网站性能检测评分
注:本网站页面html检测工具扫描网站中存在的基本问题,仅供参考。
虚拟专用网
中小企业无线网解决方案 企业视频课程
如今,我国经济蓬勃向上的事实无可争辩。而比较新的无线产品可以支持多种协议,所以企业可以放心采用WLAN技术,不必担心自己选择的不是最合理的标准。另外,最近发布的Wi-Fi受保护访问(WPA)标准,再加上IEEE802.11i规范很快将会发布,业界为无线网络提供了完全可以同有线网络相媲美的安全机制。 由于这些问题得到了解决。对中小企业来说,现在是时候采用无线技术了,而且是大规模采用。所需要的是能够满足新的安全标准的WLAN产品,通过易于使用、可靠、高性能、低成本的一揽子解决方案,提供企业级解决方案具有的特性和功能。 中小企业的特殊需求 为中小企业市场开发产品向来是一个挑战。那些为比较大的计算环境设计的产品很少也适用于比较小的网络。通常情况下,中小企业资源(包括资金和人力)有限,所以无力应对高昂的成本和复杂的产品。为了便于中小企业市场改用无线技术,厂商必须想方设法对企业级解决方案进行精简。无线网络面向中小企业环境的"必不可少的要素"包括如下: 安全:由于没多少时间去管理,中小企业需要尽可能地维护较少的设备但保证重要的数据和基础设施的安全。新的WPA标准能够满足这些需求。WPA借助临时密钥完整性协议(TKIP)提供增强的数据加密,通过802.1x和可扩展验证协议(EAP)提供用户验证机制,还提供第一代无线产品原先所使用的有线对等保密(WEP)规范具有的好处。 易于使用:无线系统的安装、管理、改动和扩展必须简单易行,以提供无线技术承诺的较高灵活性和较低TCO。由于中小企业人员不是很多,所以它们寻求不需要太操心的解决方案。 兼容性:基于标准的产品让中小企业能够保留现有的基础设施,方便地升级或迁移到新的技术。 企业级特性和功能:就像大型企业一样,中小企业也需要功能广泛、特性丰富的网络来提高工作效率。它们渴望的特性和功能包括:虚拟专用网(VPN)功能、先进的安全机制(WPA)和高级管理。 高性能/带宽:工作效率和易用性取决于最高性能和最大带宽。不管有无可能获得哪些其他效率,没有一家企业愿意回过头去,使用速度比较慢的技术。无线解决方案也不例外。 低TCO:为了证明必须投资采用无线这样的新技术,长期TCO必须大大低于有线网络。长期产品质量保证书、易于使用、灵活性和可扩展性都有助于降低TCO。 WLAN解决方案的选择 中小企业在选择无线接入网时,最要紧的是认真仔细分析自身的需求,然后根据自身的需求来选择适合的解决方案。因为中小企业的需求差别比较大,而针对中小企业的无线网设计却往往比较容易,一般选择适合自己的解决方案就主要集中在产品的选择和无线网的安装部署上面。 无线网技术 由于无线网技术的成熟,无线网络产品的种类繁多。选择无线网络产品时最重要的是速度,同时,选择产品时还要注意产品的兼容性,注意产品所使用的技术和相应的无线网的标准,以便产品能够真正发挥作用。 当前的无线网络产品主要使用的网络协议为802.11a/b/g这三种。802.11a工作在5GHz的频段,虽然速度比较高,为54Mbps,但多用于无线的网桥,很少用于办公室;802.11.b的产品速度为11Mbps,现在已经不是主流产品了。当前室内办公用到的产品以802.11g为主,它使用2.4GHz的频段,速度可以达到54Mbps,而且使用此协议的产品,可以自适应到802.11b,与802.11b兼容。所以在选择产品时最好选择支持使用802.11g协议的产品。 要注意的事,尽管当前大多数产品都支持802.11g协议,但是不同的产品所使用的实现技术是不一样的。比如当前大多数产品使用的是DSSS技术,而最新的技术却是OFDM技术,这种新一代无线通信技术,抗干扰性强,而且信道利用率很高,只是目前这类产品价格较贵。 无线网产品 无线网的产品大致有以下几类:无线网卡、无线接入点(AP)、无线网关、无线网桥。无线网卡主要用在电脑或终端上,目前网卡种类繁多,有PCMCIA接口、PCI接口的、CF接口、USB接口,要根据自己的终端进行选配。网桥是连接不同的网络的,在中小企业中网桥很少用到。 这里重点提一下AP。AP其实就是无线接入点,只要是能够通过他使终端链接到网络的都可以叫AP设备。有的无线AP其实就是一个无线的HUB,而有的其实是一个无线路由器。中小企业选择时最好选择具有路由器功能的AP,这样既可做AP,又具有路由功能,而且还能充当网关,一举多得。 市场上的多数无线网关是具有路由功能的无线AP的产品。