mạng khác thì không được quản lý và bảo mật tốt.  Các máy
   tính  không  đưỢc  bảo  mật  này có  thể  đã  bị  nhiễm virút  mà
   người sử dụng không biêt.  Khi những người sử dụng kết nốĩ
   vào mạng doanh nghiệp vào mạng nội bộ, họ sẽ mang những
   loại virút và sâu vào mạng. Nếu mạng không ổn định, các loại
   vừút và sâu sẽ tấn công các hệ thôhg IT bên trong và tấn công
   mạng, vượt qua các lớp bảo vệ bên trong mạng.
       Thông thường các loại  virút và  sâu sử dụng lưu  lượng
   TCP/IP để tạo bản sao của chúng trong một mạng và thực
   hiệne các cuộc tấn công. Các phiên bản của chúng được gửi
   ồ  ạt  qua  các  thông  báo  giao  thức  điều  khiển  In tern et  để
   xác  định  các  thiết  bị  nội  vùng  khác.  Và  đó  là  những  lỗ
   hổng để virút và sâu có thể tấn công. Cơ sở hạ tầng WLAN
   chuẩn  (các  điểm  truy  nhập,  các  thẻ  mạng,  máy  chủ
   RADIUS)  không  có ý  nghĩa  trong  việc  xác  định  và  ngăn
   chặn  lưu  lượng  này:  lưu  lượng  vô  tuyến,  nguy  hại  hay
   không nguy hại từ phía  người  sử  dụng có  quyền xác thực
   là rất đơn giản khi đi qua mạng hữu tuyến.



               II.  NHU CẦU BẢO MẬT BÊN TRONG


       Để ngăn cản các loại v irú t và sâu,  điều khiển bảo mật
   cần được xây dựng tại biên vô tuyến,  vì vậy các lưu lượng
   TCP/IP  nguy  hại  sẽ  bị  ngăn  cản  trước  khi  chúng  có  thể
   lây  lan  sang  các  thiết  bị  khác.  Để  bổ  sung  phạm  vi  bảo
   mật  bên  trong  có  nhiệm  vụ  bảo  vệ  mạng  hữu  tuyến,  các
   doanh  nghiệp  cần  phải  tạo  ra  một  phạm  vị  bảo  mật  bên
   trong để bảo vệ các mạng WLAN của mình.



                                                               245