無線網絡不可抗拒的魅力促使英特爾開始為整個公司遍布全球的8萬名員工部署802.11b無線局域網（wlan）。802.11b無線標準之所以能夠從眾多標準中異軍突起，獨獲英特爾的青睞，主要在于它提供了無縫的無線連接，能夠顯著改進網絡訪問性能、提高公司生產力。

　　隨著英特爾員工開始采用基于最新英特爾迅馳移動計算技術的筆記本電腦，這一措施變得更具實際意義。英特爾公司的員工經常攜帶筆記本電腦到會議室和其它場所，借助無線網絡，他們可隨時接入公司網絡。項目小組可根據需要隨時上網查找文件、訪問演示文稿、發送電子郵件和進行web搜索，而不會打斷會議進程。目前，大約有65%的英特爾員工配備了筆記本電腦。

　　為了部署802.11b網絡，英特爾it部門安裝了無線接入點（ap）設備，作為將客戶機連接到網絡的無線基站。這些接入點使用線纜與服務器相連，覆蓋范圍可達300英尺（視墻壁和樓層的干擾而定）。具有無線功能的筆記本電腦可通過這些接入點無線接入網絡。圖1 表示了簡單的接入點配置。

圖1：典型的802.11b無線網絡(300英尺半徑)
在接入點范圍內，業經授權的設備可以接入公司網絡

圖2：對無線局域網的入侵（wlan）(300英尺半徑)
第三方可能利用便攜式天線和筆記本電腦竊聽802.11b傳輸

　　最重要的是，英特爾無線網絡使用戶能夠隨意漫游，并始終保持與網絡的連接。某一員工將筆記本電腦與其辦公桌上的主網絡或有線網絡斷開后，即可以通過無線接入點(ap)建立網絡連接。如果會議轉到另一個會議室舉行，用戶將可以通過另一個ap再次登錄到網絡上。用戶所使用的網絡資源和服務沒有任何變化。

網絡安全防護

　　保護象英特爾公司這樣龐大的無線網絡并非一件易事。英特爾it部門主要有兩個安全目標：
　　·利用強大的身份驗證特性防止非法人員訪問公司網絡。
　　·利用優異的加密性能防止數據在傳輸過程中被竊聽。

　　802.11b技術規范本身提供了一定程度的保護。其內建的wep（有線對等保密）協議是對用戶進行身份驗證和對數據加密的常用方法。wep打包技術可在傳輸前將數據打亂，之后使用名為共享密鑰驗證（shared key authentication）的算法對客戶機進行身份驗證。理論上只有享有接入點發出的密鑰的人員才能破譯信號。但在實際使用中，wep并不能滿足英特爾對網絡安全的要求。從802.11b數據流中可以獲取用于打亂數據的密鑰基礎結構。這意味著黑客可以重新組織起有效密鑰，并利用它們偽裝成網絡的授權客戶，進入到采用wep保護的802.11b無線網絡。經過精挑細選，虛擬專用網（vpn）技術最終獲得了英特爾it部門的青睞。

虛擬專網安全解決方案

　　虛擬專網（vpn）旨在使客戶機系統能夠通過公共互聯網安全地連接到服務器上。它采用了強大的身份驗證和加密機制，并在過去幾年里經受住了重重的考驗。此外，vpn還能夠在兩點間建立一個通道，使在互聯網上傳輸的數據避免遭到入侵。

　　vpn安全方案建立在互聯網密鑰交換（ike）協議之上。該協議是ipsec（ip安全的縮寫）的一部分，它提供了三種身份驗證協議，用以保護數據和通信。it管理員可以使用密鑰加密技術對數據包中的標頭和有效負載進行加密，從而使得數據包可以在傳輸過程中抵御住所有已知的攻擊。在互聯網密鑰交換協議中，可以使用雙方之間的預共享私密密鑰或標準公共密鑰加密技術來對數據包進行加密。此外，互聯網密鑰交換還支持數字證書，從而在數字證書通過認證機構（如versign等）的驗證后，可為數據提供另一層的保護。

　　vpn獲得了希望通過公共互聯網提供遠程網絡接入的公司的廣泛認可。通過在系統間建立安全鏈路，它可以使公司摒棄使用眾多昂貴的調制解調器。隨著寬帶互聯網接入的不斷發展，vpn還將可以提供更快、更安全的遠程網絡接入。