Segmentacja sieci bezprzewodowej

Segmentacja międzysieciowa umożliwia różnym typom użytkowników łączenie się z różnymi identyfikatorami SSID dostarczanymi przez ten sam fizyczny punkt dostępu i zapewnianie różnych uprawnień dostępu w oparciu o sieć. Proces segmentacji każdego identyfikatora SSID we własnej sieci zwykle obejmuje tagowanie VLAN na poziomie punktu dostępowego w celu rozróżnienia ruchu warstwy 2 poprzez wymuszenie przepływu komunikacji między sieciami VLAN przez zaporę sieciową lub router upstream z listami ACL opartymi na sieci VLAN/IP. Systemy katalogowe zaplecza, takie jak LDAP, mogą być wykorzystywane przez nowoczesne punkty dostępowe do podejmowania decyzji o przypisaniu sieci VLAN, jakie otrzyma dany użytkownik, niezależnie od identyfikatora SSID, pod którym aktualnie się znajduje. Dynamiczne systemy oparte na katalogach zaplecza nie są całkowicie bezpieczne ze względu na to, że adresy MAC są używane jako unikalny agent identyfikacji. Ten rodzaj segmentacji może być wymuszony w warstwie sieciowej, poprzez wspomniany wcześniej firewall VLAN lub poprzez listy dostępu VPN, jeśli dostęp bezprzewodowy pracowników jest wymuszony przez tunel VPN w celu komunikowania się z zasobami LAN.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *