@deleted-leshadro

Как защитить WI-FI с доступом в корпоративную сеть?

Доброе утро.
Имеется ASUS RT-N66U с возможностью создания гостевых сетей и корпоративная сеть.
Необходимо включить ASUS в корпоративную сеть и сделать гостевую сеть только с доступом в интернет.
Планируется ограничить трафик файерволом, скрыть сеть и внести в белый список мак адреса устройств, которым необходим доступ в корпоративную сеть.
Отсюда вопрос: какими средствами можно зашифровать трафик (те есть обезопаситься от перехвата трафика)? VPN?
  • Вопрос задан
  • 2613 просмотров
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Если роутер умеет делать гостевую сеть, то в чем вопрос?
Больше ничего делать не нужно. В гостевой сети доступ идет только на шлюз в интернет. А обычная сеть включается в вашу локальную.
Т.е те кто подключился к гостевой никак не попадут в вашу корпоративную сеть, и никаких телодвижений делать не надо.

А что касается защиты корпоративной сети от взлома это уже отдельный вопрос.
Сразу скажу что скрытие сети и ограничение по маку это абсолютно бесполезные вещи.
Скрытая сеть просто не передает свое имя но она в эфире, ее видно, и подключиться к ней ничуть не сложнее.
Мак адрес при подключении передается открытым текстом, узнать какие маки разрешены и сделать себе такой же мак может любой школьник.
От перехвата трафика существует шифрование подключения например WPA.
А VPN в данной ситуации бессмысленно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
bk0011m
@bk0011m
Системный администратор
Зачем?? Сделайте две сети! Одна гостевая с обычным паролем, вторая с доступом в сеть. Пароль+доменная авторизация через captive portal
Есть куча точек, которые могут сразу несколько сетей держать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы