数据库技术大会官方微信

IT168 CIO-CTO俱乐部

802.11ac标 准的获批预示着新一代Wi-Fi产品或设备的应用，它们能够提供比以往任何时候都要多的带宽和功能。但是，新的规范也给企业带来了特殊的管理和部署难题。 本文中，TechTarget无线网络专家Mike Jude和Joerg Hirschmann探讨了WLAN管理员将要面临的一些问题。

新的802.11ac标准对企业有什么影响?

新的802.11ac Wi-Fi标准让人兴奋的同时也有些担忧。总体来看，这个新规范提供了像传统蜂窝无线网络一样快速的Wi-Fi体验。而且即便是远程设备连接也不会消耗过多的电源容量。

但是，企业需要升级他们的无线基础设施来支撑新标准。也就是说，那些10BASE-T以太网管线要升级到1 GbE才能获得最好的体验。

专家Mike Jude建议，企业要注意覆盖范围和连接问题来保证用户透明过度到新标准。

基于策略的管理如何影响移动设备的远程访问?

自从有了BYOD，IT部门的工作也有了转变。曾经负责整个公司政策的网络管理员如今要管理单个设备和操作系统。这就迫使其制定一个新的、基于策略的管理系统来监督所有远程设备，Joerg Hirschmann这样说。

Hirschmann表示，远程网络访问的集中化管理以及通过基于策略的虚拟专用网络的自动化管理都可以帮助防止漏洞和数据泄露，并且使管理员更好的控制用户的连接。

当网络管理员处理数千个远程终端时，通过基于策略的VPN可以帮助简化网络管理。

企业是否需要在一栋大楼里设置单独的Wi-Fi子网?

Mike Jude表示，设置无线局域网更像是一个艺术，而不是科学。正因为如此，设计一个WLAN的最优化的方式取决于综合环境，而不是有多少个人要访问。在某些 情况下，一个员工可能就需要连接两个或多个设备。Jude表示，还有其它一些重要的考虑因素，比如这栋大楼一共有金属，需要覆盖多少个隔间等等。

最基本的是，企业可以为该大楼每一层设置一个单独的子网，或者确保整个总部有一个单独的访问点。

什么事基于属性的访问控制?它是如何提高企业安全性的?

Joerg Hirschmann表示，基于属性的访问控制(ABAC)结合基于角色的访问控制(RBAC)能够在用户从远程设备上访问网络时提供额外的保护层。

Hirschmann表示，ABAC由两部分组成：设备身份控制(DIC)和用户身份控制(UIC)，这就使得企业能够更好地控制哪些用户访问了网络。