China 简体中文
  1. 首页
  2. 德图testo白皮书 下载WiFi 与云计算专家报告

白皮书:通过 WiFi 与云计算进行无线数据传输

总结——云和无线局域网的作用




云(也称为云计算),主要通过互联网向人们提供IT基础设施(如内存或软件)。对于个人用户来说,这意味着您不需要拥有自己的服务器或安装任何云计算软件。根据需求,各种云在性能和数据安全性方面有所不同。本页将详细讲述这些云的不同之处。

云的最大优点在于它的灵活性。在任何有网络的地方都可以使用具有联网能力的终端访问云数据。WiFi为无线数据连接提供了便利,因此实现了对云服务的灵活访问。然而,在数据加密和无线局域网安全方面,还需要考虑几个问题。

这份白皮书涉及重要的安全标准和相关安全信息。

互联网白皮书
互联网白皮书

什么是云技术?

我们在日常生活当中经常听到“云技术”,这个词汇对我们来说很新鲜。然而,在20世纪90年代初信息技术产业中就有了“云”的概念,它象征着计算机网络的实体结构或操作模式与用户无关。对用户来说,“云”看起来却像一台个人计算机。

与实体计算机不同的是,云计算机最大的优势就是使任务变得更加灵活。存储器、工作存储器和处理器可以根据需要扩展。

然而,首先“云”这个词对云计算机所在的位置没有任何说明。与租赁车辆完全一样,您现在也可以租用或租赁计算机容量。此外,这些计算机不一定必须在您自己的数据中心,而是可以根据需要在任何其他位置运行。唯一需要的就是数据链接。互联网就是数据连接的媒介,因此与云直接相关。我们现在都或多或少地通过互联网与云计算机进行过连接。我们在使用网上银行时;邮购业务中的订购时;注册需要电子邮件验证的账户时;使用社交媒体时都涉及到云。如果没有云的话,所有这些日常操作都是不可想象的。

用于数据存储的云应用特别实用。尤其是当这些数据需要由不同的人从不同的位置使用或访问它们时更为实用。然而,对于许多用户来说,当自己的硬盘出现问题时,使用云储存技术防止数据丢失显得尤为重要。

云服务级别

云服务基本上是在三个不同的服务级别上提供的,所提供的资源有所不同。
Cloud white paper

基础设施即服务(IaaS)

IT基础设施在需要时被租用,而不是被购买。这使其能在短时间内应对不断变化的需求。这也意味着不会有资金套牢的情况。客户自己管理整个操作系统和应用程序。

平台即服务(PAAS)

该模型通过底层硬件和软件进一步创造了一个完整的运行环境。客户可以在这里开发和运行自己的应用程序。所需的处理能力和储存器大小在这个模型中可以适当地缩放。
SaaS white paper

软件即服务(SaaS)

这个全面的无忧套装包括基础设施、平台和所需的应用程序。通常,应用程序是通过浏览器访问的,不依赖于服务接收方使用的平台。用户支付相关费用来使用和操作平台。为此,服务商承担获取和运营成本,包括:完善的IT管理、维护工作、更新和备份。

不同的云模型

云计算根据客户各自的安全需求创造出以下云模型。

公共云

公共云通过互联网为公众提供一个IT基础设施。客户共享基础设施,通常根据实际使用时间付费。他们没有任何经费用于计算机和数据中心基础设施。

私有云

私有云是专属于个人、公司或组织的基础设施。私有云可能同时在在内部运行(前提是由个人数据中心运行),或在外部由服务商运行。

社区云

社区云是一种特殊形式的私有云,为有限的用户群服务。它可以分散在不同的地点,如市级机关、大学或研究团队中。

虚拟私有云

虚拟私有云是一个通过安全措施隔离的区域,原则上可以像公共云一样访问虚拟私有云。

通信和无线电标准

所有云都需要与客户进行数据连接。当通过互联网进行数据连接时,相当方便,并且数据连接可供选择的方式有很多。

笔记本电脑、平板电脑和智能手机与互联网的无线连接可以通过手机网络或无线局域网实现。这些无线局域网是基于国际标准的本地无线网络,其范围可达100米。在这种无线局域网的中心有一个接入点,它通过有线或移动网络将局域网于互联网相连。这种接入点通常也被称为(WiFi)热点或基站。

