-
Last edited by dongkhe; 13-05-2015, 09:29 AM.Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog -
Điểm hạn chế khi triển khai thiết bị trên (theo mình) :
+ Chỉ quản trị local, khó khăn trong việc troubleshooot khi thiết bị gặp vấn đề
+ Số kết nối trên mỗi thiết bị ít, hầu hết các thiết bị AP chuyên dụng dành doanh nghiệp thì cần số lượng kết nối khá cao
+ Hạn chế về mặt tốc độ, đối với thiết bị này, chỉ hỗ trợ tối đa là chuẩn 802.11g, hiện tại các thiết bị chuyên dụng khác đã đạt được tốc độ của chuẩn 802.11ac, có thể đạt đến 1.75 Gbps
+ Việc cấp IP cũng không linh động, chỉ có thể kết nối đến DHCP server trong local, điều này gây nguy hiểm cho hệ thống mạng không dây, vì đối với các SSID dành cho khách, thì việc được cấp 01 IP cùng lớp mạng với nhân viên thì khó tránh khỏi việc nghe lén dữ liệu trong local, tấn công vào các máy server trong local
+ Các cơ chế chứng thực cũng rất hạn chế, hiện tại việc tìm ra passwd chuẩn WPAv2 là điều có thể thực hiện được, hiện nay các thiết bị chuyên dụng có thể hỗ trợ các kiểu chứng thực cao cấp như :
* Chứng thực bằng username và password
* Chứng thực băng domain user
* Chứng thực trên Radius Server
* Chứng thực bằng MAC Address trên Radius Server
Các kiểu chứng thực này sẻ đảm bảo việc bảo mật hệ thống mạng không dây lên 100%, tránh việc các hacker có thể tấn công vào hệ thống mạng không dây của doanh nghiệp
+ Không giám sát được các application layer 7 của người dùng, điều này gây khó khăn cho người quản trị hệ thống mạng không dây, vì không thể biết được các application nào đang được chiếm dụng băng thông bởi người dùng khi truy cập, và từ đó không thể hạn chế được các ứng ụng đó, gây việc kết nối tốc độ rất chậm
+ Việc hạn chế kế tiếp là không hỗ trợ firewall hoặc firewall trên thiết bị hoạt động không hiệu quả, đối với các thiết bị chuyên dụng dành cho nghiệp, các thiết bị đó có thể hỗ trợ firewall rule layer 3 và layer 7, vì thế sẻ nâng tầm bảo mật lên 01 cách tối ưu nhất, hạn chế được các ứng dụng bị chiếm dụng băng thông 01 cách hiệu quả nhất
+ Ngoài ra, trên các thiết bị chuyên dụng, còn hỗ trợ chức năng traffic shaping, chức năng này rất linh động cho người quản trị, có thể bóp băng thông cho 01 hay nhiều ứng dụng 01 cách dễ dàng, dành lượng băng thông lớn dành cho công việc
+ Bên cạnh đó, nó còn hỗ trợ tạo ra các group policy, sau đó áp các policy đó cho 01 hay nhiều group trong hệ thống mạng không dây.
Vài đóng góp cho bài viết của tác giả
Cám ơn tác giả đã có bài viết rất hay và chi tiếtThanks and Regards.
Huỳnh Việt Cường
Tel : 0938 938 925
Email : cuong.huynh@mspvn.com or huynhvietcuong81@gmail.com -
Cảm ơn anh đã chia sẻ, bài viết rất chất lượng cho anh em cộng đồngNSTECH chuyên cung cấp dịch vụ máy chủ ảo giá rẻ, dịch vụ Cloud Server chất lượng cao cho cộng đồng SEOComment
-
Tweet
Lab 1: Cấu hình Access Point 1130AG của Cisco - LabPro Wireless
Comment