Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Статьи об операционной системе Linux

Сайдбар

Интеграция WLAN в сеть

02 апр. 2014

В принципе в том, чтобы дополнить обычную сеть функциями WLAN, нет ничего сложного. Простейшее решение — применить ADSL-WLAN-роутер. Если вы настроили собственный интернет-шлюз так, как это было описано выше, то можете просто подключить к сетевому концентратору точку доступа к WLAN или использовать вместо обычного концентратора локальной сети WLAN-роутер. В конфигурации шлюза ничего менять не надо. Нужно лишь настроить шифрование WLAN. В настоящее время лучше всего использовать метод шифрования WPA2 и пароль подлиннее.

К сожалению, против такого решения есть два аргумента, связанных с безопасностью.

Все пользователи сети (независимо от того, подключаются они через LAN или WLAN) используют одну и ту же подсеть 192.168.0.*. А использовать некоторые сетевые службы (например, службы для работы с каталогами — NFS или Samba) только в безопасной сети LAN, но не использовать их в незащищенной сети WLAN невозможно.

Степень безопасности всей сети приравнивается к степени безопасности применяемой WLAN. При шифровании WLAN действует принцип наименьшего общего знаменателя: вы можете использовать метод шифрования WPA2, считающийся в наше время наиболее надежным, лишь в том случае, если все клиенты совместимы с WPA2.

Собственная подсеть WLAN с применением VPN. Можно подключить точку доступа WLAN не только к концентратору локальной сети, но и напрямую к компьютеру-шлюзу. Для этого на компьютере-шлюзе нужно установить третью сетевую карту.

Существенное преимущество второго варианта перед первым заключается в том, что во втором случае WLAN и LAN используют два совершенно независимых сетевых адресных пространства, например, 192.168.0.* для защищенной сети LAN и 172.16.0.* для незащищенной WLAN. При использовании второго метода непосредственное соединение клиентов LAN и WLAN становится невозможным, а это уже некоторое достижение в области безопасности. Обмен любыми данными между LAN и WLAN осуществляется через сервер, а на сервере установлен брандмауэр, который с точностью определяет, что разрешено, а что — нет. Кроме того, мы получаем возможность использовать в двух сетях разные сетевые службы, например доступ к Интернету и SSH осуществляется и через LAN, и через WLAN, а доступ к Samba или MySQL возможен лишь через LAN.

Этот вариант становится особенно изящным, когда для защиты соединения WLAN между сетевым сервером и клиентом WLAN Linuxсоздается виртуальная частная сеть (VPN): так обеспечивается «бесшовная» интеграция клиента WLAN и обычной сети без каких-либо компромиссов в области безопасности. </p
Читайте так же другие статьи:
Linux






Подпишитесь на рассылку! Никакого спама, только обновления!!!

Комментарии (0)


    Услуги по MODX Revolution

    Посмотреть все услуги

    Техническая оптимизация сайта

    Подробнее & Заказать

    Создание сайта на MODX Revolution

    Подробнее & Заказать

    Перенос сайта на MODX Revolution

    Подробнее & Заказать

    Продвижение сайта на MODX

    Подробнее & Заказать