Объединение вашей сети с миром
Wi-Fi / Глава 14. Защита беспроводной сети / Объединение вашей сети с миром

Если вы используете беспроводную сеть для обеспечения коллективного доступа в Интернет окрестной сети или кампуса или хотите позволить заказчикам и другим посетителям подключаться к вашей беспроводной сети, не стоит использовать WEP или другие инструменты защиты для ограничения доступа известными пользователями, но все же необходимо обеспечить некоторые меры защиты.

Ваше желание предоставить людям прямое подключение к Интернету не означает, что вы хотите позволить им бродить по другим компьютерам вашей сети, - необходимо изолировать беспроводные точки доступа от остальной ее части.

Если все локальные узлы вашей сети подключены по проводам, наилучшим методом будет размещение брандмауэра между беспроводной точкой доступа и проводной LAN, что позволит точке доступа (и компьютерам, подключенным к ней через беспроводные соединения) подключаться только к Интернету, а не к любому из локальных узлов проводной сети, как показано на рис. 14.8.


Рис. 14.8

Тем не менее, если некоторые из ваших домашних компьютеров используют беспроводные подключения, необходимо защитить их от доступа посторонних, использующих коллективную часть вашей сети. Для осуществления этого плана существует пара способов: на рис. 14.9 показана беспроводная сеть с программным брандмауэром на каждом домашнем компьютере, а на рис. 14.10 - система, использующая две отдельные беспроводные сети с разными SSID, подключенные к одному и тому же интернет-узлу. Основным правилом является использование одного или более брандмауэров для изолирования коллективной части вашей сети от компьютеров, которые вы не хотите делать доступными для остального мира.


Рис. 14.9

Смотрите также

Репутация
Перед тем как потратить собственные деньги, практически всегда полезно услышать мнение других людей о беспроводном адаптере (или о чем-либо еще, что вы собираетесь приобрести). Произво ...

Средства диагностики неисправностей
В хорошо ли, плохо ли документированной, в удаленно управляемой или нет, но рано или поздно в какой-то части локальной сети произойдет сбой. Часто наиболее сложной частью работы с локальной сетью яв ...

Windows NT Workstation
Опреционная система Windows NT не поддерживает режим Plug-and-Play ("включил-и-работай"). Поддержка сю приложений DOS неравноправна - одни приложения работают, другие - нет. Она пожирает м ...