策和程序才能夠有效、迅速地對(duì)移動(dòng)性問題做出響應(yīng)����。
一種新出現(xiàn)的選擇是將其中的一些或全部任務(wù)外包給新一代管理服務(wù)供應(yīng)商�����,Movero Technology就是一個(gè)例子����。這家Austin市的公司為企業(yè)處理基于蜂窩的設(shè)備和應(yīng)用部署的各個(gè)方面����。
如何控制擴(kuò)展移動(dòng)和無線環(huán)境時(shí)的成本����?
移動(dòng)領(lǐng)域存在很多費(fèi)用:無線與有線基礎(chǔ)設(shè)施費(fèi)用、蜂窩語音和數(shù)據(jù)計(jì)劃費(fèi)用�����、這些計(jì)劃的使用模式費(fèi)用���、移動(dòng)設(shè)備購買費(fèi)用�����、應(yīng)用費(fèi)用、設(shè)備管理軟件費(fèi)用、培訓(xùn)費(fèi)�、技術(shù)支持費(fèi)用�����。
TowerGroup的Egan說:“從戰(zhàn)略角度看,費(fèi)用變得更可見�����,因?yàn)橘M(fèi)用顯得更多。但是以臨時(shí)方式實(shí)現(xiàn)移動(dòng)性隱藏了真實(shí)的費(fèi)用�����,而在我看來���,這些費(fèi)用比以戰(zhàn)略方式實(shí)現(xiàn)移動(dòng)性的費(fèi)用要多得多�����?!?BR>
Egan說�,與汽車租賃巨頭Avis的交談是讓他最為意外的一件事。Avis是第一家為雇員配備無線手持機(jī)并讓他們?cè)陬櫩瓦€車時(shí)到停車場(chǎng)迎接顧客的公司之一�����。Egan講道:“我說過��,這對(duì)于客戶服務(wù)是多好的一件事啊��。Avis員工開始笑了����。”這個(gè)系統(tǒng)的真正好處是����,它使Avis可以在現(xiàn)場(chǎng)立即做出是讓歸還的汽車?yán)^續(xù)服役、重新評(píng)估價(jià)值還是將它拿去拍賣的決定����。
有了戰(zhàn)略計(jì)劃�����,集中的和標(biāo)準(zhǔn)化的設(shè)備與軟件購買就有了可能�����,而這是合理化和減少移動(dòng)費(fèi)用的關(guān)鍵要素��。
Hartsfield-Jackson機(jī)場(chǎng)的Malik說:“最大限度地發(fā)揮你固定基礎(chǔ)設(shè)施的潛力來支持?jǐn)U展無線/移動(dòng)環(huán)境,能夠支持規(guī)范和技術(shù)未來擴(kuò)展的、精心制定的網(wǎng)絡(luò)固定部分的技術(shù)���,是在進(jìn)行這類擴(kuò)展時(shí)控制相關(guān)費(fèi)用的關(guān)鍵���。”
同企業(yè)桌面系統(tǒng)采購費(fèi)用一樣���,移動(dòng)性采購費(fèi)用必須加以控制���。Gartner的Girard說:“了解你為移動(dòng)部署購買的每樣?xùn)|西的費(fèi)用和所有權(quán)的含意非常重要。搞清楚你想支持什么平臺(tái)�,并激勵(lì)業(yè)務(wù)部門和用戶采用這些平臺(tái)����?����!?BR>
Girard建議對(duì)企業(yè)已有的相關(guān)工具��、系統(tǒng)和服務(wù)(包括軟件許可證)進(jìn)行一次全面的盤點(diǎn)�����。他說:“企業(yè)已經(jīng)把錢花在了什么地方����?然后應(yīng)用‘奧卡姆剃刀原理’(Occam’s Razor)進(jìn)行簡(jiǎn)化。問自己:‘為了減少復(fù)雜性和費(fèi)用�����,我如何達(dá)到更少的產(chǎn)品����?’”
據(jù)Venture Development公司(VDC)說���,計(jì)算費(fèi)用時(shí)的一個(gè)隱藏要素是如果移動(dòng)設(shè)備或移動(dòng)系統(tǒng)的其他某個(gè)部分發(fā)生故障時(shí)停機(jī)時(shí)間和技術(shù)支持的影響。VDC在2006年10月的一份報(bào)告中估計(jì)一些消費(fèi)者級(jí)移動(dòng)設(shè)備的故障率每月可能超過20%����。據(jù)這份報(bào)告說:“事實(shí)上,停機(jī)時(shí)間損失的生產(chǎn)力的總成本可能占到移動(dòng)設(shè)備TCO(總擁有成本)的30%�。”
VDC指出��,設(shè)備廠商不斷推出新特性和技術(shù)來增加便攜機(jī)和其他手持機(jī)的耐久性和堅(jiān)固性����。這類產(chǎn)品包括半堅(jiān)固型便攜機(jī)。這類便攜機(jī)可以比消費(fèi)級(jí)產(chǎn)品經(jīng)受更粗暴的對(duì)待和事故���,盡管它們無法與專門適應(yīng)最惡劣條件而設(shè)計(jì)的軍用級(jí)設(shè)備匹敵����。這類設(shè)備更高的初始費(fèi)用是值得的�����,因?yàn)楣究梢员苊庥捎谠O(shè)備故障而造成的停機(jī)時(shí)間高得多的費(fèi)用。
咨詢師Jack Gold說����,戰(zhàn)略計(jì)劃使你與無線運(yùn)營商可以進(jìn)行更具攻擊性的談判,讓細(xì)化為不同用戶群制定的蜂窩數(shù)據(jù)計(jì)劃����、減少速率、共享時(shí)間或數(shù)據(jù)量方面的過多費(fèi)用���,以及控制國際漫游費(fèi)成為可能��。
如何阻止無線DoS���?