现在的中小企业多采用无线路由AP+无线HUB的AP模式来组建自己的网络。笔者曾为一连锁咖啡厅建立无线网络,在咖啡厅中使用一个具有无线路由功能的AP和两个无线HUB,通过具有路由功能的AP经过2M的ADSL连接到互联网上。当用户在此处上网时,网络上会出现连锁咖啡厅的标识,不仅设置安装维护非常方便,成本也非常低。 无线网的安全 由于无线网是通过空气作为媒介来进行数据传输的,不能像有线网那样进行方便的控制,所以安全就显得非常重要了。一般使用协议802.11b的产品中包括一些基本的安全措施,有无线网络设备的服务区域认证ID(ESSID)、MAC地址访问控制以及WEP加密等安全技术。使用ESSID时会在每一个AP内设置一个服务区域认证ID,每当无线终端设备连上AP时,AP会检查其ESSID是否与自己的ID一致。只有当AP和无线终端的ESSID相匹配时,AP才接受无线终端的访问并提供网络服务。对于MAC地址访问控制则是限制接入终端的MAC地址,以确保只有经过注册的设备才可以接入无线网络,由于每一块无线网卡拥有惟一的MAC地址,在AP内部可以建立一张"MAC地址控制表",只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。但这样的设置比较麻烦,一般应用在对安全性要求不是特别高的中小地方。 随着802.11i协议的推出,无线网的安全得到了一个很大的提高,它包含TKIP(TemporalKeyIntegrityProtocol)和AES(AdvancedEncryptionStandard),以及认证协议IEEE802.1x,不过当前产品中使用的仍然多为WPA规范的安全协议。 不过,并非对所有中小企业其安全问题都很重要,所以要根据自身的具体需求来选择和部署,以免造成不必要的资源浪费。比如连锁的酒吧或咖啡厅,可以提供给消费者免费的上网服务。这里的要求是,只要使用这些网络的时候,能够看到企业的标识就可以了,对安全性的要求不是很高。 无线网的部署 中小企业在选择完相应的产品后进行部署前,最好能够对办公的环境进行了解,并对信号进行实地测量,以便对选择原产品及时的进行调整。其实选择解决方案、产品、测试差不多是交差进行的。由于使用的是无线设备,所以为保证办公的场所能够连接到网络中,测试是必须的。测试的一个关键是保证信号足够强,并保证在任何上网的地方都能够连接到网络中。在前面提到的无线网连锁咖啡厅中,就花费了较长的时间进行测试,以保证咖啡厅中没有盲点,尤其是在房间的角落、拐角处、中间有较高大的物体遮挡时,这些地方容易出现信号很弱或者没有信号的现象。所以在这些地方尤其要注意测试,以提前对产品的天线或功率进行调换。 事实上,对于中小企业的应用来说,实施无线网的门槛儿要求不特别高。尽管你可以选择大型企业的无线网解决方案和相关的产品及实施人员来组建网络,但一般成本会比较高。所以,用户也可以选择一些口碑比较好的中小型无线网方案提供商。只要坚持根据企业自己的需求来选择方案,而不要盲目听从厂商的推荐。
最后还有一点需要特别提请读者注意,在我们选择使用无线网时,不要进入一个误区,认为可以使用无线网替代有线网,其实无线网是有线网的一个重要的补充,他们常常是互帮互助,共同来构建企业的网络。
60款流行网络工具的开源替代选择(1) 公司视频课程
开源网络工具能派得上用处。无论你是在管理大型企业数据中心中成千上万的系统,还是仅仅把你家里的几台电脑连接起来,开源网络工具都能帮助你搭建和维护一个低成本的网络。
本文整理出了让这项任务变得更容易一点的60款开源网络工具。
你在本文中会找到有助于确保网络安全的诸多工具,以及简化故障排除、备份、部署及其他网络任务的开源实用工具。与往常一样,如果你觉得另外的开源网络工具值得推荐,欢迎留言。
开源网络:备份
1.Bacula
取代的对象:SimpanaBackupandRecovery、NetVault和惠普StorageWorksEBS
Bacula提供了用于网络的备份、恢复和数据验证等工具,声称自己"无疑是最流行的开源备份软件"。可通过BaculaSystems公司获得商业支持、培训和服务。支持的操作系统:Windows、Linux和OSX。
链接:http://www.bacula.org/en/
2.Amanda
取代的对象:SimpanaBackupandRecovery、NetVault和惠普StorageWorksEBS