IEEE 802.11

为了使智能手机、平板电脑和其他设备在物联网(IOT)框架内开发并广泛利用该项技术,需要对这些无线电通信线路制定相关标准。

电气与电子工程师协会的一个工作组于 1990 开始研究无线网络标准。电气与电子工程师协会是一个全球性的专业工程师协会,主要来自电子和信息技术领域。该协会提出了一种无线网络协议和传输方法。IEEE 802.11 标准制定于 1997 年,被立刻接受并迅速推广。在此基础上,该标准不断升级完善。这些升级可以通过附加的小写字母来识别,例如a、b、g、n。

由于 2.4 GHz 频段在大多数国家都可以无证使用,所以 802.11b/g 标准的产品得到广泛应用。现在还有产品使用其他频段:802.11ac 标准使用 5 GHz 频段,802.11ad 使用 60 GHz 频段,802.11AH 使用 900 MHz 频段。

最重要的无线电频率

2.4 GHz

优势

  • 能够穿透屏蔽材料,损耗小,范围广
  • 免费授权的ISM
  • 应用广泛,设备成本低


缺点

  • 频段必须与其他设备或无线电设备(蓝牙、微波炉、婴儿监视器、无绳电话)共享,导致信号干扰
  • 同一地点最多使用4个网络不会出现问题(美国:3个),因为实际上只有4个可用的(几乎不重叠的)频道(德国:频道1,5,9和13;美国:1,6和11)

5 GHz band

优势

  • 传输速率很高
  • 使用率低—干扰小
  • 覆盖广,因为802.11h可以达到1000兆瓦传输功率,这可以弥补高频率的较大衰减


缺点

  • 欧洲更严格的法规:在大多数频道上都需要动态频率选择(DFS),以免干扰天气雷达系统;在露天情况下不允许操作某些频道;如果不使用发射功率的自动控制(TPC -发射功率控制),则必须降低发射功率。
  • 信号很快被墙体屏蔽

通常来说,使用高频传输数据,传输速率高。根据使用的材料的不同,无线电波在建筑物中会受到严重阻碍。当大型建筑物需要被无线网络完全覆盖时,可能需要设置多个接入点或通过使用无线局域网中继器来扩展无线覆盖。

Wi-Fi logo

Wi-Fi (Alliance)

该组织是于1999年以无线以太网兼容联盟(WECA)的名义成立的制造商协会。WECA于2002年更名为Wi-Fi联盟。该协会依据IEEE-802.11准则推行WiFi产品的兼容认证,保证了不同无线设备之间的可靠操作。获得了Wi-Fi证书的这些产品可以使用“Wi-Fi”标志。Wi-Fi标志在全球成为IEEE-802.11标准下无线局域网的同义词。然而,只有协会成员付费才能进行产品测试。如果不是该协会成员的制造商的设备将不具有Wi-Fi标志。这不一定代表该产品不符合标准。

无线电网络安全

与电缆连接相比,无线电线路可以很容易被侦测到。因此,必须对该链接进行加密以确保隐私。此外,可能需要限制对已知用户的接入点的访问。就接入点运营商的使用责任而言,世界各地的管辖权有很大的不同。

Typical list of SSIDs

访问接入点

当无线路由器被传送时,路由器管理员预先设定一个标准密码。一般来说,这个密码是众所周知的,因为设备的说明书也可以在网上获得。这意味着在调试时要更改管理员名称和相关密码。

通过互联网许多路由器都能解决这一问题。登录并更改管理员名称和密码。大多数情况下,此功能默认为标准。如果没有必要启用该功能,建议禁用无线路由器远程管理。

每个接入点应该有一个单独名称,以便与其他接入点区分开来。这个网络名称(SSID - 服务集标识符)通常由接入点广播,因此对所有潜在用户可见。如果该接入点不打算对公众可见,则 SSID 的广播可以在路由器上停用。用户仍然可以访问它,但是他们需要知道网络名称,并且不能在可见访问点的列表中选择它。

