Consista

Baldershøj 17B
2635 Ishøj
 
:: WiFi ::
Sikkerhedsstrategi
WiFi
VPN Karantæne

 

 

 

 

Sikker AD integreret WiFi løsning

Udfordringen

Det er blevet populært at få installeret trådløst netværk i mange virksomheder – desværre sker installationerne ofte uden ordentlig planlægning.

Det sidste sker hyppigst, når brugerne har bærbare computere med indbygget trådløst netkort, og disse netkort enten ikke er konfigureret korrekt, eller brugerne har været overdrevent kreative - fx pga. deres private behov. I enkelte tilfælde ser man også, at afdelinger med en overvældende selvstændighedstrang har følt sig inspireret til at opsætte deres eget trådløse access point.

De planlagte løsninger er heller ikke altid uden problemer, idet sikkerheden ofte lader alt for meget tilbage at ønske.

Begge dele etablerer en situation, hvor man uden at være kommet indenfor, kan få uhindret adgang til netværket, samt med meget små udfordringer sniffe brugernavne og password, etc.

Løsningen

Vores forslag til en solid og sikker løsning, bygger på virksomhedens eksisterende AD infrastruktur. Ud fra denne etablerer vi en PKI. Ved hjælp af AD/GPO’er, IAS/RADIUS (som også er tilgængelig gennem Windows og AD) og gennem PKI løsningen får de trådløse klienter (og evt. brugere) de nødvendige certifikater.

Klienterne kan efterfølgende logge på det trådløse netværk ved hjælp af 802.1x validering. Dette giver en central styring og overvågning af, hvem der må, samt på hvilke maskiner de må logge på det trådløse netværk.

Løsningen er fleksibel idet man ikke er bundet til en specifik producent af fx access points eller netkort, hvilket typisk gør løsningen billigere. En anden gevinst er at man typisk har alt softwaren allerede og derfor ikke skal ud og købe dyre licenser.

Hele problemet løses selvfølgelig ikke med Consistas løsning, men løsningen bidrager alligevel væsentligt! Dette skyldes at det efterfølgende vil kræve meget mere af brugerne at få ”fejlkonfigureret” deres netkort. Kombinerer man løsningen lidt kreativt med et par gratis 3 parts programmer, får man mulighed for at overvåge, om der evt. skulle være ukontrollerede trådløse adgange til systemet.

Kontakt os, hvis du vil have et estimat af, hvad det vil koste at få løsningen implementeret i Jeres virksomhed. Efterfølgende har man så også en PKI som fx kan anvendes til VPN, certifikat baseret validering (fx hvis man ønsker at give eksterne adgang til ens intranet) osv.
Copyright © 2006 Consista ApS
Consista ApS | Baldershøj 17B | 2635 Ishøj
Tel +45 70 220 750 | Fax +45 70 220 751 | e-Mail info@consista.dk