Объединение вашей сети с миром
Wi-Fi / Глава 14. Защита беспроводной сети / Объединение вашей сети с миром

Если вы используете беспроводную сеть для обеспечения коллективного доступа в Интернет окрестной сети или кампуса или хотите позволить заказчикам и другим посетителям подключаться к вашей беспроводной сети, не стоит использовать WEP или другие инструменты защиты для ограничения доступа известными пользователями, но все же необходимо обеспечить некоторые меры защиты.

Ваше желание предоставить людям прямое подключение к Интернету не означает, что вы хотите позволить им бродить по другим компьютерам вашей сети, - необходимо изолировать беспроводные точки доступа от остальной ее части.

Если все локальные узлы вашей сети подключены по проводам, наилучшим методом будет размещение брандмауэра между беспроводной точкой доступа и проводной LAN, что позволит точке доступа (и компьютерам, подключенным к ней через беспроводные соединения) подключаться только к Интернету, а не к любому из локальных узлов проводной сети, как показано на рис. 14.8.


Рис. 14.8

Тем не менее, если некоторые из ваших домашних компьютеров используют беспроводные подключения, необходимо защитить их от доступа посторонних, использующих коллективную часть вашей сети. Для осуществления этого плана существует пара способов: на рис. 14.9 показана беспроводная сеть с программным брандмауэром на каждом домашнем компьютере, а на рис. 14.10 - система, использующая две отдельные беспроводные сети с разными SSID, подключенные к одному и тому же интернет-узлу. Основным правилом является использование одного или более брандмауэров для изолирования коллективной части вашей сети от компьютеров, которые вы не хотите делать доступными для остального мира.


Рис. 14.9

Смотрите также

Распространение файлов
Может потребоваться предоставление пользователю доступа к отдельным файлам, а не к каталогом, в которых они хранятся. Возможно, каталоги доступны только через медленное соединение глобальной сети, а ...

Связь сетей с помощью маршрутизаторов
Маршрутизаторы являются устройствами, работающими на сетевом уровне, которые позволяют связывать сети с широко распространенными маршрутизируемыми сетевыми протоколами. Если у вас есть удаленный дос ...

Подготовка к аварии – архивирование
Еще до того как вы начнете обдумывать план восстановления после аварии, следует обдумать процедуру архивирования. Архивирование — настолько важная составляющая плана администрирования сети, чт ...