Bezpieczny hotspot

Pytanie: Planuję uruchomić publiczny bezprzewodowy punkt dostępowy dla pracowników firmy. Zdaję sobie sprawę, że będą łączyły się z nim osoby niezwiązane z firmą. Czy istnieje sposób na bezpieczne korzystanie z bezpłatnego punktu dostępowego? W jaki sposób skonfigurować urządzenia, aby utworzyć bezpieczne miejsce dostępu bezprzewodowego?

Pytanie: Planuję uruchomić publiczny bezprzewodowy punkt dostępowy dla pracowników firmy. Zdaję sobie sprawę, że będą łączyły się z nim osoby niezwiązane z firmą. Czy istnieje sposób na bezpieczne korzystanie z bezpłatnego punktu dostępowego? W jaki sposób skonfigurować urządzenia, aby utworzyć bezpieczne miejsce dostępu bezprzewodowego?

Bezpieczny hotspot

Bezpieczeństwo otwartych punktów dostępowych

Odpowiedź: Punkty dostępowe Wi-Fi mogą być bezpieczne zarówno dla użytkowników, jak i organizacji utrzymujących sprzęt. Wystarczy, że będziemy stosowali się do kilku zasad.

Skupimy się na ochronie użytkowników. Bezprzewodowi włamywacze mogą w łatwy sposób monitorować i sprawdzać ruch przesyłany przez punkt dostępowy.

W odniesieniu do bezprzewodowych użytkowników warto pamiętać o następujących zaleceniach:

  • Użytkownicy powinni mieć możliwość pracy przez VPN. Większość bezprzewodowych routerów i bramek posiada specyficzne ustawienia, które otwierają porty używane przez VPN.
  • Stacje robocze są odpowiednio zabezpieczone, prawa administratora są wyłączone i zapewniony bezpieczny zdalny dostęp do PC. Stacje robocze wyposażone są w oprogramowanie antywirusowe oraz zaporę połączenia sieciowego.
  • Dane użytkowników są chronione. Dane logowania do punktu dostępowego powinny być przesyłane bezpiecznym połączeniem SSL.

Gdy użytkownicy łączą się z siecią bezprzewodową, otrzymują możliwość komunikacji z każdą inną stacją pracującą w danej lokalizacji - także z komputerem włamywacza. Warto zabezpieczyć się w takich przypadkach poprzez izolację klientów. Izolacja pozwala na blokadę ruchu klientów pracujących przy wykorzystaniu tego samego punktu dostępowego.

Bardzo istotną rzeczą jest zabezpieczenie każdej sieci bezprzewodowej lub przewodowej, która będzie bezpośrednio przyłączona do otwartego punktu dostępowego. Warto użyć VLAN lub wielu SSID, które pozwolą stworzyć kilka wirtualnych sieci pracujących jednocześnie w jednej fizycznej sieci. Dobrym rozwiązaniem jest odseparowanie sieci prywatnej od publicznej, poprzez wykorzystanie osobnego łącza do Internetu dla otwartego punktu bezprzewodowego.

Kilka powyższych wskazówek pozwoli na stworzenie bezpiecznego otwartego punktu dostępowego (hot spota). Warto pamiętać o bieżącym monitorowaniu użytkowników oraz aktualizacji oprogramowania w używanym sprzęcie.


TOP 200