Przykładowa architektura bezpiecznej sieci bezprzewodowej

r_911_29_1
Budowa bezpiecznej sieci bezprzewodowej zaczyna się od bezpiecznej architektury dla naszej tradycyjnej sieci przewodowej.

Preferencja sieci polegająca na ograniczaniu dostępu tylko do niezbędnych usług działa, jako zasada przewodnia, lepiej znana w świecie bezpieczeństwa jako „domyślnie odmawiaj” (default deny) lub „najmniejszych uprawnień” (least privilege).
Osiągnięcie tych celów zaczyna się od dobrego ogólnego projektu.
Rysunek 1 przedstawia układ sieci w sieci społecznościowej node0 SoCalFreeNet, przykład jednego z możliwych sposobów skonfigurowania prostego, pojedynczego węzła domowego hotspotu.
Ten projekt sieci chroni członków społeczności udostępniających sieć społeczności.
Serwer m0n0wall działa, jako portal typu captive i koncentrator PPTP-VPN (Point-to-Point Tunneling Protocol (PPTP-Virtual Private Network) dla klientów bezprzewodowych.
Punkt dostępu Cisco (AP – Access Point) służy, jako podstawowe radio dostępu do klienta. Po zakupie tego konkretnego Cisco 1120 zdaliśmy sobie sprawę, że urządzenie nie obsługuje anteny zewnętrznej.
Szybko więc zmodyfikowaliśmy AP za pomocą zewnętrznego adaptera z gniazdem SMC (SubMiniature wersja C).
Zmodyfikowany Cisco jest podłączony do wielokierunkowej anteny 15,3dBi na dachu domu społeczności.
Na schemacie brakuje domu i anteny, ale pokazuje to logiczną infrastrukturę obsługującą ten węzeł SoCalFreeNet.
Zauważyć należy, że niektóre węzły SoCalFreeNet są pojedynczymi niezależnymi punktami dostępowymi w domu rezydenta, podczas gdy inne węzły są częścią wielkoskalowych systemów przekaźnikowych „hub and speak”.
Punkty dostępowe można również wdrożyć, jako część rozwiązanie Sputnik (opis tego rozwiązania podamy w jednym z kolejnych wpisów).
Autor: Alan Koebrick

Komentarze z Facebooka

Komentarze obecnie - OFF.