⑴ 虛擬專用網什麼意思
虛擬專用網(VPN)被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接,是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。
虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。通過將數據流轉移到低成本的壓網路上,一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網路連接上的費用。同時,這將簡化網路的設計和管理,加速連接新的用戶和網站。另外,虛擬專用網還可以保護現有的網路投資。隨著用戶的商業服務不斷發展,企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上,而不是網路上。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入,以實現安全連接;可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。
我們面臨的挑戰
目前很多單位都面臨著這樣的挑戰:分公司、經銷商、合作夥伴、客戶和外地出差人員要求隨時經過公用網訪問公司的資源,這些資源包括:公司的內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。現在很多公司通過使用IPSec VPN來保證公司總部和分支機構以及移動工作人員之間安全連接。
對於很多IPSec VPN用戶來說,IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的。存在如下事實:在部署和使用軟硬體客戶端的時候,需要大量的評價、部署、培訓、升級和支持,對於用戶來說,這些無論是在經濟上和技術上都是個很大的負擔,將遠程解決方案和昂貴的內部應用相集成,對任何IT專業人員來說都是嚴峻的挑戰。由於受到以上IPSec VPN的限制,大量的企業都認為IPSec VPN是一個成本高、復雜程度高,甚至是一個無法實施的方案。為了保持競爭力,消除企業內部信息孤島,很多公司需要在與企業相關的不同的組織和個人之間傳遞信息,所以很多公司需要找一種實施簡便,不需改變現有網路結構,運營成本低的解決方案。
⑵ 有誰知道virnos-維納斯虛擬網路安全管理系統產品性能如何
VirNOS---維納斯虛擬網路安全管理系統 (技術白皮書)
產品概述 歡迎電話咨詢我:0577-56996999
Proct Introction
維納斯虛擬網路安全管理系統有伺服器系統、安全網橋、客戶端系統三部分組成,部署簡單快捷,功能強大,適用於政府、軍隊、行業和企事業單位。特別是對於網路結構復雜、接入方式多、網路覆蓋廣、客戶端維護難度大的單位,使用本系統將大幅度的提高網路安全性能,並大幅降低網路管理成本。
網路安全問題在現有的計算機網路架構上幾乎是無解的,根本原因是用戶常常把不同安全級別的應用放在一個網路上,根據「短板」原理,自然這個網路的安全級別就是安全級別最低的應用的安全級別。比如,「上網瀏覽資訊」是安全級別很低的應用,「網上銀行」或者「科研開發」是安全級別很高的應用,如果這兩種應用在一個網路上同時運行,那麼這個網路總的安全級別就是「上網瀏覽資訊」這個應用的安全級別。在這種情況,無論你如何嚴格的管理,實施多麼有力的安全措施,幾乎都是徒勞的。
網路虛擬化是未來網路發展的方向,將引領解決網路安全問題的技術方向。維納斯網路安全管理系統可以不改變現有網路拓撲、不增加現有網路設備的情況下,將現有網路進行虛擬化改造,可以在一個物理網路上根據需求組建多個相互隔離、相互獨立的虛擬網路,各種不同安全級別的應用可以運行在不同的虛擬網路上,解決了上述現有計算機網路架構無法解決的問題。
維納斯網路安全管理系統的網路虛擬化是非常徹底的,包括對終端計算機的虛擬化。可以根據需求將一台計算機虛擬化成多台相互獨立、相互隔離的虛擬計算機,不同的虛擬計算機運行不同的應用,獨立存儲,即使其中一台虛擬計算機中毒崩潰,也不影響其它虛擬計算機。
在網路虛擬化的基礎上,遠為維納斯網路安全管理系統包含了幾乎所有的常用的網路安全管理功能,包括網路訪問控制、入侵監測與防範、流量控制、計算機IT資產管理、ARP攻擊防範、IP集中管理、計算機外設集中控制、上網監控管理、計算機恢復與還原、計算機遠程服務等等功能。
