Gostaria de algumas dicas simples para melhorar a seguraça na rede indoor. Principalmente para que a rede não fique aberta para qualquer usuário.
Obrigado
Gostaria de algumas dicas simples para melhorar a seguraça na rede indoor. Principalmente para que a rede não fique aberta para qualquer usuário.
Obrigado
Caro amigo criptografia 128 bits. ou solução muito cara , envolver o predio com blindagem (gaiola de Farad)
Amigo de q tipo de segurança vc se refere?!?!?.
Segurança enrte os usauarios internos ou entre os externeos?!?!?!.
romeudu,Postado originalmente por romeudu
O problema é o seguinte: Quero que só as máquinas e usuário devidos tenham acesso a minha rede. OK?
Já vi coisa tipo: Abriir meu notebook e ver diversas redes (Wireless) disponiveis, só que na dos outros aparece o indicativo de "rede segura" e a minha não. Entendeu?
Quero mudar esse quadro, principalmente se algum chega e abre qualquer notebook na aréa em volta da empresa e começa a nagavegar numa boa.
Obrigado e aguardo retorno.
Ativa a criptografia no teu AP, bloqueia o Acesso por par MAC/IP no firewall e no AP (se ele tiver a opção) e coloque teus usuários para autenticarem PPPoE.
Assim já dificulta um pouco.
Cara negocio é o seguinte!!..
No server DROP em tudo e libera so o necessario, da um pouko de trabalho mas compensa!!..
Nas APs WEP pra poder aparecer como rede segura!!!!
VC pode utilizar os filtros da AP se disponivel.
Ahh.. outra coisa subnetar a rede tb!!..
Flw
T+
:-D
gustavo,Postado originalmente por gustavo_marcon
Adorei a sua dica, era como eu imaginava que deveria ser. Só que o meu problema é fazer tudo isso.
1) Ativar a criptografia é fácil, basta ativa no próprio AP. Correto?
2) Cadastrar os MACs das estações (clientes) no AP, tudo bem! Ele tem suporte para isso. Mas como devo fazer o mesmo no FIREWALL? e é necessário?
3) Como é que eu ativar os usuários para autenticarem PPPoE?
Obrigado pelas suas colocações e aguardo retorno.
romeudu,Postado originalmente por romeudu
me explique melhor como ativar estes filtro no AP e como "subnettar" a rede?
Obrigado e aguardo retorno.
Galera,
Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.
Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....
Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.
Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.
Abraço
Beleza!Postado originalmente por panther
Obrigado pelas orientações.
panther,Postado originalmente por panther
tentei habilitar a criptografia TKIP e ou AES, mas sem sucesso. No ato da confuguração do AP ele pede para informar o RADIUS SERVER, RADIUS PORT e RADIUS SECRET. E aí, vou tenter que instalar um servidor deste na minha rede?
Outra dúvida: Existe a opção de autenticação "SHARED KEY". Este tipo de autenticação serve? E como é que funciona?
Obrigado mais uma vez e aguardo retorno.