Użytkownik "Rafal G." <someone@somewhere.com> napisał w wiadomości
news:slrnda5op8.1p2h.someone@spitfire.303.krakow.pl...
> Witam. Pytanie do osob z pojeciem na temat bezpieczenstwa sieci
> bezprzedowych.
>
> Jest sobie firma , ktorej rozproszone oddzialy polaczone sie jako
> VPN. Ktos wymyslil sobie , aby w niektorych z tych oddzialow
> terenowych udostepnic sie bezprzewodowa... Mam teraz taki dylemat
> , wynikajacy po pierwsze z tego iz acces pointy mialyby z
> zalozenia akceptowac wszystkie chetne do podlaczenia komputery (!!!)
> , dajac tym samym latwy dostep do wnetrza sieci przedsiebiorstwa.
> Po drugie zas , nawet jesli w koncu zdecydowano by o
> zabezpieczeniach typu WEP czy filtorwanie po mac adresach ( i inne
> dostepne zabezpieczenia ) to i tak pomysl taki wydaje sie byc
> niedorzeczny ( biorac pod uwage fakt , iz w zasadzie z tego co
> wiem , w sieci wi-fi nie da sie zagwarantowac bezpieczenstwa).
> Krotko mowiac , uwazam iz jest to zly pomysl i chyba powinno sie od
> takiej operacji odstapic. Prosze bardziej obeznanych w temacie
> krotkie opinie na interesujacy mnie temat.
Teoretycznie dałoby się to rozwiązać otwierając na routerze tylko
jeden port, przekierowany na wewnętrzny serwer VPN, na którym
autoryzujesz użytkowników i przydzielasz im usługi. Resztę portów i
usług dostępnych z zewnątrz należy poblokować. W ten sposób załatwisz
temat zabezpieczenia serwera i sieci lokalnej.
Niestety jednak, zabezpieczenie łącza bezprzewodowego na komputerach
pracowników to całkiem osobny problem.
P.S. A zabezpieczenia typu WAP i MAC filtering łamie się w czasie od
kilku minut do paru godzin.... co innego WPA, które jak na razie
uważane jest za bezpieczne.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Sun Jun 5 16:40:17 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 05 Jun 2005 - 16:51:05 MET DST