產品價值
Proct Value
大大降低客戶信息化成本
單位的信息化程度越高,信息化的投入也越高。用戶不停的投入購置具有強大功能的交換機、路由器等網路設備用於規劃網路、擴大規模;不停的投入購置防火牆、防水牆、入侵檢測系統、安全審計系統、桌面安全系統、殺毒軟體等網路安全產品用於網路安全;為了多網隔離,又不得不購置網路隔離設備、新的計算機設備以及重復的布設網路,為了維護整個網路,不得不投入大量的維護工程師。但是所有的投入似乎看不到盡頭。
維納斯系統,將改變這種現狀。你不要再支付昂貴的費用去購置功能強大的高檔交換機,只需要最簡單的網路設備將物理網路建起來就可以,剩下的所有問題,包括網路重建問題、網路安全問題、網路維護問題,都由維納斯來解決。
根本上解決網路安全、計算機安全問題
1)隨需組網:隨意組建相互隔離的業務網路,不增加任何新的成本;
2)信息安全:信息永遠不會外泄,不會從網上流失,不會被拷走,即使計算機被盜、員工離職、硬碟被拔;
3)計算機安全:計算機永遠不會死機,不用重裝操作系統,數據永遠不會丟失;
4)移動辦公安全:出差在外人員仍然可以安全進入內網辦公。
大大提升信息化運行效率、提升客戶核心競爭力
1) 組建一個新的網路只需要5分鍾,使用滑鼠和鍵盤即可;
2) 重新規劃一個部門,修改網路規則只需要3分鍾;
3) 遠程修復一個崩潰的機器只需要2分鍾;
4) 調動一個人的工作,更改其計算機使用許可權只需要1分鍾;
產品優勢
Proct Feature
世界領先的網路虛擬化技術:
目前世界上虛擬網路的形態有VPN、VLAN等,這些虛擬網路技術都是對部分網路資源進行虛擬化,VPN是針對傳輸通道進行虛擬化,VLAN是對網段拓撲結構進行虛擬化等等。遠為公司獨創的維納斯虛擬網路技術,是針對整個網路的虛擬化,包括對計算機的虛擬化,因此虛擬化程度最徹底。
隨需組網從根本上解決網路安全問題:
根據應用需求組建網路(隨需組網)是網路安全的必由之路,維納斯系統可以為不同的應用組建不同的虛擬網路,為不同的虛擬網路設置不同的安全策略,制定不同的安全級別,使得從根本上解決網路安全問題成為可能。
強大的資源集中管理功能:
不管是網路訪問規則、計算機網路訪問許可權、客戶端上網行為、客戶端外設資源,甚至所有的軟硬體資源,都可以集中控制管理。
適用於各種復雜的網路:
本系統與網路拓撲無關,與網路硬體設備無關,與網路接入方式無關,不管是撥號接入、VPN接入還是光纖接入,不管是互聯網、城域網還是區域網,均可以使用本系統。
產品功能
Proct Functions
計算機虛擬化
一個物理計算機可以虛擬化成多個相互獨立、相互隔離的虛擬計算機,不同的虛擬計算機之間有不同的存儲空間、不同的設備資源、不同的網路訪問許可權,就像是不同的物理計算機一樣。其中一個虛擬計算機中毒了、甚至崩潰了,不會影響到其它虛擬計算機。根據需要可以在不同的虛擬計算機運行不同的應用,比如科研計算機、內部辦公計算機和上網計算機等。
網路虛擬化
一個物理網路可以虛擬化成多個相互獨立、相互隔離的虛擬網路,不同的虛擬網路之間有不同的網路拓撲、不同的網路設備資源、不同的網路訪問規則,就像是不同的物理網路一樣。其中一個虛擬網路受到攻擊了,甚至崩潰了,也不會影響到其它的虛擬網路。
多網(內外網)隔離與切換
利用虛擬網路和虛擬計算機技術,可以實現徹底的多網隔離。這種隔離近似組建了多個相互隔離的物理網路,從網路設備、傳輸線路、終端存儲資源都是隔離的。它具有很多的優勢:
1) 組網成本低。在現有物理網路上改造,不需要增加網路設備,用一套網路設備和一組計算機就可以組建任意多套網路。
2) 組網方便。脫離傳統的組網方式,只需要動動滑鼠,就可以組建一套新的網路,並且隨時可以修改網路拓撲、網路訪問規則、網路成員。實現隨時組網,隨需組網!再也不用擔心單位經常發生的部門變動和業務重組了。
3) 切換安全。用戶只需要切換進入不同的虛擬計算機,就可以進入不同的網路了,不再需要購買多個終端或者硬碟隔離卡來切換網路。由於維納斯虛擬化的徹底性,這種切換非常安全。
網路訪問規則集中控制
網路管理人員可以利用本系統對各個虛擬子網進行集中管理,包括每個子網的網路訪問規則、每個計算機的網路訪問規則和每個虛擬計算機的網路訪問規則。網路訪問規則包括對可以通信的IP段、協議類型和埠的設置。由於維納斯系統可以為某一種應用組建一個獨立的網路,因此,維納斯系統可以為某一種應用定義單獨的網路訪問規則策略!
