WLAN Security: Isolera hela WLAN

August 8

Många företag driva ett virtuellt privat nätverk (VPN) för att låta sina användare att säkert få tillgång till nätverksresurser vid drift sina mobila datorer på en avlägsen och oskyddat nätverk. Detta gör att IT-avdelningen för att isolera de fjärranslutna datorer från oskyddat nätverk att de är på och ansluta fjärrdatorn till företagets nätverk.

Med samma mentalitet, kan IT-avdelningen driva sitt trådlösa nätverk helt utanför företagets nätverk, vilket minskar oron okända trådlösa användare åtkomst företagsinformation eftersom det trådlösa nätverket inte vidrör företagets nätverk.

För en användare att komma åt företagsdata, skulle han etablera tillbaka till huvudkontoret en VPN-anslutning via det trådlösa nätverket. I detta fall är det inte annorlunda än om han var i ett kafé med hjälp av hans oskyddat trådlöst nätverk. Efter VPN-anslutningen är etablerad, är all nätverksinformation från mobildatorn krypteras och säkrade tills den anländer tillbaka på företagets nätverk.

I denna isolerade WLAN scenario är säkerheten för den trådlösa signalen inte lika viktigt eftersom all företagsinformation säkras med VPN-anslutningen. Därför, om du inte har någon kryptering genom att WPA2 på det trådlösa nätverket, är det inte en stor sak, men med den högsta nivån av kryptering är fortfarande rekommenderas eftersom det skadar aldrig att vara för säker.

Om en obehörig vinster användar tillgång till det trådlösa nätverket, är hon väldigt begränsad till den information hon kan göra på det nätverket. Hon kan bara komma åt vad som finns på det trådlösa nätverket, vilket är andra trådlösa klienter och brandväggen.

När företagsanvändare är på det trådlösa nätverket, kan de antingen ansluta till Internet eller använda deras VPN-lösning för att göra en anslutning (via en VPN-tunnel) tillbaka till sin företagsnätverk på ett säkert sätt, vilket visas i följande figur. Detta är inte en ovanlig scenario.

WLAN Security: Isolera hela WLAN