[MASOCH-L] Redes sem fio: segurança ( mito e realidade ) e empresas especializadas idôneas. Dúvidas.

Cristiano Maynart Pereira cpereira at unisc.br
Fri Feb 8 09:26:37 BRST 2008


> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br 
> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of 
> casfre at gmail.com
> Sent: quinta-feira, 7 de fevereiro de 2008 18:51
> To: masoch-l at eng.registro.br
> Subject: [MASOCH-L] Redes sem fio: segurança ( mito e 
> realidade ) e empresas especializadas idôneas. Dúvidas.
> 
> Pessoal,
> 
>      Gostaria de ajuda em dois problemas básicos: levantar 
> questões sobre segurança de rede sem fio e buscar empresas 
> especializadas no assunto, para evitar compra de 
> serviços/equipamentos que não atendam ao esperado ou 
> apresente problemas de sinal, capacidade de expansão, 
> capacidade de roteamento de pacotes, etc, ou que eu acabe sem 
> suporte depois de instalado, tanto para o serviço quanto para 
> o equipamento.
> 
>      A idéia é a seguinte: há vontade (entenda-se: demanda 
> não obrigatória mas pressão do mercado interno e externo) de 
> usar ( em uma faculdade ). No entanto, apesar dos novos 
> protocolos, sempre "pipoca"
> alguma notícia na internet com relação a problemas de 
> segurança com tais protocolos/estruturas. Pessoalmente eu não 
> "gosto" nem "confio"
> em redes sem fio, devido ao fato de se ter, digamos, pouco 
> controle sobre onde o sinal está indo e quem está recebendo. 
> Nos poucos testes que fiz com APs, a impressão que tive foi a 
> de disponibilizar um switch na janela.
> 
>       Percebi que o fato de eu acreditar nisso tem 
> interferido no processo de dar vazão àquela "vontade" de usar 
> a tecnologia, tendência essa que eu mesmo quero mudar e 
> tentar direcionar o assunto o mais profissionalmente 
> possível, ou seja, se há possibilidade de usar com alguma 
> segurança, então há que se pesar fortemente a "vontade" em 
> relação ao risco oferecido. Resumindo: não quero que só 
> porque eu penso dessa forma a tecnologia não seja usada, mas 
> se tiver que ser, então que o seja da forma adequada e dentro 
> das melhores práticas possíveis.
> 
>      Além do aspecto segurança, o ambiente em questão tem 
> alguns prédios, alguns andares em cada e muito concreto e 
> muita parede grossa para atrapalhar o sinal, logo, preciso de 
> uma empresa que seja capaz de efetuar os cálculos corretos 
> para que os pontos sejam atendidos de forma adequada.
> 
>      O único caminho que achei razoável: buscar ajuda especializada.
> 
>      Por favor, qualquer dica, sugestão de leitura e, 
> principalmente, sugestão de empresas idôneas e sólidas será 
> muito bom. Se for necessário, por qualquer razão, por favor, 
> enviem diretamente para o meu e-mail.
> 
>      Agradeço pela atenção.
> 
> Cássio


Olá Cassio,

Sua preocupação também é a de muitos outros, inclusive a minha. Mas hoje em dia já existem soluções que garantem uma boa segurança. Estas soluções constam de um switch wireless, que tem um investimento maior, porém podem ser utilizadas AP's que só funcionam com ele e que tem um preço mais acessível para compensar.

Com este tipo de equipamento você tem além de um gerenciamento centralizado de todas as AP's, muitas funcionalidades que ajudam na segurança como perfis de acessos, vlans, autenticação com AD/LDAP/Kerberos, detecção de outros AP's com possibilidade de anular o sinal dos mesmos, web portal, limitar distância do sinal, pode não permitir que clientes enxerguem uns aos outros, entre outras, além da criptografia.

Também possui uma ferramenta para verificar locais e quantidades de AP´s necessárias em um ambiente, desde que possua a planta do local em autocad e informe o tipo de parede/divisória, porta, etc. Porém, sempre acho melhor realizar um site survey no local, o que qualquer empresa que venda wireless pode fazer.

Estou utilizando equipamentos da Enterasys, mas já vi equipamentos da Cisco que fazem algo semelhante, assim como devem haver outros como a Aruba, etc.

Então procure uma empresa que seja revenda certificada destes e outros fabricantes e peça uma apresentação da solução wireless que eles possuem e verifica qual lhe atende melhor. E, se possível, solicite um empréstimo dos equipamentos para testes.

Para encerrar, mesmo com todos estes aspectos, no meu projeto a rede wireless fica em uma rede logicamente separada (vlan) e comunicação com a rede administrativa para funcionários somente através de um servidor de terminal e alunos e convidados somente alguns protocolos para acesso internet.

Caso queira trocar algumas idéias, pode entrar em contato em pvt.



Cristiano Maynart Pereira




More information about the masoch-l mailing list