Diversos aspectos devem ser observados no planejamento de uma rede de WiFi corporativo, vamos analisar cada um deles:
Tipos de rede
O primeiro ponto a ser analisado é o objetivo da rede. A rede WiFi é para fins de trabalho no dia a dia, acesso de desenvolvedores terceiros, hotspot de convidados?
Poderá inclusive existir uma condição mista, onde determinada situação use um meio com mais ou menos restrições.
Seguem alguns cenários:
- Funcionário com notebook acessando ERP
- Funcionário com tablet acessando a internet e email
- Terceiro acessando o ambiente de desenvolvimento
- Convidado acessando a internet
Basicamente deverão ser mapeadas as condições, topologia de rede para cada caso e os controles.
Um usuário que acessa como convidado deve ter no minimo criptografia na comunicação e pode ou não ter sua navegação web analisada.
Autenticação
Dependendo do cenário, a autenticação é necessária e poderá ser integrada a base de usuários de rede existente, garantindo um mesmo usuário e senha já comum para o usuário final. Este é um cenário recomendado para navegação web e emails a partir de tablets de funcionários.
Casos mais críticos podem exigir uma autenticação com certificado digital, este de posse física em um equipamento usb.
Reputação
Controle de reputação consiste em identificar se o equipamento está autorizado a acessar determinada rede. Estes controles analisam se um notebook por exemplo, tem o antivirus correto, entre outros controles. Modelo recomendado para acesso a sistemas corporativos como um ERP.
Antenas piratas
Equipamentos profissionais de WiFi corporativo possuem funcionalidades de identificação de antenas wifi piratas, o que garante uma não proliferação de meios de acesso irregulares.
Nenhum comentário:
Postar um comentário