[MASOCH-L] Redes sem fio: segurança ( mito e realidade ) e empresas especializadas idôneas. Dúvidas.

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Fri Feb 8 09:44:42 -03 2008 


Cristiano Maynart Pereira escreveu:
> Olá Cassio,
>
> Sua preocupação também é a de muitos outros, inclusive a minha. Mas hoje em dia já existem soluções que garantem uma boa segurança. Estas soluções constam de um switch wireless, que tem um investimento maior, porém podem ser utilizadas AP's que só funcionam com ele e que tem um preço mais acessível para compensar.
>
> Com este tipo de equipamento você tem além de um gerenciamento centralizado de todas as AP's, muitas funcionalidades que ajudam na segurança como perfis de acessos, vlans, autenticação com AD/LDAP/Kerberos, detecção de outros AP's com possibilidade de anular o sinal dos mesmos, web portal, limitar distância do sinal, pode não permitir que clientes enxerguem uns aos outros, entre outras, além da criptografia.
>
> Também possui uma ferramenta para verificar locais e quantidades de AP´s necessárias em um ambiente, desde que possua a planta do local em autocad e informe o tipo de parede/divisória, porta, etc. Porém, sempre acho melhor realizar um site survey no local, o que qualquer empresa que venda wireless pode fazer.
>
> Estou utilizando equipamentos da Enterasys, mas já vi equipamentos da Cisco que fazem algo semelhante, assim como devem haver outros como a Aruba, etc.
>
> Então procure uma empresa que seja revenda certificada destes e outros fabricantes e peça uma apresentação da solução wireless que eles possuem e verifica qual lhe atende melhor. E, se possível, solicite um empréstimo dos equipamentos para testes.
>
> Para encerrar, mesmo com todos estes aspectos, no meu projeto a rede wireless fica em uma rede logicamente separada (vlan) e comunicação com a rede administrativa para funcionários somente através de um servidor de terminal e alunos e convidados somente alguns protocolos para acesso internet.
>
>   

    O grande problema aqui é o famoso 'quer pagar quanto ???'.

    O preço de um projeto bem realizado bem como de equipamentos como os 
que o Cássio citou são BEM altos. Nada que se compare ao valor de 
comprar alguns APs 'normais'.

    A tecnologia existe, os equipamentos existem .... mas geralmente a 
turma quer tirar leite de pedra e utilizar Access Points de R$ 150-200 
adquiridos no Mercado Livre numa situação de rede sem fio realmente 
segura. Não dá ....

    Eu tenho uma universidade como cliente e passamos por dilema 
semelhante ano retrasado. O pessoal queria implementar rede sem fio em 
algumas áreas de faculdade (biblioteca, lanchonetes, etc). Nem era na 
faculdade inteira, somente nessas áreas onde os alunos poderiam estar 
FORA das aulas. Na ocasião até levantamos algumas coisas, mas paramos 
exatamente no preço. O pessoal queria porque queria utilizar APs dlink, 
R$ 200 cada, e queria fazer mágica com eles. Não existe isso.

    Eu fui contra fazer do jeito que eles queriam, mas tive que acabar 
cedendo e participar da implantação porque a decisão não cabia a mim. 
Criamos uma rede fisicamente separada através de VLAN para colocar todos 
os APs (dlink) na mesma rede física e separada das demais redes. Nova 
placa de rede no firewall pra receber essa rede, NENHUM tráfego vai da 
rede sem fio pras redes administrativas e acesso internet somente TCP/80 
e TCP/443, isso ainda TCP/80 passando transparente no squid pra fazer 
alguns bloqueios.

    Não é perfeito, mas pelo menos atendeu lá.

    Agora outro grande problema de projetos verdadeiramente seguros de 
rede sem fio é que eles introduzem uma pequena dificuldade extra pra uma 
pessoa chegar e conectar na rede. O caso do meu cliente, por exemplo, 
ele fazia questão de não ter mecanismos muito 'complicados' para que um 
aluno pudesse estabelecer a conexão na rede e utilizar internet. Claro 
que num ambiente corporativo verdadeiro a coisa é diferente, mas lá nós 
não podíamos inserir muitas dificuldades.

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list