客戶端流量控制
對網路中客戶端流量、分支網路帶寬流量進行分析,並可以進行數據包規則檢測,防止非法入侵、濫用網路資源。
ARP攻擊防範
可以發現內網中存在受到惡意感染的ARP欺騙機器,實時定位內網中的「肉雞」攻擊者,並且可以保證終端機器不受ARP欺騙的干擾與攻擊,保證網路通訊的正常穩定、快速協助管理人員定位網路中存在的問題。
上網行為監控
可以對員工的上網行為進行監控,包括什麼時候可以上網、可以上哪些網站;是否可以使用QQ聊天、游戲、炒股票等等。
伺服器入侵檢測與防範
維納斯安全網橋能夠保護伺服器,防止非法用戶的入侵,不管來自內網的入侵,還是來自外網的入侵,都將防範在維納斯網橋之外,讓伺服器安全無憂。
計算機資產集中管理
可以自動收集客戶機硬體和軟體信息,自動發現各類軟硬體資產的變化情況,防止資產流失。
計算機外設集中控制
針對每個虛擬計算機的外設進行監控(包括:USB、紅外、串口、並口、軟碟機、光碟機、無線、藍牙、鍵盤和滑鼠、列印機等),監控類型包括:禁止訪問、只讀訪問、完全訪問。可以根據不同的應用進行外設管理,比如同一台計算機,辦理核心業務時,不能使用USB、光碟機、軟碟機,以防核心資料被盜,當切換到外網時,所有埠都可以開放。
安全移動辦公
VPN技術只是解決了移動辦公的傳輸安全問題,事實上,移動辦公的最大的不安全性來源於移動終端計算機的不可控性。
維納斯系統不會因為移動辦公而降低安全級別。能夠進入單位核心業務網路的移動虛擬計算機仍可以通暢的進入,但是,這個虛擬計算機不管在哪裡,在什麼網路環境里,都受到維納斯系統的控制,即使把硬碟拆卸下來,也無法用其它計算機讀取上面的核心數據。
用戶准入機制和私服限制
實現用戶計算機准入機制,可以有效的管理終端計算機。所有的客戶端經過認證後才能進入某個(虛擬)網路,不允許沒有認證的客戶端聯入網路,能夠實時的了解客戶端的運行狀態並對客戶端進行管理。准入機制不僅保護伺服器,而且還保護每台進入網路的客戶端計算機。
有些單位網路比較大,是城域網的架構,維納斯系統可以防止利用本網私自架設伺服器,禁止私自開展經營性或非經營性活動。
IP地址捆綁和集中配置管理
維納斯系統可以統一配置私網內計算機的IP地址,並對其進行監控管理。
1)IP地址統一配置:網路管理員遠程統一配置IP地址,把每個終端計算機的唯一標識碼和IP地址綁定在一起。
2)禁止修改IP地址:可以禁用終端計算機的IP地址修改許可權,沒有修改許可權的終端計算機不能隨意修改自己的IP地址。
3)封閉不合法的IP:非法IP的終端計算機,將強制斷開其網路,使其不能訪問除本機外的任何資源。
計算機恢復與還原
維納斯系統具有特殊的計算機還原與恢復功能,其性能超越目前市場上的任何一種計算機恢復產品。
維納斯系統具有特殊的計算機還原與恢復功能,其性能超越目前市場上的任何一種計算機恢復產品。
1)無冗餘系統備份。遠為網路自主研發的「計算機動態時間點創建技術」相當於給(虛擬)計算機建立了一個時間軸,用戶可隨時增加還原點。系統不需要真正的備份,因此,不會有大量的存儲空間冗餘
