Zabezpecenie lokalnej siete (vyřešeno)

Zdravim,

uz dlhsiu dobu tu mam box s dvoma diskami, dokupil som si TP-LINK 822N sluziac ako AP, kam sa pripajaju klienti v domacnosti. Box je pripojeny k laptopu (99,9% lezi na stole, sa s nim nehybe), rovnako ako tlaciaren. Cez wifi kartu som pripojeny na router ( hotspot BTOpenzone, nie je ina moznost ) a zdielam aj pripojenie k internetu pre klientov.

Sluzby tu bezia nasledovne: DHCP, DNS kesovaci server, NFS (ziadny windows klient tu nie je a ani sa neplanuje, prostredie je cele okolo android-ov, mac a linuxove distribucie ), Apache . Je vsak otazne, ako sa k NFS postavia telefony s androidom, to som ale zatial neriesil.

Pristup k AP je zabezpeceny prostrednictvom WPA2.

Otazka teda znie, ci je nutne nejake dalsie zabezpecenie lokalnej siete ( kerberos ) ? Momentalne vsetko stoji a pada vlastne na prihlasovani k AP. Ak sa niekto prihlasi k AP, tak ma automaticky pridelenu adresu, ma pristup k suborom prostrednictvom nfs, atd. Ale zase vzhladom na pouzite zabezpecenie pomocou WPA2, by to nemalo byt vobec jednoduche, ak vobec realne.

Dakujem mockrat.

WPA2 je dostacujici, pripadne muzes doplnit MAC filter, pokud se jedna o stale stejne klinty..

23.4.2012 19:09 Patrik Uhrak | skóre: 31 | blog: pato
Rozbalit Rozbalit vše Re: Zabezpecenie lokalnej siete

Dakujem za radu. A ano, ide v podstate o stale rovnakych klientov a vzhladom na ich pocet, nie je problem doplnit ani mac adresy.

24.4.2012 15:30 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Zabezpecenie lokalnej siete

MAC filter je z hlediska bezpečnosti nesmysl, který bezpečnost v podstatě vůbec nezvýší, protože jde jednoduše obejít. Ale WPA2 stačí. Pokud tam můžete mít i hosty a nejen standardní uživatele, tak je možná ještě rozumné mít DHCP rozdělené na statické adresy a dynamický pool, který přiděluje adresy z jiného rozsahu, kdy třeba nebudou mít právo přístupu na NFS nebo jiné vnitřní služby

Dotaz: Zabezpecenie lokalnej siete

Odpovědi