Implementaciones inalámbricas seguras

4

Desde hace bastante tiempo, he crecido para tratar las redes inalámbricas como inherentemente inseguras. Como parte de esto, los puse en la Internet pública y necesito conexiones VPN para acceder a los recursos de la empresa.

Mi proveedor de servicios inalámbricos afirma que esto ya no es necesario. Recomiendan una implementación de WPA2 Enterprise usando NPS y 802.1x , que se conectaría directamente a la red corporativa. Esta red no tendrá datos de producción ni ningún dato que tenga regulaciones asociadas con su manejo.

Mi investigación inicial parece indicar que esta implementación se considera razonablemente segura. ¿Estaría exponiendo mi red corporativa a un riesgo adicional al utilizar esta implementación?

    
pregunta Warner 09.11.2012 - 14:21
fuente

2 respuestas

3

Es probable que esto sea razonablemente seguro desde un punto de vista arquitectónico, sin embargo, todavía hay algunas cosas que considerar.

  1. ¿Tiene Full-Disk Encryption en cualquier computadora portátil a la que accederá el servicio? Si no, hay algunos riesgos si se pierde un dispositivo, ya que las credenciales para acceder a la red se almacenarán en la computadora portátil (credenciales de Windows almacenadas en caché y el certificado de la máquina, si se utiliza)
  2. ¿Cómo se configurará exactamente la red invitada? He visto algunas implementaciones donde hay algunas filtraciones de información en las que el huésped utiliza los servidores DNS internos, de modo que pueden consultar los nombres de los servidores internos. Un punto menor en sí mismo, pero vale la pena pensarlo.
  3. Asegúrese de verificar que los AP estén configurados correctamente. La mayoría de las implementaciones tienen ambas redes en puntos de acceso individuales, por lo que si hay un problema de configuración, puede conducir a un acceso no autorizado a la red interna. Si piensa en sus puntos de acceso, como los firewalls, en términos de control de cambios (ya que segregan efectivamente una red no confiable de una confiable), esa es una manera decente de hacerlo.
  4. Vale la pena asegurarse de usar algo como WPA2-PSK en la red invitada. He visto algunas implementaciones en las que no está encriptado y solo deja a los huéspedes en riesgo sin mayores beneficios (asumiendo que tendrán que autenticarse De todos modos, a través de un portal cautivo o algo similar)
respondido por el Rоry McCune 09.11.2012 - 19:41
fuente
2

Teniendo en cuenta que la red inalámbrica es solo para uso interno, sí, será razonablemente segura.

Por supuesto, debe tener implementadas las medidas de seguridad de red habituales, como los cortafuegos, para permitir solo el tráfico en la lista blanca.

    
respondido por el Ayrx 09.11.2012 - 14:26
fuente

Lea otras preguntas en las etiquetas