2)多還原點。不像市面上的還原軟體或者還原卡,只能支持一個還原點。本功能可以支持多達上百個還原點。
3)不怕死機。可以將中毒甚至是崩潰的(虛擬)計算機,快速恢復到正常,不用重裝操作系統。
4)全盤恢復。目前市面上所有的還原軟體只能恢復系統盤。本功能恢復的不僅是系統盤,還包括對非系統盤進行恢復。因此,駐留在非系統盤的病毒也將被清理掉。
5)無損恢復。目前市面上的所有還原軟體一旦恢復系統,都將丟失數據。本功能恢復系統後不會丟失數據,可以利用本系統提供的數據隧道功能將數據尋找回來。
計算機遠程服務
支持遠程桌面,再配以功能強大的即時通訊系統,信息中心的管理人員可以足不出戶,管理到每一台轄區內的客戶端電腦。可以遠程進行計算機恢復、主機審計以及各種咨詢服務。
1) 支持遠程呼叫,遠程協助。
2) 支持服務請求自動排隊。
支持功能強大的語音、視頻、文字和文件傳輸。
歡迎電話咨詢我:0577-56996999
⑶ 使用虛擬專用網可以減少哪些網路安全風險
網頁鏈接虛擬專用網路VPN在網路安全上的應用
知識拓展請瀏覽網頁鏈接
⑷ 虛擬無線網路是什麼是給虛擬機用的嗎
每次舉辦無線區域網安全主題活動的時間,總是有人問我虛擬專用網路是不是無線網路安全的一種解決方案。我總是要告訴他們虛擬專用網路不能代替有效的無線網路安全措施,為此我甚至發布了關於企業無線區域網安全的全面指南,但是,虛擬專用網路的支持者還是堅持他們的虛擬專用網路萬能論,我不得不在到的每一個地方利用所有的時間來解釋虛擬專用網路和無線網路安全之間的區別。
虛擬專用網路專屬陣營
虛擬專用網路專屬陣營包括了專門銷售虛擬專用網路的公司和與無線網路安全相比更熟悉虛擬專用網路的一部分人,他們將無線網路安全的問題,看著虛擬專用網路的范疇,因為這樣就可以將他們的業務包括在內了。這是一個很典型的例子,當你有一把錘子的時間,所有的東西看起來都象釘子。他們會告訴你,只要使用了虛擬專用網路就不用擔心無線網路的安全了。來自虛擬專用網路專屬陣營的論點是,IEEE 802.11標准本身不能為安全提供一個有效的解決方案。為了加強論點,他們就會以動態有線等效保密(WEP)模式的崩潰為例子,或者直接指出無線網路保護訪問(WPA)模式是怎麼輕易被破解的。
無線網路保護訪問(WPA)模式真的能被破解?
任何聲稱無線網路保護訪問(WPA)模式能被破解的人其實並不了解什麼是無線網路保護訪問或者如何進行破解。他們所指的,實際上是這樣一種情況,一些簡單模式的無線網路保護訪問(通常為家庭用戶所使用)使用的是預共享密鑰PSK,當它們被攔截的時間,可能由於過於簡單被猜測出來。但這只能說明無線網路保護訪問預共享密鑰是無效的。一個簡單的包含十個(或者更多)隨機字母和數字的預共享密鑰是不可能被暴力窮舉法所破譯的。並且,我也可以指出,在使用預共享密鑰的虛擬專用網路中同樣存在這樣的問題。
動態有線等效保密(WEP)模式是對IEEE 802.11標準的控訴?
