Как обеспечить безопасность гостевой Wi-Fi сети в корпоративной инфраструктуре?

Несколько рекомендаций, как обеспечить безопасность гостевой Wi-Fi-сети в корпоративной инфраструктуре:

• Разделить Wi-Fi-сети. 1 Гостевая сеть должна иметь доступ только в интернет, а корпоративная — к локальной сети. 1 Для этого используют сегментирование (VLAN). 1
• Настроить строгую аутентификацию пользователей. 1 Для корпоративной сети используют учётные записи и пароли на основе данных из Microsoft Active Directory. 1 Для гостевой сети — временные пароли. 1
• Использовать межсетевое экранирование. 1 Доступ к локальной сети из беспроводной должен быть организован только с использованием межсетевого экрана, на котором разрешены исключительно необходимые для работы правила. 1
• Настроить функционал защиты контроллера Wi-Fi-сети. 1 Например, систему предотвращения вторжений (Wireless IPS) и защиту управляющих кадров (Management Frame Protection). 1
• Вести мониторинг. 1 На регулярной основе необходимо контролировать события доступа к беспроводной сети, а также потоки трафика в локальную сеть и в интернет. 1
• Обновлять прошивки оборудования. 15 Это поможет исключить возможность эксплуатации злоумышленниками известных и распространённых уязвимостей. 1
• Ограничить доступность сети. 45 Можно снизить мощность сигнала в настройках маршрутизатора или перенести маршрутизаторы во внутренние помещения, чтобы их сигнал не выходил за пределы контролируемой зоны — офиса. 4

Для обеспечения безопасности Wi-Fi-сети рекомендуется обратиться к профессионалам. 1