Buenas tardes estimados colegas,
En esta oportunidad traigo la siguiente duda:
¿Es posible limitar los SSIDs a los cuales los equipos incluidos en el ActiveDirectory puedan conectarse?
Estoy trabajando en una empresa donde el 80% de los equipos se conectan a través de puntos de accesos inalámbricos. Esto trae consigo algunas brechas de seguridad ya que un usuario podría conectarse a través de su tarjeta wifi al WiFi HotSpot de su teléfono
móvil (por poner un ejemplo), de esta manera podría tener acceso full a internet e ingresar en aplicación o paginas web no seguras.
De qué manera podría un administrador de TI atacar este punto?.
Lo idea, viéndolo desde un punto de vista lógico, es que los equipos solo puedan conectarse a los routers de la empresa, y que algún mecanismo le impida conectarse a cualquier otro, quizás por la MAC del router o el SSID.
Gracias de antemano por cualquier sugerencia que me puedan dar. Saludos!