動態有線等效保密(WEP)模式已經被完全破解,這個是毫無疑問的。IEEE 802.11的動態有線等效保密(WEP)模式是二十世紀九十年代後期設計的,當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由於害怕強大的加密演算法被破解,無線網路產品是被被禁止出口的。然而,僅僅兩年以後,動態有線等效保密模式就被發現存在嚴重的缺點。但是二十世紀九十年代的錯誤不應該被當著無線網路安全或者IEEE 802.11標准本身,無線網路產業不能等待電氣電子工程師協會修訂標准,因此他們推出了動態密鑰完整性協議TKIP(動態有線等效保密的補丁版本)。
對於壞的部分應該迴避而不是放棄
虛擬專用網路和無線網路都存在有設計不良的驗證機制。舉例來說,ASLEAP可以讓沒有黑客技術的人採用幾乎相同的方式成功破解非常流行的無線網路802.1x驗證以及採用點對點隧道協議(PPTP)的虛擬專用網路的認證。因此,我們關注的應該是如何提高加密的程度,而不是是否需要加密。
現代的無線網路安全技術
無線網路保護訪問(WPA)或者無線網路保護訪問2(WPA2)是由無線網路聯盟提出來的安全標准,包含了有效的策略和加密演算法。無線網路保護訪問是支持802.11i標準的草案,無線網路保護訪問2支持的是802.11i標準的最後定稿版本。無線網路的加密是在「數據鏈路層」(開放式通信系統互聯參考模型的第二層)進行的,硬體和固件之間操作也是透明的。需要注意的是,由於無線網路技術的發展,例外也可能是存在的。
在加密方面,無線網路保護訪問和無線網路保護訪問2唯一的區別是,無線網路保護訪問2同時支持動態密鑰完整性協議(RC4加密演算法的一個執行版本)和高級加密標准(適合於頂級的政府安全策略),而無線網路保護訪問只是支持動態密鑰完整性協議和可選的高級加密標准。盡管動態密鑰完整性協議和高級加密標准目前都沒有被破解,但高級加密標准在安全方面毫無疑問有一定的優勢。
無線網路保護訪問和無線網路保護訪問2包含了兩種身份驗證和訪問控制模式:家用的預共享密鑰模式和企業的802.1x模式。在家用模式下,將使用多個回合的散列,讓暴力窮舉法的速度會變得非常慢,而且在核心規則中不會使用預先計算出來的散列表(不包括攻擊一個共同的服務集合標識符時)。企業802.1x模式是一個基於埠的標准網路訪問控制機制,它對廣泛的可擴展身份驗證協議 (EAP)進行了開放,其中包括了功能強大的EAP-TLS、PEAP、EAP-TTLS等採用公鑰基礎設施技術類型數字證書的驗證方式和功能相對比較薄弱的思科LEAP和EAP-FAST等方式。
現代的虛擬專用網路安全
虛擬專用網路是一種信息保護技術,加密操作通常發生在網路層(開放式通信系統互聯參考模型的第三層),支持的技術包括網際網路協議安全協議IPSec、點對點隧道協議PPTP和第二層隧道協議L2TP。最近的虛擬專用網路實現為了便於防火牆、網路地址轉換和代理瀏覽已經通過安全套接層協議層SSL通道將加密操作移動到演示層(開放式通信系統互聯參考模型的第六層)。需要注意的是,大部分的虛擬專用網路決方案第二層的封裝是通過第二層與第三層的網際網路協議安全協議IPSec或第六層的安全套接層協議層SSL實現的。 第二層模擬允許虛擬專用網路客戶端有一個虛擬的IP地址以便對網路進行控制。一些支持SSL隧道的虛擬專用網路(請不要和應用層的SSL虛擬專用網路混淆)的供應商,如思科,利用了ActiveX/或Java技術以便通過網路迅速地部署客戶端。微軟將很快開始把一個新的SSL隧道技術,所謂的安全套接字隧道協議SSTP,加入到目前僅支持點對點隧道協議PPTP和第二層隧道協議L2TP的Windows內置虛擬專用網路客戶端中。
虛擬專用網路中加密和驗證的使用要根據實際的使用環境進行分析和確定。象支持點對點隧道協議PPTP的虛擬專用網路就可以使用RC4演算法的40位、56位和128位加密,支持IPSEC和第二層隧道協議L2TP還可以有更廣泛的選擇,DES(56位)、3DES(168位)和高級加密標准AES(128、192、256位)都被包含在內。虛擬專用網路的認證機制可能並不強大,象點對點隧道協議PPTP是通過散列傳遞密碼,或者採用公鑰基礎設施技術類型的實現,類似第二層隧道協議L2TP,可以使用伺服器和客戶端的數字證書。一些支持網際網路協議安全協議IPSec解決方案將可以選擇使用預共享密鑰或基於公鑰基礎設施技術PKI的數字證書。如果這看起來象無線網路安全技術的情況,而不是你想像的情況,原因很簡單,密碼學是相通的。