不甘落后的Amanda同样声称,自己是"世界上最流行的开源备份和恢复软件";还声称目前保护着50万个网络。除了开源版本外,它还提供一款收费的企业版,或作为预先配置的虚拟设备来提供。支持的操作系统:Windows、Linux和OSX。
链接:http://amanda.zmanda.com/
3.Partimage
取代的对象:诺顿Ghost、SimpanaBackupandRecovery、NetVault和惠普StorageWorksEBS
除了支持网络备份和恢复外,partimage还适用于同时安装诸多一模一样的计算机镜像。它提供了非常快的保存和恢复操作。支持的操作系统:Linux。
链接:http://www.partimage.org/Main_Page
开源网络工具能派得上用处。无论你是在管理大型企业数据中心中成千上万的系统,还是仅仅把你家里的几台电脑连接起来,开源网络工具都能帮助你搭建和维护一个低成本的网络。
开源网络:网关/统一威胁管理设备
6.EndianFirewallCommunity
取代的对象:CheckPoint安全网关、SonicWall和赛门铁克端点保护
借助Endian的社区版,你就能搭建自己的网关安全设备,防病毒支持、针对电子邮件流量的病毒和垃圾邮件过滤、针对Web流量的内容过滤和VPN(虚拟专用网),这些功能一应俱全。你也可以购买该公司基于同一技术的商用网络安全产品。支持的操作系统:Linux。
链接:http://www.endian.com/en/community/overview/
7.UntangleLite
取代的对象:CheckPoint安全网关、SonicWall和赛门铁克端点保护
Untangle与Endian颇为相似,也提供一个"简化"版,你可以利用该开源解决方案来搭建自己的设备。此外,它还提供了商用软硬件设备。网站声称,Untangle让你不用10分钟就能完成搭建工作,继而保护你的网络。支持的操作系统:Linux。
链接:http://www.untangle.com/
开源网络工具能派得上用处。无论你是在管理大型企业数据中心中成千上万的系统,还是仅仅把你家里的几台电脑连接起来,开源网络工具都能帮助你搭建和维护一个低成本的网络。
开源网络:入侵检测
8.OpenSourceTripwire
取代的对象:Tripwire
早在2000年,Tripwire就发布了开源版的网络监控软件;从此以后,该项目方面的发展从未断过。与商用版Tripwire一样,当你网络上的指定文件出现变化时,它会提醒管理员。支持的操作系统:Windows和Linux。
链接:http://sourceforge.net/projects/tripwire/
9.AFICK
取代的对象:Tripwire
AFICK的全称是"另一个文件完整性检查器",它也提供了与Tripwire非常相似的功能。它可以快速扫描文件,让你知道数据何时发生了变化。支持的操作系统:Windows和Linux。
链接:http://afick.sourceforge.net/
开源网络:IT库存管理
10.OCSInventoryNG
取代的对象:蓝代斯克库存管理器和Systemhound
它能查明什么硬件连接到你的网络上、该硬件在如何使用。OCS还包括一个部署系统,可用于在你的网络上分发软件和脚本。支持的操作系统:与操作系统无关。
链接:http://www.ocsinventory-ng.org/en/
11.GLPI
取代的对象:蓝代斯克库存管理器和Systemhound
许多用户一起部署OCS和GLPI。OCS可查明连接到网络上的资源,而GLPI可建立一个数据库,帮助管理员们跟踪和管理那些资产。支持的操作系统:与操作系统无关。
链接:http://www.glpi-project.org/spip.php?lang=en
开源网络:日志文件监控和分析
12.Analog
取代的对象:Sawmill和TriGeo
作为号称"世界上最流行的日志文件分析器",Analog是一款速度超快、可扩展的日志分析工具,可与Web服务器配合使用。它可以单独使用,也可以与ReportMagic(http://www.reportmagic.org/)结合使用,生成各种比较漂亮的图表和图形。支持的操作系统:Windows、Linux和OSX。
链接:http://www.analog.cx/
13.AWStats
取代的对象:Sawmill和TriGeo
