MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Stworzony dla firm produkcyjnych

Strefa EpicorPraca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
ARCHIWUM

Bezpieczny hotspot

3 listopada 2006

Kamil Folga
Pytanie: Planuję uruchomić publiczny bezprzewodowy punkt dostępowy dla pracowników firmy. Zdaję sobie sprawę, że będą łączyły się z nim osoby niezwiązane z firmą. Czy istnieje sposób na bezpieczne korzystanie z bezpłatnego punktu dostępowego? W jaki sposób skonfigurować urządzenia, aby utworzyć bezpieczne miejsce dostępu bezprzewodowego?


NetWorldKliknij, aby powiększyćBezpieczeństwo otwartych punktów dostępowych Odpowiedź: Punkty dostępowe Wi-Fi mogą być bezpieczne zarówno dla użytkowników, jak i organizacji utrzymujących sprzęt. Wystarczy, że będziemy stosowali się do kilku zasad.

Skupimy się na ochronie użytkowników. Bezprzewodowi włamywacze mogą w łatwy sposób monitorować i sprawdzać ruch przesyłany przez punkt dostępowy.

W odniesieniu do bezprzewodowych użytkowników warto pamiętać o następujących zaleceniach:

  • Użytkownicy powinni mieć możliwość pracy przez VPN. Większość bezprzewodowych routerów i bramek posiada specyficzne ustawienia, które otwierają porty używane przez VPN.

  • Stacje robocze są odpowiednio zabezpieczone, prawa administratora są wyłączone i zapewniony bezpieczny zdalny dostęp do PC. Stacje robocze wyposażone są w oprogramowanie antywirusowe oraz zaporę połączenia sieciowego.

  • Dane użytkowników są chronione. Dane logowania do punktu dostępowego powinny być przesyłane bezpiecznym połączeniem SSL.


Gdy użytkownicy łączą się z siecią bezprzewodową, otrzymują możliwość komunikacji z każdą inną stacją pracującą w danej lokalizacji - także z komputerem włamywacza. Warto zabezpieczyć się w takich przypadkach poprzez izolację klientów. Izolacja pozwala na blokadę ruchu klientów pracujących przy wykorzystaniu tego samego punktu dostępowego.

Bardzo istotną rzeczą jest zabezpieczenie każdej sieci bezprzewodowej lub przewodowej, która będzie bezpośrednio przyłączona do otwartego punktu dostępowego. Warto użyć VLAN lub wielu SSID, które pozwolą stworzyć kilka wirtualnych sieci pracujących jednocześnie w jednej fizycznej sieci. Dobrym rozwiązaniem jest odseparowanie sieci prywatnej od publicznej, poprzez wykorzystanie osobnego łącza do Internetu dla otwartego punktu bezprzewodowego.

Kilka powyższych wskazówek pozwoli na stworzenie bezpiecznego otwartego punktu dostępowego (hot spota). Warto pamiętać o bieżącym monitorowaniu użytkowników oraz aktualizacji oprogramowania w używanym sprzęcie.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...