隨著更多物聯網(IoT)設備被引入數據中心網絡，組織面臨的挑戰是保護這些設備和最寶貴的信息所在的網絡。使用企業WPA2和802.1X協議最好實現網絡保護，而不是早就出現了漏洞的傳統WEP或WPA 10協議。而WPA2-PSK在去年也出現了安全問題，這意味著所有主要的無線供應商都需要提供緊急補丁程序。安全協議使用共享密鑰，可以很容易地將其提供給組織外的用戶。因此，WPA2-Enterprise是數據中心唯一可行的安全選項。借助自帶設備(BYOD)和物聯網等新興技術，無線系統的設計、部署、支持和安全變得更加復雜。

 

組織為了保護其數字資產，請在部署或升級數據中心網絡的安全性之前考慮以下事項：

 

 

企業需要了解其環境，實時查看最終用戶，并了解他們使用的設備類型，他們使用的應用程序類型，以及可能影響這些設備使用的不同網絡組件的狀態。還應該實施主動測試，以避免發生問題。

 

基于角色的訪問控制(RBAC)是一種限制對授權用戶系統訪問的方法。大多數擁有500名員工以上的企業都使用這種方法，允許他們根據用戶設備嘗試訪問數據中心網絡的人員、內容、地點、時間和方式來分配角色。網絡安全比以往任何時候都必須具備應用程序意識，以應對威脅。應用程序篩選對于保護用戶免受可能包含惡意威脅的內容以及避免性能問題至關重要。最重要的是，組織的防火墻應該是其安全系統的主干，但請注意，傳統防火墻已經不夠安全。

 

 

無線網絡最初只是將其信號覆蓋一定的范圍，但隨著智能手機，平板電腦，筆記本電腦和其他智能設備的出現，這些網絡也必須處理高容量傳輸。由于新的無線設備持續增加，因此應設置數據中心網絡以根據需要擴展覆蓋范圍和容量，而無需進行大幅改造或構建全新網絡。

 

2016年，Wi-Fi聯盟批準了一項名為AC Wave 2的新標準，以支持更多連接設備。根據調研機構Gartner公司副總裁Tim Zimmerman的說法，該標準提供了接入點與單個覆蓋區域內的多個移動設備同時通信的能力，網絡接入點將能夠與多達四個單頻道設備進行通信。

 

802.11ac Wave 2附帶的主要更新是支持額外的5GHz信道。如果這些頻道被指定用于Wi-Fi，它們可以幫助支持更多用戶和設備。大多數設備(根據Wi-Fi聯盟為65%)現在是雙頻段，這意味著它們可以在2.4 GHz和5 GHz頻率下運行。這些新標準將有助于組織在與內部和外部客戶的日常業務往來中進入連接更加緊密的舞臺。

 

性能問題可能源于由于表現不佳的有線網絡或過時的網絡設備導致的瓶頸或阻塞點。而在開始更新無線網絡系統或部署無線系統時，人們無法放棄主干的有線網絡。

 

 

隨著網絡入侵者不斷找到破壞系統的新方法，以及智能設備變得更智能、更具圖形密集性和更具移動性，網絡安全是一項不斷發展的任務。網絡需要更多的容量和良好的覆蓋范圍，但滿足這些需求可能是一個挑戰。通過與強大的戰略安全合作伙伴合作，在安全的各個方面擁有深厚的專業知識，企業可以成功地管理擴展技術系統的復雜生命周期。

 

 

用戶行為/實體分析(UBEA)超越了安全事件分析，以跟蹤員工/用戶行為。從本質上講，UBEA將組織的網絡視為“生物” ——人員與設備。一般來說，人們往往每天都做同樣的事情，他們檢查電子郵件，瀏覽互聯網，并與這臺服務器或那臺服務器通信。用戶行為/實體分析(UBEA)構建人員/設備的簡檔，以便如果有一天設備開始做以前從未做過的事情(例如刪除或傳輸大量文件)，則警報觸發事件。在現代的用戶行為/實體分析(UBEA)系統中，機器學習還可以將數據中心和各個網絡與系統事件相關聯。根據異常的嚴重程度，他們會發出警告，并可能隔離用戶和設備。

 

 

組織的員工使用數據中心外部的移動設備可以確定如何管理對應用程序和程序的訪問。組織需要規劃一種安全的方法來注冊和保護員工帶到網絡的自攜設備(BYOD)。如果其設備丟失或被盜，甚至遠程擦除設備都可能導致組織遭到慘重的損失。

 

 

不要將所有雞蛋放在一個籃子里。Wi-Fi系統所需的冗余取決于組織的環境和需求。當今許多企業要求其無線網絡像其有線網絡一樣可靠，因此規劃和設計適當的冗余以支持這種要求。

 

 

總之，部署復雜的無線數據中心網絡或更新現有網絡需要深思熟慮的全面規劃。其成功將取決于理解要求和期望、正確地選擇產品、準確實施，并認識到網絡必須靈活和可擴展以適應不斷變化的技術環境。