这款免费的日志文件分析工具可利用Web、内容流、ftp或邮件服务器的统计数字来制作图形。查阅这张大有帮助的对比图(http://awstats.sourceforge.net/docs/awstats_compare.html),就能看看它的功能特性与其他开源和商用软件相比怎么样。支持的操作系统:Windows、Linux和OSX。
链接:http://awstats.sourceforge.net/
14.Snare
取代的对象:LogLogic和SenSage日志管理
你在其网站上可以找到无数的开源Snare代理,这些代理旨在从安全的角度来分析日志文件。开发Snare代理的InterSectAlliance这家组织还提供了结合开源工具的商用服务器。支持的操作系统:Windows、Linux、OSX及其他。
链接:http://www.intersectalliance.com/projects/index.html
15.Webalizer
取代的对象:Sawmill和TriGeo
这款运行速度快的Web日志文件分析工具声称能够在30秒内处理完有200万条记录的日志文件。它同时支持IPv4和IPv6,提供了十几种语言的版本。支持的操作系统:Windows、Linux和OSX。
链接:http://www.webalizer.org/
开源网络:网络管理
26.OpenNMS
取代的对象:IBMTivoli网络管理器和OpManager
作为"世界上第一个开源企业级网络管理应用平台",OpenNMS十多年来一直在帮助管理员们监控各自的网络。它具有高度的可定制性和可扩展性,还提供自动化和定向式发现和配置、事件和通知管理、服务保证和性能衡量等功能。支持的操作系统:Windows、Linux、OSX和iOS。
链接:http://www.opennms.org/
27.RANCID
取代的对象:OrionNCM和CiscoWorks局域网管理解决方案
RANCID的全称是"确实出色的新思科配置修改器",它可发现和跟踪路由器及其他设备在配置方面的详细信息。它支持众多类型的硬件,包括思科路由器、瞻博路由器、Catalyst交换机、网捷交换机、RedbackNAS和ADCEZT3多路复用器。支持的操作系统:Linux。
链接:http://freecode.com/projects/rancid
开源网络:网络监控
28.Zenoss
取代的对象:IBMTivoli网络管理器和OpManager
Zenoss可帮助IT部门监控和管理各自的网络、应用程序和服务器,它包括对虚拟化和云环境的支持。可通过Zenoss公司获得基于开源社区版的商用产品。支持的操作系统:Linux和OSX。
链接:http://community.zenoss.org/index.jspa
29.Nagios
取代的对象:Nimsoft、OrionNPM和OpManager
Nagios自称是"IT基础设施监控领域的行业标准",它可帮助用户通过监控各服务器、交换机、应用程序和服务,"立即发现IT基础设施方面的问题"。其网站链接可把你带到开源版;企业版可在Nagios.com上找到。支持的操作系统:Linux和Unix。
链接:http://www.nagios.org/
30.Opsview
取代的对象:IBMTivoli网络管理器和OpManager
Opsview被设计成用于运营和开发(DevOps)环境,它提供了物理、虚拟和云计算等系统的统一视图,而且它与Nagios插件兼容。除了免费的Core版外,它还有专业版、企业版和托管服务提供商(MSP)版。支持的操作系统:Linux。
链接:http://www.opsview.com/
31.Munin
取代的对象:Nimsoft、OrionNPM和OpManager
Munin以古代斯堪的纳维亚的记忆之神命名,它旨在帮助网络管理员们分析趋势,查明性能问题为什么会出现。它提供了Web界面,易于安装、易于使用。支持的操作系统:Linux和OSX。
链接:http://munin-monitoring.org/
32.RRDTool
取代的对象:Nimsoft、OrionNPM和OpManager
RRDtool自称是"开源行业标准、高性能的数据日志和图形系统,面向时间序列数据。"它已被集成到其他众多的网络工具中,包括Endian和Cacti。支持的操作系统:Windows和Linux。
链接:http://oss.oetiker.ch/rrdtool/
33.Cacti
取代的对象:Nimsoft、OrionNPM和OpManager