新出現(xiàn)了兩種DoS攻擊。一種利用無線電波干擾無線WLAN接入點(diǎn)或網(wǎng)卡���。另一種更為復(fù)雜,它利用802.11n協(xié)議做同樣的事情—阻止無線收發(fā)設(shè)備發(fā)送或接收信息�����。
一個(gè)很好的例子就是電視臺(tái)用來轉(zhuǎn)播波士頓紅襪隊(duì)在主場(chǎng)比賽的微波轉(zhuǎn)播車造成的干擾����,盡管這種干擾是無意造成的���。在一些情況下,高度聚焦的無線波束不會(huì)給這個(gè)棒球場(chǎng)的802.11 WLAN造成問題�����,因?yàn)樗鼈兪菍?duì)準(zhǔn)遠(yuǎn)離棒球場(chǎng)的幾個(gè)發(fā)射塔之一���。但是在一種情況下�����,無線電波束射過棒球場(chǎng)����,撞到新安裝的一排金屬看臺(tái)上反射回棒球場(chǎng)���,從而摧毀WLAN�����。
紅襪隊(duì)IT主管Steve Conley說��,就算他拿著無線筆記本緊挨在WLAN接入點(diǎn)旁邊仍不能連接在接入點(diǎn)上��。
沒有什么自制或商用干擾器具有這類商用微波系統(tǒng)的功率�。不過����,在短距離上,它們不需要很大的功率���?��?晒┦褂玫漠a(chǎn)品包括一種可以在90英尺距離上干擾3個(gè)頻率(包括2.4 GHz)的400美元的袖珍型干擾器。這種干擾器在廣告中被宣傳為一種讓運(yùn)行在無線鏈路上的“間諜相機(jī)”失效的方法�。另一個(gè)有效距離約為30英尺的微型干擾器價(jià)格在290美元左右。
甚至還有Wi-Fi Hog項(xiàng)目�����,其理念是將公共無線網(wǎng)絡(luò)由共享使用的概念中“解放出來”�����。安裝在筆記本PC上的Hog利用有選擇的干擾阻止其他客戶連接接入點(diǎn)�,從而獨(dú)占接入點(diǎn)供自己使用。
不過�����,關(guān)注工業(yè)自動(dòng)化非贏利專業(yè)組織“Instrumentation, Systems and Automation Society”網(wǎng)站上最近發(fā)表的一篇文章對(duì)干擾進(jìn)行了全面��、客觀的分析����。這篇由CMS Associates首席執(zhí)行官Richard Caro撰寫的文章列舉了為什么無線干擾并不像一些人聲稱和一些人擔(dān)心的那樣容易實(shí)現(xiàn)的幾個(gè)理由。
目前還沒有對(duì)抗精心策劃的�、集中干擾攻擊的真正手段,一般只能利用像Cisco的Cognio頻譜分析儀這樣的工具迅速檢測(cè)出它�,然后用短路器來應(yīng)對(duì)。
第二種DoS攻擊是短路器無法應(yīng)付的:通過修改驅(qū)動(dòng)程序或固件�����,濫用802.11媒體訪問控制(MAC)層協(xié)議���。Dartmouth學(xué)院計(jì)算機(jī)科學(xué)教授David Kotz說:“它造成網(wǎng)卡不按MAC協(xié)議規(guī)矩辦事����。由于網(wǎng)卡沒有‘公平’遵守規(guī)則,造成網(wǎng)絡(luò)無法為其他網(wǎng)卡使用��?���!?
一個(gè)例子是向某個(gè)接入點(diǎn)的某臺(tái)客戶機(jī)發(fā)送取消身份認(rèn)證幀或?qū)⑺鼈儚V播給所有客戶機(jī)�。顯然,客戶機(jī)將斷開與接入點(diǎn)的連接���。Kotz說:“多數(shù)客戶機(jī)會(huì)馬上重新認(rèn)證�。但是如果攻擊重復(fù)進(jìn)行的話���,你收到的Wi-Fi電話或視頻流會(huì)出現(xiàn)這些中斷���。” Kotz說�,目前,應(yīng)對(duì)辦法與干擾攻擊相同:盡可能迅速地檢測(cè)問題�����,盡快找到罪犯�����,叫“帶槍的警察”來對(duì)付他�����。他說:“從根本上講�����,長期的解決辦法還是修補(bǔ)協(xié)議本身���。”
網(wǎng)界網(wǎng)
