VPN przez sieć bezprzewodową

W zależności od przeznaczenia sieci bezprzewodowej, użytkownicy mogą wymagać takiego samego dostępu w sieci bezprzewodowej, jaki zapewnia przewodowa sieć LAN. Na korzyść udostępnienia sieci bezprzewodowej całej przewodowej sieci LAN można zastosować rozwiązanie VPN. Taka architektura umożliwiłaby dostęp sieci bezprzewodowej do Internetu, tylko bramy VPN lub innych podstawowych zasobów wewnętrznych (takich jak witryna intranetowa), które wymuszają użycie bramy VPN dla wszelkich innych zasobów. Dodatkową siłą zapewnianą przez VPN, oprócz uwierzytelniania bezprzewodowego, jest dogłębna ochrona. Aby uzyskać dostęp do wewnętrznej sieci LAN z sieci bezprzewodowej, osoba atakująca musi złamać zabezpieczenia i uzyskać dostęp do sieci VPN oprócz wszelkich mechanizmów uwierzytelniania bezprzewodowego/kontroli dostępu w warstwie 2. Atakujący, który uzyska dostęp do bezprzewodowego medium, prawdopodobnie nigdy nie podejrzewałby korzystania z VPN i zakładał stan ograniczonego dostępu wewnętrznego lub pomyliłby obecny stan z całą siecią LAN. Należy przeprowadzić ocenę, aby zrozumieć przypadek biznesowy, w którym zasoby bezprzewodowe wymagają pełnego dostępu do firmowej sieci LAN i wyraźnego zezwolenia na dostęp na podstawie adresu IP/portu. Szczegółową segmentację można uzyskać, wykorzystując przypisania sieci VLAN na podstawie SSID, wyjaśnione szczegółowo w kolejnych sekcjach, w celu przypisania ograniczeń dla poszczególnych sieci VLAN z obsługą list ACL w wyższych punktach sieci.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *