none
Rede sem fio com dominio RRS feed

  • Pergunta

  •  

    Pessoal

     

    E o seguinte tenho dois servidores AD, DNS, DHCP, Primario e secundario, e ISA 2006 como member server webproxy e securenat para outlook, adicionei dois AP para rede sem fio fazendo uma ponte  para uma área distante da empresa pergunta.

     

    Como vou distribuir com segurança meus ips na rede sem fio, por que os usuários não irao logar no dominio pois os notes sao pessoais, quero forcar so para usarem o proxy retirar o nat, minhas diretivas GPO nao irao ser aplicadas pois não logan, outra coisa já esta configurado a autenticação.

     

    Alexandre

    Adm. de Redes - qualitex

    sexta-feira, 7 de março de 2008 18:02

Respostas

  • Oi Alexandre. Boa tarde.

     

    A forma mais segura de implementação da sua rede sem-fio é através do uso de autenticação + criptografia.

     

    Para autenticação você pode usar o RADIUS através do serviço Internet Authentication Service (IAS) do Windows 2003. A maioria dos Access Points suportam esta tecnologia de autenticação. A autorização será feita pelo dispositivo mediante a autenticação do usuário na rede wireless através do Access Point.

     

    Para criptografia, você pode usar os esquemas disponíveis no Access Point com chave pré-compartilhada. Para este método de criptografia, quanto maior a chave, mais difícil é de se quebrá-la.

     

    Outra coisa, colocar mais uma placa de rede no ISA para esta função é perfeito. É importante configurar tanto as Regras de Rede (Network Rules) quanto as Regras de Acesso (Access Rules) de forma adequada para não tornar o acesso complicado para os usuários via rede sem-fio. Podemos citar alguns exemplos:

    • Regra de Rede:
      • Rede Sem-Fio -> Internet: NAT
      • Rede Sem-Fio <-> Rede Interna: Roteamento
    • Regra de Acesso:
      • Rede Sem-Fio -> Internet: HTTP, HTTPS, FTP ou outros protocolos de acordo com a necessidade
      • Rede Sem-Fio -> Rede Interna: RPC, Netbios Name Service, Netbios Session outros protocolos de acordo com a necessidade

    Espero ter ajudado!

     

    Um grande abraço!

    sábado, 8 de março de 2008 19:28

Todas as Respostas

  • Porque vc nao coloca senha na rede wireless?

    Protegendo ela, vc evita de pegarem seu IP facilmente, e só pega quem se logar na wireless...

    sexta-feira, 7 de março de 2008 20:10
    Moderador
  • Oi Alexandre. Boa tarde.

     

    A forma mais segura de implementação da sua rede sem-fio é através do uso de autenticação + criptografia.

     

    Para autenticação você pode usar o RADIUS através do serviço Internet Authentication Service (IAS) do Windows 2003. A maioria dos Access Points suportam esta tecnologia de autenticação. A autorização será feita pelo dispositivo mediante a autenticação do usuário na rede wireless através do Access Point.

     

    Para criptografia, você pode usar os esquemas disponíveis no Access Point com chave pré-compartilhada. Para este método de criptografia, quanto maior a chave, mais difícil é de se quebrá-la.

     

    Outra coisa, colocar mais uma placa de rede no ISA para esta função é perfeito. É importante configurar tanto as Regras de Rede (Network Rules) quanto as Regras de Acesso (Access Rules) de forma adequada para não tornar o acesso complicado para os usuários via rede sem-fio. Podemos citar alguns exemplos:

    • Regra de Rede:
      • Rede Sem-Fio -> Internet: NAT
      • Rede Sem-Fio <-> Rede Interna: Roteamento
    • Regra de Acesso:
      • Rede Sem-Fio -> Internet: HTTP, HTTPS, FTP ou outros protocolos de acordo com a necessidade
      • Rede Sem-Fio -> Rede Interna: RPC, Netbios Name Service, Netbios Session outros protocolos de acordo com a necessidade

    Espero ter ajudado!

     

    Um grande abraço!

    sábado, 8 de março de 2008 19:28