虛擬專用網路和無線網路安全技術適用於什麼環境
在網路安全方面,虛擬專用網路和無線網路安全技術各有所長。虛擬專用網路可以讓你安全地連接任何網路(包括互聯網),不論使用的是數據機或無線網路熱點的連接。這就是虛擬專用網路的工作,在世界任何地方提供互聯網接入。無線網路安全技術,只是在移動設備和無線接入點之間的數據鏈路層提供安全保護,這也就意味著它只能工作在當地的一個區域網環境中。但無線網路安全技術可以提供更快的速度,更低的費用和簡單的操作。同樣情況下,無線網路安全技術可以提供等同甚至好於有線連接的安全性。
當你使用虛擬專用網路連接到區域網的時間,區域網到網際網路的連接不會被啟動,直到登陸虛擬專用網路客戶端手動啟開為止。而使用無線網路安全技術的時間,即使用戶並沒有登陸,機器也可以自動登陸到網路上。這就意味著,在Windows Update、企業管理工具、組策略更新之前、當中登陸,換用新用戶登陸,都是可行的。當用戶激活,並進入到一台筆記本電腦中時,它可以自動進入無線區域網中。對無線網路客戶端進行集中管理和分配,讓無線網路安全技術對企業來說顯得非常有吸引力。對於虛擬專用網路來說,也存在一些完全無法使用的環境。例如,很多嵌入式設備,象採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器,不能支持虛擬專用網路 ,但可以支持無線網路保護訪問或者無線網路保護訪問2安全模式。
虛擬專用網路和無線網路安全技術可以共存
在網路拓撲圖上,我們可以看到一個混合了虛擬專用網路和無線網路安全技術的企業網路解決方案。虛擬專用網路的網關為用戶登陸網際網路提供加密連接,而接入點(一個以上的代表) ,為本地設備提供了無線區域網的連接。無線網路在這里是一個封閉的網路,可以在第二層及以上進行加密操作,達到訪問控制和認證的目的。這個拓撲結構採用了集中的遠程用戶撥號認證系統RADIUS身份驗證模式,可以共享所有的接入點和虛擬專用網路網關。接入點和虛擬專用網路網關將網路接入設備提出的遠程用戶撥號認證系統RADIUS身份驗證的請求給遠程用戶撥號認證系統RADIUS的伺服器,伺服器對用戶目錄(輕量級目錄訪問協議LDAP、 活動目錄、Novell等類)進行檢查以便核實。這樣就保證了無論是虛擬專用網路還是無線網路都是真正安全的單一登錄,而不會造成硬體設備的浪費。
虛擬專用網路的安全解決方案
在網路拓撲以上層面,虛擬專用網路是採用無線網路和虛擬專用網路混合環境的唯一解決方案。如果筆記本電腦、Windows Mobile、Windows CE以及攜帶型Linux設備等限制終端通過虛擬專用網路通過一個互聯網熱點連接到區域網上的話,它們將可以進行工作。但對於採用無線網路技術的VoIP電話、標簽列印機、條碼掃描器等類的嵌入式設備來說,就沒有這么幸運了。它們不支持這種架構。性能的瓶頸是出現在虛擬專用網路網關上,這可能需要升級到千兆網關。當地的無線網路用戶不得不經過兩個階段的連接,第一步連接到無線網路上,然後啟動虛擬專用網路的軟體。
接入點和無線網路卡中支持高級加密標準的加密設備,虛擬專用網路客戶端軟體將會佔用大量的內存,最大傳輸單位的數據包會讓處理器處於滿負荷的狀態。無縫的快速漫遊從接入點接入會變得更加困難。黑客可以跳轉到無線接入點和進行骯臟的欺騙,象發送給動態主機配置協議的伺服器大量假要求,或者可能進行其它類型的第二層攻擊。黑客可能利用大家位於同一子網這樣的情況,對其它合法用戶進行掃描,對此來說,最好的辦法是採用基於主機的防火牆。
單獨虛擬專用網路的拓撲結構意味著:
昂貴的千兆虛擬專用網路網關
無線網路的相關基礎設施沒有節約
性能下降得很快
對嵌入式設備的兼容性很差
管理功能的選擇很少不能自動登陸
讓黑客獲得進入開放的無線網路的機會並且可以對網路和用戶進行掃描
很顯然,最好的辦法是使用正確的工具進行正確的工作。虛擬專用網路安全就像一個錘子而無線網路安全是像螺絲起子。你不能使用螺絲起子釘釘子,也不會使用錘子,旋轉一個螺絲釘。如果強行使用錘子旋轉螺絲釘,你是不會得到所期望的結果。