數(shù)據(jù)中心管理人員應該將無線網(wǎng)絡視為一種威脅。這是因為無線網(wǎng)絡(Wi-Fi)信號能夠延伸到建筑物之外，因此黑客通過信號良好的天線可以輕松地從外部連接到組織的無線網(wǎng)絡。對于組織說，需要避免黑客獲得其敏感信息的訪問權(quán)限，因此安全性至關(guān)重要。

隨著更多物聯(lián)網(wǎng)(IoT)設(shè)備被引入數(shù)據(jù)中心網(wǎng)絡，組織面臨的挑戰(zhàn)是保護這些設(shè)備和最寶貴的信息所在的網(wǎng)絡。使用企業(yè)WPA2和802.1X協(xié)議最好實現(xiàn)網(wǎng)絡保護，而不是早就出現(xiàn)了漏洞的傳統(tǒng)WEP或WPA 10協(xié)議。而WPA2-PSK在去年也出現(xiàn)了安全問題，這意味著所有主要的無線供應商都需要提供緊急補丁程序。安全協(xié)議使用共享密鑰，可以很容易地將其提供給組織外的用戶。因此，WPA2-Enterprise是數(shù)據(jù)中心唯一可行的安全選項。借助自帶設(shè)備(BYOD)和物聯(lián)網(wǎng)等新興技術(shù)，無線系統(tǒng)的設(shè)計、部署、支持和安全變得更加復雜。

組織為了保護其數(shù)字資產(chǎn)，請在部署或升級數(shù)據(jù)中心網(wǎng)絡的安全性之前考慮以下事項：

1.進行適當?shù)木W(wǎng)絡評估

企業(yè)需要了解其環(huán)境，實時查看最終用戶，并了解他們使用的設(shè)備類型，他們使用的應用程序類型，以及可能影響這些設(shè)備使用的不同網(wǎng)絡組件的狀態(tài)。還應該實施主動測試，以避免發(fā)生問題。

基于角色的訪問控制(RBAC)是一種限制對授權(quán)用戶系統(tǒng)訪問的方法。大多數(shù)擁有500名員工以上的企業(yè)都使用這種方法，允許他們根據(jù)用戶設(shè)備嘗試訪問數(shù)據(jù)中心網(wǎng)絡的人員、內(nèi)容、地點、時間和方式來分配角色。網(wǎng)絡安全比以往任何時候都必須具備應用程序意識，以應對威脅。應用程序篩選對于保護用戶免受可能包含惡意威脅的內(nèi)容以及避免性能問題至關(guān)重要。最重要的是，組織的防火墻應該是其安全系統(tǒng)的主干，但請注意，傳統(tǒng)防火墻已經(jīng)不夠安全。

2.確保網(wǎng)絡性能和可擴展性

無線網(wǎng)絡最初只是將其信號覆蓋一定的范圍，但隨著智能手機，平板電腦，筆記本電腦和其他智能設(shè)備的出現(xiàn)，這些網(wǎng)絡也必須處理高容量傳輸。由于新的無線設(shè)備持續(xù)增加，因此應設(shè)置數(shù)據(jù)中心網(wǎng)絡以根據(jù)需要擴展覆蓋范圍和容量，而無需進行大幅改造或構(gòu)建全新網(wǎng)絡。

2016年，Wi-Fi聯(lián)盟批準了一項名為AC Wave 2的新標準，以支持更多連接設(shè)備。根據(jù)調(diào)研機構(gòu)Gartner公司副總裁Tim Zimmerman的說法，該標準提供了接入點與單個覆蓋區(qū)域內(nèi)的多個移動設(shè)備同時通信的能力，網(wǎng)絡接入點將能夠與多達四個單頻道設(shè)備進行通信。

802.11ac Wave 2附帶的主要更新是支持額外的5GHz信道。如果這些頻道被指定用于Wi-Fi，它們可以幫助支持更多用戶和設(shè)備。大多數(shù)設(shè)備(根據(jù)Wi-Fi聯(lián)盟為65%)現(xiàn)在是雙頻段，這意味著它們可以在2.4 GHz和5 GHz頻率下運行。這些新標準將有助于組織在與內(nèi)部和外部客戶的日常業(yè)務往來中進入連接更加緊密的舞臺。

性能問題可能源于由于表現(xiàn)不佳的有線網(wǎng)絡或過時的網(wǎng)絡設(shè)備導致的瓶頸或阻塞點。而在開始更新無線網(wǎng)絡系統(tǒng)或部署無線系統(tǒng)時，人們無法放棄主干的有線網(wǎng)絡。

3.網(wǎng)絡安全

隨著網(wǎng)絡入侵者不斷找到破壞系統(tǒng)的新方法，以及智能設(shè)備變得更智能、更具圖形密集性和更具移動性，網(wǎng)絡安全是一項不斷發(fā)展的任務。網(wǎng)絡需要更多的容量和良好的覆蓋范圍，但滿足這些需求可能是一個挑戰(zhàn)。通過與強大的戰(zhàn)略安全合作伙伴合作，在安全的各個方面擁有深厚的專業(yè)知識，企業(yè)可以成功地管理擴展技術(shù)系統(tǒng)的復雜生命周期。

4.跟蹤用戶行為以檢測異常和威脅

用戶行為/實體分析(UBEA)超越了安全事件分析，以跟蹤員工/用戶行為。從本質(zhì)上講，UBEA將組織的網(wǎng)絡視為“生物” ——人員與設(shè)備。一般來說，人們往往每天都做同樣的事情，他們檢查電子郵件，瀏覽互聯(lián)網(wǎng)，并與這臺服務器或那臺服務器通信。用戶行為/實體分析(UBEA)構(gòu)建人員/設(shè)備的簡檔，以便如果有一天設(shè)備開始做以前從未做過的事情(例如刪除或傳輸大量文件)，則警報觸發(fā)事件。在現(xiàn)代的用戶行為/實體分析(UBEA)系統(tǒng)中，機器學習還可以將數(shù)據(jù)中心和各個網(wǎng)絡與系統(tǒng)事件相關(guān)聯(lián)。根據(jù)異常的嚴重程度，他們會發(fā)出警告，并可能隔離用戶和設(shè)備。

5.管理移動設(shè)備

組織的員工使用數(shù)據(jù)中心外部的移動設(shè)備可以確定如何管理對應用程序和程序的訪問。組織需要規(guī)劃一種安全的方法來注冊和保護員工帶到網(wǎng)絡的自攜設(shè)備(BYOD)。如果其設(shè)備丟失或被盜，甚至遠程擦除設(shè)備都可能導致組織遭到慘重的損失。

6.實現(xiàn)冗余

不要將所有雞蛋放在一個籃子里。Wi-Fi系統(tǒng)所需的冗余取決于組織的環(huán)境和需求。當今許多企業(yè)要求其無線網(wǎng)絡像其有線網(wǎng)絡一樣可靠，因此規(guī)劃和設(shè)計適當?shù)娜哂嘁灾С诌@種要求。

結(jié)論

總之，部署復雜的無線數(shù)據(jù)中心網(wǎng)絡或更新現(xiàn)有網(wǎng)絡需要深思熟慮的全面規(guī)劃。其成功將取決于理解要求和期望、正確地選擇產(chǎn)品、準確實施，并認識到網(wǎng)絡必須靈活和可擴展以適應不斷變化的技術(shù)環(huán)境。