Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Защищенная сеть Wi-Fi  [new]
AlexandrPlus
Member

Откуда:
Сообщений: 7887
Приветствую
Предприятие располагается в нескольких многоэтажных зданиях
Везде, где нужно, провести локальную сеть это порой просто пока или вообще невозможно
(невозможно включает и дорого)
На предложения сделать сеть Wi-Fi идет отказ, так как считается и так есть в обычных
вариантах, что Wi-Fi слабо защищена от проникновения - например, кто-то, находясь возле
территории, проикнуть в сеть, а также какой-нибудь посетитель предприятия, находясь в коридоре,
также проникнуть в сеть
В сети функционируют персональные данные, защищенные уже законом, также были случаи
судебных разбирательств из-за того, что какая-то информация утекала и потом была
использована соцнеблаговидно, для незаконной наживы, для дискредитации, ...

Какие есть способы построения достаточно защищенной сети Wi-Fi?
24 июн 11, 09:39    [10866642]     Ответить | Цитировать Сообщить модератору
 Re: Защищенная сеть Wi-Fi  [new]
skol
Member

Откуда: Самара
Сообщений: 116
Дык внутри зданий обычные изернет сети, между ними вайфай мосты, обернутые в VPN
24 июн 11, 13:36    [10868912]     Ответить | Цитировать Сообщить модератору
 Re: Защищенная сеть Wi-Fi  [new]
skol
Member

Откуда: Самара
Сообщений: 116
Ну или как вариант на каждой машине VPN-соединение поднимать

Модератор: Тема перенесена из форума "Разработка информационных систем".


Сообщение было отредактировано: 24 июн 11, 15:04
24 июн 11, 13:38    [10868936]     Ответить | Цитировать Сообщить модератору
 Re: Защищенная сеть Wi-Fi  [new]
AndreTM
Member

Откуда: Где-то в вологодских лесах...
Сообщений: 6901
При правильной организации доступа - AP Wi-Fi аналогичен сетевой розетке RJ-45, канал Wi-Fi аналогичен кабелю вашей сети UTP.
И доступ к этой розетке/кабелю защищен шифрованием/аутентификацией. Используйте WPA2-PSK/AES + MAC-access, или вообще WPA-Enterprise, RADIUS-сервер не такая большая проблема...
И даже если "злоумышленник" всё жеподключился к беспроводу - это всего лишь аналогично подключению к вашей сети, но никак не аналог доступа к ресурсам. Конечно, если "внутрисеть" такова, что доступно "всё всем", то да. Но в этом случае дешевле не ломать беспровод, а просто "попросить" кого-то внутри скачать нужные данные...
24 июн 11, 20:27    [10872714]     Ответить | Цитировать Сообщить модератору
 Re: Защищенная сеть Wi-Fi  [new]
aleks2
Guest
AlexandrPlus
Какие есть способы построения достаточно защищенной сети Wi-Fi?


IPSec сделано для таких случаев. Вкупе с WiFi WPA обеспечит вполне достаточную защиту.
24 июн 11, 21:02    [10872812]     Ответить | Цитировать Сообщить модератору
 Re: Защищенная сеть Wi-Fi  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
AlexandrPlus
Приветствую
Предприятие располагается в нескольких многоэтажных зданиях
Везде, где нужно, провести локальную сеть это порой просто пока или вообще невозможно
(невозможно включает и дорого)
На предложения сделать сеть Wi-Fi идет отказ, так как считается и так есть в обычных
вариантах, что Wi-Fi слабо защищена от проникновения - например, кто-то, находясь возле
территории, проикнуть в сеть, а также какой-нибудь посетитель предприятия, находясь в коридоре,
также проникнуть в сеть
Какие есть способы построения достаточно защищенной сети Wi-Fi?

Даже проводная сетка подвержена вторжению, розетка подключена к активному прибору и любой кто туда воткнется получит доступ, а в учетом того, что внутри локалки вы не используете транспортный IPSEC, то слушать можно практически все...,а если еще не все обновления стоят на виндах, то роздолье еще то..., а вообще wi-fi не менее защищена, чем проводная сеть, надо просто все нормально готовить, в вашем случае сертификаты + ( radius либо ISA ) и золотой ключик ваш... Ни в коем случае не wep или wpa-psk, последний правда защищен, но уплыть ключик может достаточно быстро...
24 июн 11, 21:24    [10872880]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить