| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE MOBILNE | KARIERA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Sprzęt biurowy i sieci > Czy LAN może być bezpieczniejszy od sieci Wi-Fi?

Czy LAN może być bezpieczniejszy od sieci Wi-Fi?

Ostatnio bardzo dużo mówi się o zagrożeniach pojawiających się w sieciach Wi-Fi. W większości przypadków jest tak, że wszelkie problemy z bezpieczeństwem zrzuca się na sieci bezprzewodowe i ich „wrodzone” ryzyko. Gdyby jednak przyjrzeć się kontroli dostępu, stan bezpieczeństwa większości sieci przewodowych w polskich firmach jest wręcz opłakany. Czy jest inna możliwość poprawienia bezpieczeństwa w sieciach firmowych?

Bezpieczeństwo sieci Wi-Fi bardzo często konfrontowane jest z bezpieczeństwem sieci przewodowych, przy czym głównym argumentem przemawiającym za sieciami przewodowymi jest niedostępność połączenia poza pomieszczeniami, w którym dostępne są gniazda sieciowe i cała infrastruktura. Gdyby jednak przyjrzeć się dokładniej konfiguracji sieci przewodowych, widać wyraźnie, że zabezpieczenia chroniące przed obcymi urządzeniami nadal są rzadkością.

Niestety wszelkie zagrożenia generuje zazwyczaj sama firma, a w szczególności osoby odpowiedzialne za bezpieczeństwo firmowej sieci. Ponadto mało firm decyduje się na konfigurację tak zwanego guest LAN-u - specjalnej podsieci dla gości firmowych, odseparowanej od firmowego segmentu, co z kolei chroni firmowe dane. W większości przypadków to od firmy zależy bezpieczeństwo sieci, a wszelkie zaniedbania prowadzą do zwiększenia zagrożeń.

Zobacz również: Zarządzanie informacjami w firmie – dla ponad 70% firm to spory problem

Aby poważnie utrudnić podłączanie obcych urządzeń do sieci, stosowano filtry na adresy sprzętowe (MAC). Filtr taki skonfigurowany na zarządzalnym przełączniku sieciowym sprawia, że połączenie jest możliwe tylko wtedy, gdy do tak chronionego gniazda włączy się urządzenie o właściwym adresie sprzętowym. Niestety zabezpieczenie to nie jest do końca skuteczne. Tego typu zabezpieczenie można obejść za pomocą routera z klonowaniem adresów MAC albo ręcznie ustawiając znany już adres. Nie warto oczywiście rezygnować z tego zabezpieczenia, gdyż utrudnia ono proste podłączenie komputera i kradzież informacji tą drogą.

Wadą ręcznego wpisywania adresów jest konieczność utrzymywania aktualnej listy wszystkich adresów MAC oraz wprowadzania konfiguracji do każdego zarządzanego przełącznika. Jest to bardzo pracochłonne i mogą zdarzać się pomyłki, skutkujące niedostępnością połączenia. Tak czy inaczej, każda próba zabezpieczenia firmowej sieci jest dobrym wyborem. Nie zrażajmy się drobnymi utrudnieniami, gdyż utrata ważnych firmowych danych lub ich kradzież może sprawić nam o wiele więcej kłopotów. 

Polecamy również: Jak sprawnie zarządzać plikami graficznymi on-line?

reklama

Polecamy artykuły

Autor:

Źródło:

INFOR

Zdjęcia

Wadą ręcznego wpisywania adresów jest konieczność utrzymywania aktualnej listy wszystkich adresów MAC oraz wprowadzania konfiguracji do każdego zarządzanego przełącznika.
Wadą ręcznego wpisywania adresów jest konieczność utrzymywania aktualnej listy wszystkich adresów MAC oraz wprowadzania konfiguracji do każdego zarządzanego przełącznika.

Personel i Zarządzanie 4/201730.03 zł

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Pomysł na biznes

Eksperci portalu infor.pl

Odzyskaj.info

Odszkodowania i wypadki

Zostań ekspertem portalu Infor.pl »