Защита Wlan сети

    Буду проходить практику. Есть уже проводная сеть из 3-х машин. Стоит задача из 2-х вариантов:
    Надо:
    1) или добавить к ним еще 3 машины по беспроводке, или
    2) неревести все 6 машин на WLAN
    Но при этом принять дополнительную защиту (фирма рядом с вокзалом и т.д.)
    Как это сделать малой кровью? Как-то через VPN? или...
    Подскажите. Намекните. Научите. Если есть какие-либо рисунки...
    Спасибо.

    Прежде чем строить сейф ,нужно иметь представлеие, как его можно открыть


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Уважаемый beisel. Я почему-то засомневасся в способности Фольксвагена или ВВС с помощью ссылки

    Цитата

    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    мне помочь. Или нет?

    в двух словах
    включить шифрование wpa2(упадет скорость)
    и повозможности использовать узконаправленые антены


    (вообщето по работе мы все-же тянем кабель)

    А если как-то через РАДИУС, авторизацию. Так делают. Или нет смысла? Но они хотят как-то навороченней, чем просто WPA.

    на вороченее только провода ;)



    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    в одном довольно крупном электро ханделе
    мы протягивали сетевой кабель через весь лагер и гебойде., что поставить точки доступа wifi telefona =) ;)


    l

    это просто под потолком монтируется точка доступа(антенна)
    от нее идет нетцвкерккабел к серверу


    карта проницаймоси помещений был выдана нам и где прикруть

    Цитата

    Со слов пользователя beisel
    это просто под потолком монтируется точка доступа(антенна)
    от нее идет нетцвкерккабел к серверу


    карта проницаймоси помещений был выдана нам и где прикруть


    она для защиты ?

    Это как бы проще для меня. Но условий, по которым они снимают здание, мне не говорят, да и это не мое дело. Просто сказано защитить. Через сервер, через Луну, Солнце. Но вот как. Я нашел что-то по защите через сертификацию, но туманно. Может проясните эти пути.

    Цитата

    Со слов пользователя MVSka
    Это как бы проще для меня. Но условий, по которым они снимают здание, мне не говорят, да и это не мое дело. Просто сказано защитить. Через сервер, через Луну, Солнце. Но вот как. Я нашел что-то по защите через сертификацию, но туманно. Может проясните эти пути.


    вот тебе komlette Lцsung с сертификатами... Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    только это называется "из пушки стрелять по воробьям!"
    затраты (время, Hardware) намного больше всей вашей инфраструктуры (6 PC!?)


    сделай:


    Disable Broadcast SSID
    Enable MAC-FILTER
    WPA2,
    Passwort (wenn mоеglich 63 Zeichen lang mit Gross- und Kleinbuchstaben sowie Sonderzeichen und Zahlen) zu verwenden


    ну и смотри тут
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    подумал немного, хочу добавить.


    решение которое я вверху предложил имеет недостаток, если ктото из фирмы уйдет
    придется пассворт менять.


    для фирмы пусть и очень маленькой удобнее всетаки "WPA2 RADIUS Mixed", но естесвенно надо будет дополнительно радиус сервер зашишать.

    Т.е.,как я пока поверхностно понял:
    Ноутбук через точку доступа(которая соединена проводом!!! с радиус-сервером)просит авторизации у радиуса. Если авторизация прошла, то радиус обращается в центр сертификации. Потом сравнивает сертификат, полученый из центра с сертификатом ноутбука. Если совпало, то ноут проходит через точку в сеть. Но опять по проводу. Или ошибаюсь?

    Цитата

    она для защиты ?


    не думаю
    здание их железа-бетона, да окна со свинцом
    про лагер вообще мочу сплошное железо ,регали и тд


    для сихер соединения