密码的选择对于无线网络安全也很重要。这是被反复强调过的,但有一些无线网络密码还是与SSID相同,或是一串很容易猜测数字。

另一种防止未授权者使用无线网络的方法是通过 MAC(媒体访问控制)--地址过滤。每个 WiFi 无线电模块具有唯一的 MAC 地址,该 MAC 地址可用于识别无线电模块并在无线电操作中。接入点的操作员可以存储他们希望允许访问设备中的 MAC 地址列表。当其他无线电模块试图进行接触时,这会被接入点拒绝。
 

List with authorized MAC addresses

加密

确保 WiFi 网络免受未授权使用的另一个重要方法是加密通信。所有当前的无线路由器都有相关设置。

随着无线网络技术的普及,人们反反复复地检测到加密通信的薄弱环节,已经开发了越来越高端的加密通信方式。为了保证加密的完整性,有必要指出现在已经不安全的加密方法,从此不再使用:

  • WEP(有线等效加密)
  • WPS(WiFi保护设置)
  • WPA(WiFi保护接入)


当前 WPA2(WiFi保护接入2)方法加上适当的安全密码被认为是难以破解的。根据 IEEE 802.11a、b、g、n和ac WLAN标准,它是基于先进加密标准(AES)的无线网络安全标准。因此,现在应使用这种加密方法。

Possibilities for encryption in the router configuration

无线局域网认证

不应允许任何人随意使用无线局域网。无线局域网确实可以通过密码来限制访问。然而,一旦密码被盗取,这意味着不仅网络访问不安全,而且加密也不安全。例如在公司这样庞大的局域网中,将一些访问数据(用户名和密码)分配给每个用户可能是正确的选择,这样可以集中管理。管理是在一个特殊的RADIUS服务器(远程认证拨号用户服务)上进行的。例如,如果员工离开公司,不必更改WLAN的访问密码,只需要在RADIUS服务器上删除相应的访问数据即可。

总结

云计算使私人用户、公司和公共机构从高性能的IT基础设施中受益,无需购买和操作这些设施。“租而非买”模型在这方面给用户相当大的灵活性。因为,与用户的服务器场相比,租用的云容量可以按需要扩大或缩小。通常,当下出售的各种云在提供者的资源范围和所需的数据安全/隐私方面有所不同。

数据和应用程序在云中存储或运行(云指的是在世界某个地方的计算机或计算机网络)使得客户可以在任何时间、任何地方用任何设备调用它们。这和物联网(IOT)息息相关。物联网这一术语描述了不同产品与因特网的关联。说到物联网,经常会提及自动订购牛奶的冰箱,即使这非常实用,但它仅只是物联网的一小部分。可自动订购材料的智能生产机器具有重大意义。数据记录仪可以测量周围环境,在数据超过极限值时发出报警通知。

然而,云只能通过适当的无线电和通信标准有效、便捷地使用。这里最重要的就是Wi-Fi联盟的Wi-Fi。然而,由于无线通信或数据传输容易被监视或非法使用,因此推荐了一系列安全措施。措施涵盖了通过加密进行密码保护到使用MAC地址的WLAN认证。然而,如果您谨慎选择一个合适的云解决方案,并且还坚持最新数据链路的安全标准的话,没有什么可以阻止您高效地使用这些技术。

关于作者

Volkmar Wismann Testo

Volkmar Wismann博士

出生于汉堡,获得了物理学和电子学博士学位,并从事过雷达技术的基础研究。在担任十年的地球观测顾问后,他曾就职于一家数据记录仪公司,之后在德图成为测量技术专家并担任管理职位。

在此处注册,我们会立即发送 testo Cloud 白皮书下载链接给到您的邮箱。

即刻获取完整白皮书

Help
4a96980d8740cb4ca4f41280534d19dc3ce1d92b
确认
行动无法完成
Cloud expert report white paper