移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

无线网络全网认证保安全

时间:2011-05-01 17:16来源: 点击:
随着高校信息化基础设施建设进入了新的阶段,数字校园建设也迈进了一个新的时期。高校教师与学生需要更为便捷的渠道来获取丰富多样的优质教育资源。
Tags无线网络(79)全网认证(16)  

  随着高校基础设施建设进入了新的阶段,数字校园建设也迈进了一个新的时期。高校教师与学生需要更为便捷的渠道来获取丰富多样的优质教育资源。作为东北地区高校信息化建设的代表,东北师范大学的校园网络自1995年开始构建以来,逐步形成了技术先进、结构优化、具有自身特色的网络基础设施和服务。

  从2005年开始,东北师范大学运用H3C全系列网络产品与解决升级改造校园网络,以全千兆互联提升了网络交换能力;同时,H3C通过深入了解东北师范大学的网络搭建需求,以CAMS统一认证系统配套硬件升级,提高了网络管理效率,优化了校园网络秩序;此外,H3C有线网络改造升级的基础上,为东北师大量身定制了校园网络系统,桌面接入与无线接入统一管理、相互补充,满足了广大师生随时随地接入网络的需求。

  “内忧外患”的网络瓶颈

  东北师大的校园网络建设经过了十余年的发展历程。到2005年时,学校办公、教学、以及学生个人电脑的总量超过了2万台,整网连接的楼宇有65座。规模庞大的校园网在师生日益增长的网络使用需求中出现了很多亟待解决的现实问题,东北师大的校园网络面临着“内忧外患”的网络瓶颈。

  首要的问题是核心交换能力不足,集中表现在端口密度不够,甚至千兆端口几乎没有,校园内网到楼宇的链接出现了严重的瓶颈。广大师生的日常生活与学习中,桌面接入都达到百兆带宽,而上连链路的带宽同样为百兆,尤其是还有几座楼共享一个上连的链路,极大的制约了师生享受网络教育资源的效率。

  其次,数量庞大的接入端点使得人工手动管理网络的方式捉襟见肘、难以招架。人工手动绑定IP地址及地址,不仅使用繁琐,而且网络管理的效率十分低下,经常出现IP地址被盗用而发生冲突的情况;而且,基于IP地址的认证是不可控的,用户身份不能实现可查,计费政策不能灵活变通;结构上大量的共享接入使得校园网络成为泛滥的温床,管理员面对带宽耗尽无计可施,整网管理混乱,并且解决问题的时效性无法保证,影响了师生正常接入和使用校园网络资源。

  同样,近年来笔记本与各种移动终端设备不断涌现,漫游、移动接入校园网成为了新兴的网络使用需求。有线、无线网络一体、相互补充、统一管理并且可扩展成为了东北师大无线网络建设整体框架性需求。

  CAMS“全网认证”保安全

  从2005年开始,东北师大陆续引进了杭州华三通信(H3C)的多套产品与解决方案支撑校园网络升级改造,通过对硬件与软件环境的双重配套升级深化校园信息化建设,为广大师生营造了一个“提升、扩充、安全”的高性能网络,保证了数字教育资源共享的安全可靠,为高效率的校园网络管理打下了坚实的基础。

  首先,东北师大采用了H3C的核心交换解决方案,通过更换和升级核心、高端、汇聚层、接入层设备,大幅度提升了校园网络的转发能力和整体交换能力,全部楼宇之间实现了千兆互联,消除了内部硬件的瓶颈。

  在硬件全面升级的同时,H3C通过深入的了解东北师大校园网络管理中出现的问题,为东北师大继续部署了H3C的全网认证解决方案,通过CAMS上网认证系统解决网络使用人数逐年递增带来的种种问题,规范了校园网络使用秩序,形成了一套硬件和CAMS软件相结合的网络管理模式。

  CAMS统一认证确保了网络应用的安全,通过使用CAMS系统的LDAP组件,CAMS系统无缝的集成到用户现有的应用环境当中,保证了现有应用网络环境的安全,为其他的开发提供了安全稳固的技术架构。CAMS的部署实现了全网认证、实名制上网,以前频繁出现的上网掉线、IP地址冲突等问题完全杜绝;在网络管理方面,CAMS完成了对硬件的监控管理和上网用户的认证、授权和计费等功能,通过灵活的策略调度流量,实络的可管理、可运营;在使用上,由于CAMS共享LDAP服务器中用户信息,用户应用环境中的用户信息管理工作只需要在LDAP服务器上完成,免除了师生在校内记忆多套用户名和密码的麻烦,只需要一套用户名和密码就可以通过认证取得电子邮件、校内信息平台、外网认证等校园网络服务。

  量身打造无线网络

  无线网络项目是H3C深入了解东北师大广大师生的具体要求后为东北师大量身定制的、基于有线网络平台上的解决方案。目前,H3C的无线网络产品覆盖了东北师大两大校区绝大部分的区域,图书馆、公共教室、食堂等公共区域都建立了无线热点,实现了为师生所津津乐道的anytime&anywhere接入网络的远景。

  H3C无线网络的主要优点就是部署经济灵活,管理便捷可靠。在接入管理上,整个无线网络统一使用CAMS平台的WEB认证方式,无线接入如愿延伸了桌面接入的服务功能;在使用上,学生在图书馆学习的时候免去了记录问题后去公共机房查询的麻烦,随时都可以打开电脑搜索校内外资源;同时,国际国内的知名学者在访问东北师大期间,无论在工作或住宿的地方,都可以方便的接入互联网。H3C无线解决方案使得有线、无线双网在管理上与服务上有机融合、易用可扩展,提升了移动接入的可用、可靠性,更让便捷性发挥的淋漓尽致。

  小结

  高校校园网解决方案必须着眼于这样的特点,那就是以大学生为主的用户是网络中最为活跃的群体。H3C关注的是不仅提供传统的网络设备与服务,更在于开发和整合校园自身资源,实现网络服务从简单到丰富的跨越,为校园网络的主体使用群打造优质、开放、先行的校园网络环境;这正如东北师大对H3C五周年的寄语一样,“希望H3C‘为用户创造价值’的公司文化传承与发扬下去,赢取又一个辉煌的五年”。

------分隔线----------------------------

推荐内容