[GTER] Segurança em rede wireless

Cristiano Maynart Pereira cpereira at unisc.br
Tue Apr 1 16:02:25 -03 2008


>-----Original Message-----
>From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>On Behalf Of silvio.cesar at unigranrio.edu.br
>Sent: terça-feira, 1 de abril de 2008 10:31
>To: Grupo de Trabalho de Engenharia e Operacao de Redes
>Subject: [GTER] Segurança em rede wireless
>
>Bom dia todos,
>
>Quais soluções mais utilizadas atualmente para autenticação
>wireless(ingresso) numa rede corporativa aonde não há possibilidade de
>se trabalhar com chave estática em cada equipamento?
>
>Uma característica seria possibilidade de integração com Active
>Directory.
>
>Andei verificando a solução 802.1x puro ou em conjunto com IPSec, seria
>muito importante vocês emitirem suas opniões e comentário inclusive
>sobre outras soluções.
>
>Andei lendo também este artigo: "Ultimate wireless security guide:
>Microsoft IAS RADIUS for wireless authentication" em
>http://articles.techrepublic.com.com/5100-1035-6148579.html
>
>Muito grato!
>
>--
>Att,
>
>Silvio Cesar L. dos Santos
>Analista de Redes Pleno
>DTI - Divisão de Tecnologia da Informação
>UNIGRANRIO - Universidade do Grande Rio
>+55 21 2672-7720
>silviocesar at unigranrio.edu.br
>http://www.unigranrio.edu.br
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter


Olá Silvio,

Sugiro utilizar um switch wireless, com gerenciamento centralizado e possibilidade de criar um web portal autenticando no Radius/AD, semelhante a aeroportos. Dependendo do modelo, você pode evitar que um cliente enxergue o outro. Não necessita nenhuma intervenção no cliente como você deseja, porém o investimento inicial é mais elevado, mas compensa.

Outra alternativa, que já utilizei, é deixar a rede wireless aberta e colocar na saída alguma solução como o Websense, que atua como um sniffer e permite fazer bloqueio de sites e vários protocolos, exigindo autenticação integrada ao AD. Neste caso, ao abrir um site será solicitado autenticação e após autenticado o usuário poderá acessar sites e protocolos liberados para ele.


Cristiano Maynart




More information about the gter mailing list