Cacti从RRDtool获取信息后,用来制作一些比较复杂的图形。它还提供了直观的界面和一些管理功能。支持的操作系统:Windows和Linux。
链接:http://www.cacti.net/
34.Ganglia
取代的对象:Nimsoft、OrionNPM和OpManager
虽然本文介绍的工具大多数是为普通网络设计的,但是加利福尼亚大学伯克利分校千年项目组(MillenniumProject)开发的这款工具可以监控集群和网格等高性能计算系统。它自2000年就问世了,目前用于全球成千上万的集群上。支持的操作系统:Linux及其他。
链接:http://ganglia.sourceforge.net/
35.Zabbix
取代的对象:Nimsoft、OrionNPM和OpManager
Zabbix自称是"适合所有人的企业级监控解决方案",它最多可以监控10万个网络设备,提供100万个衡量指标,每秒可以执行成千上万次检查。它是完全开源的,但Zabbix确实提供收费支持及其他服务。支持的操作系统:Windows(只针对代理)、Linux和OSX。
链接:http://www.zabbix.com/
36.PandoraFMS
取代的对象:Nimsoft、OrionNPM和OpManager
这款"灵活的监控解决方案"可以用来跟踪任何对象:从网络状态、网站篡改到股市趋势,不一而足。它可以生成实时图形、发送自定义警报信息、制作服务水平协议(SLA)报告等等。支持的操作系统:Windows、Linux和OSX。
链接:http://pandorafms.com/
37.NDT
取代的对象:NetFlowTrafficAnalyzer、Nimsoft、OrionNPM和OpManager
NDT的全称是"网络诊断工具",它是一款提供网络性能测试的客户端/服务器应用软件。它有助于识别诸多问题,比如以太网/快速以太网链接上的双工不匹配情况、用户计算机设置不正确的TCP缓冲器或者本地网络基础设施方面的问题。支持的操作系统:Linux。
链接:http://www.internet2.edu/performance/ndt/
38.Net-SNMP
取代的对象:Nimsoft、OrionNPM和OpManager
这一套应用软件为IPv4和IPv6实施了SNMPv1、SNMPv2c和SNMPv3等协议。这些是命令行工具,所以它们不如其他一些网络监控应用软件来得易于使用。支持的操作系统:Windows和Linux。
链接:http://www.net-snmp.org/
开源网络:数据包分析
43.Wireshark
取代:OmniPeek和CommView
作为"世界上最重要的网络协议分析器",Wireshark让管理员们能够以互动方式捕获和浏览网络流量。功能包括:对数百种协议执行深度检查、实时捕获和离线分析、功能强大的显示过滤器及VoIP分析等等。支持的操作系统:Windows、Linux和OSX。
链接:http://www.wireshark.org/
44.tcpdump
取代的对象:OmniPeek和CommView
虽然这款命令行工具缺少易于使用的图形用户界面(GUI),但它提供了强大的数据包分析功能。同一个网站还提供了用于捕获网络流量的libpcap库。支持的操作系统:Linux。
链接:http://www.tcpdump.org/
45.WinDump
取代的对象:OmniPeek和CommView
如果你想在Windows上运行tcpdump,这将是你需要的版本。它还包括了用于捕获流量的WinPcap库和驱动程序。支持的操作系统:Windows。
链接:http://www.winpcap.org/windump/
开源网络:密码破解器
46.Ophcrack
取代的对象:Passware
每一个网络管理员都需要时常恢复丢失或未知的密码。Ophcrack使用了彩虹表方法来恢复密码,它还有一个蛮力破解模块来破解简单的密码。支持的操作系统:Windows、Linux和OSX。
链接:http://ophcrack.sourceforge.net/
47.JohntheRipper
取代的对象:Passware
JohntheRipper可以非常迅速地破解安全性很弱的Unix密码。它还提供收费的专业版。支持的操作系统:Windows、Linux和OSX。
链接:http://www.openwall.com/john/
