Segurança wlan: isolando toda a wlan

Muitas empresas operam uma rede privada virtual (VPN) para permitir que seus usuários para ganhar com segurança o acesso aos recursos da rede quando estiver operando seus computadores móveis em uma rede remota e não garantidos. Isso permite que o departamento de TI para isolar os computadores remotos a partir da rede sem garantia de que eles estão em e para conectar o computador remoto à rede corporativa.

Com esta mesma mentalidade, o departamento de TI pode operar sua rede wireless totalmente fora da rede corporativa, o que diminui as preocupações sobre os usuários sem fio desconhecidos que acessam informações corporativas porque a rede sem fio não toque na rede corporativa.

Para um usuário para acessar dados corporativos, ele iria estabelecer uma conexão VPN de volta para o escritório corporativo através da rede sem fios. Neste caso, não é diferente do que se ele estivesse em um café usando a sua rede sem fio não segura. Depois que a conexão VPN é estabelecida, todas as informações de rede do computador móvel é criptografada e protegida até que ele chega de volta na rede corporativa.

Neste cenário WLAN isolado, segurança do sinal sem fio não é tão importante, porque todas as informações corporativas é presa com a conexão VPN. Portanto, se você não tem nenhuma criptografia até WPA2 na rede sem fio, não é um grande negócio, mas usando o mais alto nível de criptografia ainda é recomendado, porque nunca é demais para ser muito seguro.

Se um não autorizadas usuário ganha acesso à rede sem fio, ela é muito limitado à informação que ela pode fazer nessa rede. Ela só pode acessar o que está na rede sem fio, que são outros clientes sem fio e o firewall.

Quando os usuários corporativos estão na rede sem fio, eles podem acessar a Internet ou usar a sua solução VPN para fazer uma conexão (através de um túnel VPN) de volta para sua rede corporativa de uma maneira segura, como mostrado na figura a seguir. Este não é um cenário incomum.


Publicações relacionadas