Dando seguridad a una wireless
Hola a todos He incorporado un punto de acceso Wireless conectado mi red y ana segunda placa de red colocada en mi Firewall Suse 9.1 (uso iptables sin usar el SuseFirewall). Lo que ando mirando es el tema de seguridad con este tipo de dispositivos ya que todo lo que oigo es que son muy inseguros. He puesto este punto de acceso para dar salida a internet a varios usuarios desde oficinas pero de manera que no puedan acceder a mi red interna. La configuración seria más o menos esta: usuario------------ P.accesso --------------FIREWALL -------red intena | | | INTERNET Cual sería la mejor manera de dar seguridad a esta configuracion de red, yo habia pensado en andar limitando el acceso con las iptables en el firewall pero he leido por ahi que lo mejor es configurar una VPN. ¿Alguna sugerencia? Gracias por adelantado Emiliano Sutil
Cual sería la mejor manera de dar seguridad a esta configuracion de red, yo habia pensado en andar limitando el acceso con las iptables en el firewall pero he leido por ahi que lo mejor es configurar una VPN. ¿Alguna sugerencia?
no lo tengo a mano, pero me parece recordar que en el libro de administracion de suse hay un capitulo dedicado a esto... Depende de donde vivas, pero tengo entendido que hay asociaciones por ahi que te ayudan con estas cosas: http://www.zaragozawireless.org/zgzwl/index.php http://madridwireless.net/ -- Saludos, miguel
miguel gmail wrote:
Cual sería la mejor manera de dar seguridad a esta configuracion de red, yo habia pensado en andar limitando el acceso con las iptables en el firewall pero he leido por ahi que lo mejor es configurar una VPN. ¿Alguna sugerencia?
no lo tengo a mano, pero me parece recordar que en el libro de administracion de suse hay un capitulo dedicado a esto...
Estoy mirando el manual y habla de la configuracion de seguridad propia de las wireless, es decir uso de los distintos tipos de cifrado y demás pero esto no me sirve para lo que yo quiero hacer ya que yo busco que estando todos los equipos permitidos para acceder al punto de acceso unos pueden acceder a la red interna y navegar, otros solo pueden navegar, y el resto na de na.
Depende de donde vivas, pero tengo entendido que hay asociaciones por ahi que te ayudan con estas cosas:
He estado echando un ojo a la web de los maños, y me da que lo yo quiero hacer es establecer una VPN de manera que solo los que acceden con la vpn acceden a la red interna y el resto solo pueden salir a internet, para limitar el acceso al punto de acceso tendre que usar la encriptacion WEP o filtrar por mac address. Para hacer una vpn yo siempre he usado openvpn, pero en la web esa hablan del ipsec. ¿que diferencias significativas hay? Salu2 Emi
participants (2)
-
Emiliano Sutil
-
miguel gmail