Библиотека сайта rus-linux.net
Беспроводная сеть в Linux
Оригинал: "Linux Wireless Networking"
Автор: Петер Харрисон (Peter Harrison)
Перевод: Н.Ромоданов
Дата перевода: 10.09.2009 г.
Беспроводные сети в бизнесе
Иногда для поддержки бизнеса нужно реализовать беспроводную сеть. Приходящим менеджерам может потребоваться быстрое подключение в конференц-зале; сотрудникам, занимающимся продажами, также может потребоваться беспроводное подключение, поскольку обычных рабочих мест может не хватить. Возможно, что кто-то собирается сделать это в вашей сети, но вам нужно контролировать процесс с самого начала.
Кроме того, что мобильные пользователи могут просто загрузить завирусованные программы и приложения к электронным письмам, их ноутбуки обычно рассматриваются как источник повышенного риска вредоносной деятельности, поскольку контроля над ними меньше, чем над теми, кто использует фиксированные рабочие места. Имея это в виду, обычно лучше изолировать такую беспроводную сеть от вашей внутренней проводной сети. В некоторых случаях делается так, что беспроводной маршрутизатор имеет доступ через специально выделенную линию DSL только в Интернет и никуда больше. В этом случае беспроводные пользователи должны воспользоваться каким-нибудь клиентом VPN для того, чтобы получить доступ к офисным серверам точно так, как они бы делали это из своего дома. Для уменьшения риска проникновения в сеть обязательно зашифруйте трафик и используйте прокси сервер, например, Squid (см. Главу 32 "Управление Веб доступом с помощью Squid") с тем, чтобы обеспечить доступ к Интернету только авторизованным пользователям, вводящим свое имя и пароль. При таком построении сети в случае, если беспроводная сеть будет взломана, ваши офисные системы останутся относительно защищенными.
Во многих точках беспроводного доступа WAP имеется возможность не показывать идентификатор ESSID, что мешает пользователям, находящимся поблизости, выбрать вашу сеть как ближайшую. Активация данной функции может быть неудобна для ваших пользователей, поскольку им потребуется знать идентификатор ESSID с тем, чтобы получить доступ в сеть, однако более важно уменьшить риск проникновения в вашу беспроводную сеть, возможного путем сканирования сигналов имеющихся точек доступа WAP.
Существует много других вариантов использования беспроводной технологии. Пожалуйста, изучите различные варианты прежде, чем прийти к окончательному решению.
Заключение
Благодаря сведениям, полученным в главах первой части настоящей книги, Вы сможете сравнительно легко сконфигурировать для небольшой сети под Linux файловый и DHCP сервер. В части 2 мы изучим, как сделать так, чтобы ваш сервер стал ядром вашего самонастраивающегося выделенного веб сервера.
Назад | << | Страницы: | 1 | 2 | 3 | 4 | 5 |