Temat: Wi Fi w firmie

Może ktoś mi polecić jaki sprzęt zainstalowac w firmie tak aby mieć dostęp do internetu ale po za siecią firmowa lub w inny sposób zabezpieczyć.
Jakie są rozwiązania sprzętowe lub software'owe?
Bee wdzieczny za każdą sugestię

Temat: Wi Fi w firmie

Może by tak precyzyjniej?
Jaka firma, jaka skala, ile stacji, budynki, kondygnacje, jak obecnie udostępniany jest internet itd.?
Dla dostępu WiFi można utworzyć osobną podsieć dla dostępu do internetu

Temat: Wi Fi w firmie

Przyłączę się do prośby o sprecyzowanie pytania.
Jak na razie rozumiem, że chcesz w jakiś automagiczny sposób podłączyć się do internetu, z pominięciem sieci firmowej.
Ewentualnie chodzi ci o zrobienie sieci na WiFi z podłączeniem do internetu i z odizolowaniem od firmowego LANu.

Temat: Wi Fi w firmie

Pierwsza i najważniejsza rzecz bezpieczeństwa..
Nie stawiaj sieci Wi-Fi na sieci firmowej...

Musisz mieć drugiego providera który podłączy ci internet.. a ludzie działający na laptopach... jak chcą się połączyć do intranetu muszą korzystać z VPN w biurze..
do tego dajesz zabezpieczenie Filtrowanie adresów MAC + WPA AES na routerku

A to rady które kiedyś znalazłem...

* stosuj trudne do zgadnięcia hasła szyfrowania WEP(hasła minimum 15-znakowe)
* stosuj skomplikowane nazwy identyfikatora SSID. Jeśli urządzenie i konfiguracja sieci na to pozwala, wyłącz całkowicie rozgłaszanie identyfikatora (nagłówka) SSID
* jeżeli nie możesz stosować najsilniejszego 128-bitowego szyfrowanie WEP, stosuj niższe 64 lub nawet 40-bitowe
* jeśli nie filtrujesz adresów MAC to przynajmniej kontroluj czy przypadkiem nie pojawiły się nowe adresy MAC w konfiguracji sieci
jeśli w sieci przesyłane są tajne dane to oprócz WEP stosuj VPN z protokołem IPsec
* zapisz na dysku (o ile router czy Access Point na to pozwala) konfigurację routera czy Access Pointa. W przypadku awarii lub resetu urządzenia łatwo przywrócisz jego ustawienia.

Pozdrawiam

Temat: Wi Fi w firmie

Mariusz S.:
Pierwsza i najważniejsza rzecz bezpieczeństwa..
Nie stawiaj sieci Wi-Fi na sieci firmowej...

Musisz mieć drugiego providera który podłączy ci internet.. a ludzie działający na laptopach... jak chcą się połączyć do intranetu muszą korzystać z VPN w biurze..
do tego dajesz zabezpieczenie Filtrowanie adresów MAC + WPA AES na routerku

A to rady które kiedyś znalazłem...

* stosuj trudne do zgadnięcia hasła szyfrowania WEP(hasła minimum 15-znakowe)
* stosuj skomplikowane nazwy identyfikatora SSID. Jeśli urządzenie i konfiguracja sieci na to pozwala, wyłącz całkowicie rozgłaszanie identyfikatora (nagłówka) SSID
* jeżeli nie możesz stosować najsilniejszego 128-bitowego szyfrowanie WEP, stosuj niższe 64 lub nawet 40-bitowe
* jeśli nie filtrujesz adresów MAC to przynajmniej kontroluj czy przypadkiem nie pojawiły się nowe adresy MAC w konfiguracji sieci
jeśli w sieci przesyłane są tajne dane to oprócz WEP stosuj VPN z protokołem IPsec
* zapisz na dysku (o ile router czy Access Point na to pozwala) konfigurację routera czy Access Pointa. W przypadku awarii lub resetu urządzenia łatwo przywrócisz jego ustawienia.

Pozdrawiam

sorki ale twoje znalezione rady to przeszłość, WEP to historia stosuj WPA,
jak najbardziej stawiaj WiFi na sieci firmowej tylko z głową i stosownym sprzętem i oprogramowaniem,

pzdr
seba

Temat: Wi Fi w firmie

Sebastian Szymanowski:

Mariusz S.:
Pierwsza i najważniejsza rzecz bezpieczeństwa..
Nie stawiaj sieci Wi-Fi na sieci firmowej...

Musisz mieć drugiego providera który podłączy ci internet.. a ludzie działający na laptopach... jak chcą się połączyć do intranetu muszą korzystać z VPN w biurze..
do tego dajesz zabezpieczenie Filtrowanie adresów MAC + WPA AES na routerku

A to rady które kiedyś znalazłem...

