Como ter mais egurança na rede indoor?

**aprendiz_ce** · 01-02-2006, 10:44

Gostaria de algumas dicas simples para melhorar a seguraça na rede indoor. Principalmente para que a rede não fique aberta para qualquer usuário.

Obrigado

Bronius · 01-02-2006, 12:09

Caro amigo criptografia 128 bits. ou solução muito cara , envolver o predio com blindagem (gaiola de Farad)

**romeudu** · 01-02-2006, 12:56

Amigo de q tipo de segurança vc se refere?!?!?.
Segurança enrte os usauarios internos ou entre os externeos?!?!?!.

**aprendiz_ce** · 01-02-2006, 17:25

Postado originalmente por romeudu

Amigo de q tipo de segurança vc se refere?!?!?.
Segurança enrte os usauarios internos ou entre os externeos?!?!?!.

romeudu,

O problema é o seguinte: Quero que só as máquinas e usuário devidos tenham acesso a minha rede. OK?

Já vi coisa tipo: Abriir meu notebook e ver diversas redes (Wireless) disponiveis, só que na dos outros aparece o indicativo de "rede segura" e a minha não. Entendeu?

Quero mudar esse quadro, principalmente se algum chega e abre qualquer notebook na aréa em volta da empresa e começa a nagavegar numa boa.

Obrigado e aguardo retorno.

**gustavo_marcon** · 01-02-2006, 18:30

Ativa a criptografia no teu AP, bloqueia o Acesso por par MAC/IP no firewall e no AP (se ele tiver a opção) e coloque teus usuários para autenticarem PPPoE.

Assim já dificulta um pouco.

**romeudu** · 01-02-2006, 22:08

Cara negocio é o seguinte!!..

No server DROP em tudo e libera so o necessario, da um pouko de trabalho mas compensa!!..

Nas APs WEP pra poder aparecer como rede segura!!!!

VC pode utilizar os filtros da AP se disponivel.

Ahh.. outra coisa subnetar a rede tb!!..

Flw
T+

:-D

**aprendiz_ce** · 10-02-2006, 13:38

Postado originalmente por gustavo_marcon

Ativa a criptografia no teu AP, bloqueia o Acesso por par MAC/IP no firewall e no AP (se ele tiver a opção) e coloque teus usuários para autenticarem PPPoE.

Assim já dificulta um pouco.

gustavo,

Adorei a sua dica, era como eu imaginava que deveria ser. Só que o meu problema é fazer tudo isso.

1) Ativar a criptografia é fácil, basta ativa no próprio AP. Correto?
2) Cadastrar os MACs das estações (clientes) no AP, tudo bem! Ele tem suporte para isso. Mas como devo fazer o mesmo no FIREWALL? e é necessário?
3) Como é que eu ativar os usuários para autenticarem PPPoE?

Obrigado pelas suas colocações e aguardo retorno.

**aprendiz_ce** · 10-02-2006, 13:45

Postado originalmente por romeudu

Cara negocio é o seguinte!!..

No server DROP em tudo e libera so o necessario, da um pouko de trabalho mas compensa!!..

Nas APs WEP pra poder aparecer como rede segura!!!!

VC pode utilizar os filtros da AP se disponivel.

Ahh.. outra coisa subnetar a rede tb!!..

Flw
T+

:-D

romeudu,

me explique melhor como ativar estes filtro no AP e como "subnettar" a rede?

Obrigado e aguardo retorno.

**panther** · 10-02-2006, 15:45

Galera,

Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.

Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....

Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.

Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.

Abraço

**aprendiz_ce** · 12-02-2006, 11:31

Postado originalmente por panther

Galera,

Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.

Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....

Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.

Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.

Abraço

Beleza!

Obrigado pelas orientações.

**aprendiz_ce** · 14-02-2006, 13:02

Postado originalmente por panther

Galera,

Hoje não podemos considerar uma rede com criptografia WEP sinonimo de rede segura. É lógico que ´´e melhor do que nada, mas ele é muito fraco.

Se o seu equipamento permitir ative criptografia mais forte do que WEP, por exemplo TKIP, AES....

Em relação a outras sugestões, como filtro por MAC, autenticação e etc.....concordo em genero, número e grau.

Outra situação a ser analisada, é o posicionamento dos AP´s, já vi empresa posicionar o AP logo na entrada, resultado de fora da empresa vc tinha acesso ao AP. É lógico que resolver 100% o problema do sinal vc não vai, mas em alguns casos pode ajudar.

Abraço

panther,

tentei habilitar a criptografia TKIP e ou AES, mas sem sucesso. No ato da confuguração do AP ele pede para informar o RADIUS SERVER, RADIUS PORT e RADIUS SECRET. E aí, vou tenter que instalar um servidor deste na minha rede?

Outra dúvida: Existe a opção de autenticação "SHARED KEY". Este tipo de autenticação serve? E como é que funciona?

Obrigado mais uma vez e aguardo retorno.

Como ter mais egurança na rede indoor?

Ferramentas de Tópicos

Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?

Re: Como ter mais egurança na rede indoor?