Ｑ：近來公司正進行辦公室內 WLAN 的環境佈建，但在無線的環境中，資訊在其中傳送，會不會出現特定資料遭到非指定接收者接收的狀況，導致機密外洩？

<台北， Claire >

---

Claire 小姐，您好：

無線網路是近年來相當熱門的話題，為了實現無線上網的理想，政府和企業皆不遺餘力建構無線網路的基礎建設。特別對於企業來說，無線上網及有線網路的整合性系統使得企業能隨時隨地存取資料，實現商務上的便利性和即時性。但在看來開放的無線環境中進行傳輸資料，卻也同時產生了對於機密性資料存取安全性的質疑。

您不是唯一對此提出問題的用戶。對此，思科系統提出的對策是「網路身份認證服務（Identity Based Networking Services ； IBNS ）」整合型安全解決方案，它主要針對 IEEE 802.11x 標準下的無線網路服務，整合 RADIUS 思科安全存取控制伺服器，以管理連接埠安全。透過網路存取和使用者資料的建立，系統管理者可設定 RADIUS 伺服器中帳號，使 RADIUS 伺服器將經認證的帳號發送至交換器和連接埠，以控管所進入的任何帳號和裝置。當使用者存取網路時，若未符合身份認證，或是網路通訊協定與 802.1X 標準不符時，則登入的網路會受到某種程度的限制或被歸類到訪客的權限中。藉此伺服器端至交換器、連接埠端由上而下的統一管理，得以保障使用者的資料存取安全並避免非授權使用者的讀取。

除了結合 IEEE 802.11x 標準與 RADIUS 思科安全存取控制伺服器，以強化網路存取安全外，「思科網路身份認證服務」提供一個易用的網路安全存取解決方案，僅需升級設備之作業系統軟體（區域網路接取設備、交換器、使用者端工作站、 RADIUS 伺服器等），而不需要改變任何硬體設備，可說是相當經濟的網路安全加值服務。此外，「思科網路身份認證服務」也提供以下的功能特點：

• 除了認證、授權及記帳（ Authentication, Authorization, and Accounting ， AAA ）功能外，更可結合公眾密鑰基礎建設（ Public Key Infrastructure，PKI ）、密碼卡（Token ）、智慧卡( Smartcard ) ，甚至未來的生物科技測定法等相互認證的方法，防止駭客的惡意攻擊，提供更嚴密安全的認證機制。
• 具備區域網路中使用者存取網路連線追蹤與監控能力，可降低存取資料時因管理所衍生的營運成本。
• 思科安全存取控制伺服器具備事件紀錄伺服器功能，幫助管理者追蹤與回報使用者的網路行為，並保存所有遠端存取連線及更改設備設定的記錄。

目前，所有思科 Catalyst 交換器皆具備支援「思科網路身份認證服務」功能與 802.1x 標準；包括 Catalyst 6500 、 4500 、 355 0及 2950 交換器、思科存取控制伺服器( Access Control Server ； ACS )以及思科 Aironet 無線接取器。