Il existe de nombreuses ressources informatiques importantes au sein du réseau d'entreprise, telles que des serveurs OA, des serveurs ERP, etc. Une fois que ces hôtes professionnels cessent de fonctionner ou sont attaqués, cela affectera directement le fonctionnement normal de l'entreprise et entraînera de lourdes pertes. Dans le cas des réseaux filaires, la sécurité est relativement fiable. Désormais, presque toutes les entreprises proposent un accès Internet sans fil. Les clients n'ont besoin que du mot de passe sans fil pour se connecter au réseau local de l'entreprise, ce qui peut entraîner des risques de sécurité. Le point clé est que votre mot de passe sans fil n'est pas sécurisé : un logiciel tel que
aircrack peut déchiffrer par force brute le mot de passe sans fil.
Une fois qu'un employé installe un logiciel tel que des clés wifi, votre connexion sans fil sera publique.
La façon dont le réseau invité et le réseau du bureau sont séparés n'empêche pas les invités de se connecter au réseau du bureau. (Les visiteurs peuvent directement demander le mot de passe ou accéder via un logiciel tel que des clés wifi)
La solution finale à ce problème réside dans la liaison d'adresse MAC :
Seules les adresses Mac autorisées peuvent accéder au réseau du bureau.
Le réseau invité se trouve dans un VLAN séparé et ne peut pas accéder à l'intranet de l'entreprise.
Même si l'appareil non autorisé (adresse MAC) connaît le mot de passe sans fil, il ne pourra pas accéder au réseau sans fil du bureau après la liaison. Cela garantit la sécurité des informations de l’intranet de l’entreprise. En prenant comme exemple la passerelle de gestion des comportements Internet WSG, voici quelques captures d'écran de configuration pertinentes :
1) Division VLAN
Divisez le réseau du bureau et le réseau invité en différents VLAN.
2) Liaison IP-mac
Enregistrez les téléphones portables et les ordinateurs du personnel du bureau pour la liaison IP-MAC.
Des restrictions strictes sur le segment du réseau de bureau. Les appareils non liés ne peuvent ni obtenir d'IP ni accéder à Internet.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!