* stosuj trudne do zgadnięcia hasła szyfrowania WEP(hasła minimum 15-znakowe)
* stosuj skomplikowane nazwy identyfikatora SSID. Jeśli urządzenie i konfiguracja sieci na to pozwala, wyłącz całkowicie rozgłaszanie identyfikatora (nagłówka) SSID
* jeżeli nie możesz stosować najsilniejszego 128-bitowego szyfrowanie WEP, stosuj niższe 64 lub nawet 40-bitowe
* jeśli nie filtrujesz adresów MAC to przynajmniej kontroluj czy przypadkiem nie pojawiły się nowe adresy MAC w konfiguracji sieci
jeśli w sieci przesyłane są tajne dane to oprócz WEP stosuj VPN z protokołem IPsec
* zapisz na dysku (o ile router czy Access Point na to pozwala) konfigurację routera czy Access Pointa. W przypadku awarii lub resetu urządzenia łatwo przywrócisz jego ustawienia.

Pozdrawiam

sorki ale twoje znalezione rady to przeszłość, WEP to historia stosuj WPA,
jak najbardziej stawiaj WiFi na sieci firmowej tylko z głową i stosownym sprzętem i oprogramowaniem,

pzdr
seba

to wiem ;) dla tego napisałem wcześniej ;)) WPA2+ AES..

Temat: Wi Fi w firmie

Mariusz S.:
Pierwsza i najważniejsza rzecz bezpieczeństwa..
Nie stawiaj sieci Wi-Fi na sieci firmowej...

Musisz mieć drugiego providera który podłączy ci internet.. a ludzie działający na laptopach... jak chcą się połączyć do intranetu muszą korzystać z VPN w biurze.

Nie przesadzasz ? Po co drugie lacze? Spokojnie używaj AP z WPA2 + AES.
Co do rad to nawet ich nie czytaj! WEP, ukrycie SSID i filtracja MAC to fikcja! Można je stosować, ale tylko po to zeby wykorzystac wszystkie możliwe "opcje".

WPA2 jest jeszcze bezpieczny. Został złamany dopiero w tym roku, wiec sporo czasu minie zanim narzedzia do szybkiego lamania beda dostepne :)Jacek Tranczewski edytował(a) ten post dnia 26.11.08 o godzinie 16:12

Temat: Wi Fi w firmie

Jacek Tranczewski:

Mariusz S.:
Pierwsza i najważniejsza rzecz bezpieczeństwa..
Nie stawiaj sieci Wi-Fi na sieci firmowej...

Musisz mieć drugiego providera który podłączy ci internet.. a ludzie działający na laptopach... jak chcą się połączyć do intranetu muszą korzystać z VPN w biurze.

Nie przesadzasz ? Po co drugie lacze? Spokojnie używaj AP z WPA2 + AES.
Co do rad to nawet ich nie czytaj! WEP, ukrycie SSID i filtracja MAC to fikcja! Można je stosować, ale tylko po to zeby wykorzystac wszystkie możliwe "opcje".

WPA2 jest jeszcze bezpieczny. Został złamany dopiero w tym roku, wiec sporo czasu minie zanim narzedzia do szybkiego lamania beda dostepne :)Jacek Tranczewski edytował(a) ten post dnia 26.11.08 o godzinie 16:12

Nie przesadzam ;)) w żadnej korporacji z tego co wiem nie używa się Wi-Fi na łączu firmowym (korporacyjnym) . WPA2+AES jest bezpieczne :) a zostało złamane WPA 2 TKIP a nie WP2 AES ;)..
ja używam zabezpieczeń ;) ukryty SSID+ Filtracja MAC + WPA2 AES (hasło ponad 15 znakowe) i jesteś bezpieczny ale.. wydajność sieci ci spada.. czym masz więcej zabezpieczeń...

Temat: Wi Fi w firmie

Mariusz S.:
Nie przesadzam ;)) w żadnej korporacji z tego co wiem nie używa się Wi-Fi na łączu firmowym (korporacyjnym) . WPA2+AES jest bezpieczne :) a zostało złamane WPA 2 TKIP a nie WP2 AES ;)..
ja używam zabezpieczeń ;) ukryty SSID+ Filtracja MAC + WPA2 AES (hasło ponad 15 znakowe) i jesteś bezpieczny ale.. wydajność sieci ci spada.. czym masz więcej zabezpieczeń...

po 1: nie WPA2+TKIP zostało złamane tylko WPA+TKIP
po 2: nie ma co popadać w paranoje przy zabezpieczeniu WPA2 z niesłownikowym hasłem, stosowanie filtracji MAC, ukrywanie SSID jest tylko utrudnianiem sobie życia, a na pewno nie osobie która podejmuje się łamania WPA2
po 3: WPA2 + VPN śmiem twierdzić że jest rozwiązaniem bezpieczniejszym niż ethernet bez VPNu.

Temat: Wi Fi w firmie

Sprawdze to zaraz

EDIT:
Racja chodzi o WPA nie WPA2. Aczkolwiek to juz bardzo blisko do "dwójki" :D

lektura:
http://dl.aircrack-ng.org/breakingwepandwpa.pdfJacek Tranczewski edytował(a) ten post dnia 27.11.08 o godzinie 21:02

Temat: Wi Fi w firmie

Cześć
Mirku najlepsze sprzętowe to zainwestować w Cisco :) softwarowe hmm jeśli masz dostęp do W2008 to myślę że RADIUS jest obecnie fajnym i w miarę bezpiecznym rozwiązaniem...
PS. Kiedy na piffko ???
Pozdr