BÁO CÁO WIRELESS LAN - 9 pot

Trang 73

quản lý thấp và cung cấp một phương tiện Dò tìm Xâm nhập Mạng (NID) để theo dõi

các cuộc tấn công bắt nguồn từ mạng WLAN đến mạng Internet và các mạng khác.

Người ta khuyến nghị rằng phạm vi địa chỉ IP và tên miền của mạng không dây

đều liên kết với mạng nội bộ hiện hữu bất kỳ. Điều này sẽ cho phép tách các lưu thông

không dây tốt hơn và giúp nhận diện và lọc lưu thông tới/ra khỏi mạng này.

Kiến trúc được đề xướng hợp nhất hầu hết các nguyên lý thiết kế ban đầu trong

khi cho phép một vài mức truy cập tới mạng Internet từ mạng không - VPN, từ người

dùng không được xác thực. Giả sử lan truyền RF giới hạn trong vùng khảo sát và thiết

lập công suất anten và máy phát thích hợp, mạng WLAN không biểu hiện bất kỳ dấu

hiệu quan trọng nào đe dọa đến mạng nội bộ như mạng Internet.

Vì roaming giữa các AP vẫn nằm trong miền sở hữu, người ta khuyến cáo cao

rằng tất cả AP phải được mua từ cùng nhà cung cấp. Điều này sẽ bảo đảm một trạm

cuối được trang bị với bất kỳ card NIC tương thích chuẩn IEEE 802.11 sẽ roam giữa

các AP. Ngoài ra, bất kỳ cải tiến bảo mật chuyên biệt mới nào được giới thiệu yêu cầu

các AP đồng nhất.