Žmonės tikisi viešojo „Wi-Fi“. Kavinės ir restoranai siūlo belaidžio interneto prieigą klientams; biurai teikia ryšį lankytojams, kad svečiai galėtų patikrinti savo el. pašto adresą, kol jie yra vietoje.
Jei valdote bet kurios įmonės IT, verta apsvarstyti galimybę valdyti savo viešosios interneto prieigos tašką - kaip komercinę įmonę, už kurią žmonės moka, arba kaip nemokamą paslaugą lankytojams. Net jūsų namuose viešosios interneto prieigos taško organizavimas gali būti naudinga paslauga kaimynams ir svečiams. Tačiau reikia apsvarstyti daugybę techninių ir teisinių klausimų.
Savo verslui nustatykite belaidį viešosios interneto prieigos tašką: nenaudokite atviro tinklo
Paprasčiausias būdas dalytis interneto ryšiu su visu pasauliu yra padaryti esamą belaidį tinklą neapsaugotą, kad galėtų prisijungti bet kuris diapazone esantis įrenginys. Šis požiūris yra tam tikras viliojantis paprastumas, tačiau jis kelia pavojų. Kiekvienas prisijungęs asmuo galės pasiekti ne tik jūsų interneto ryšį, bet ir kitus tinklo išteklius, tokius kaip bendri diskai.
Tai reiškia, kad jūs praktiškai išmetate savo privatumą pro langą, todėl tai nėra kažkas, ką mes rekomenduotume asmenims, tuo labiau verslui. Net jei neturite bendrų išteklių, leidimas anonimiškiems pašaliečiams prisijungti prie jūsų pagrindinio tinklo suteikia jiems puikią galimybę išbandyti išnaudojimus ir kompromisus. Nepamirškite ir to, kad „Wi-Fi“ praeina per sienas, todėl net jei į savo patalpas įleidžiate tik patikimus lankytojus, kažkas gali būti nulaužtas lauke ant grindinio. Kadangi visas tinklo srautas atvirame belaidžiame tinkle nėra užšifruotas, net jūsų internetinė veikla gali būti sulaikyta ir šnipinėta realiuoju laiku. Jei esate verslas, kuriame laikoma konfidenciali informacija, jums gali būti paduota byla dėl to, kad nesaugojote savo klientų duomenų.
Visais atvejais naudinga sumažinti ugniasienę ir filtruoti programinę įrangą (ar aparatinę įrangą), kad būtų užkirstas kelias įprastiems autorių teisių pažeidimo būdams, taip pat potencialiai nepadoriam turiniui, sumažinti savo nesąžiningumo tikimybę. Net ir pasinaudoję šia atsargumo priemone, atviro tinklo valdymas nėra tas, ko galime rekomenduoti.
Savo verslui nustatykite belaidį viešosios interneto prieigos tašką: svečių tinklą
Saugesnis būdas dalintis ryšiu yra sukurti svečių tinklą - tai yra sukurti naują belaidį tinklą, atskirą nuo pagrindinio LAN, kuris leidžia lankytojams pasiekti jūsų interneto ryšį, bet nieko kito. Tai yra požiūris, kurį paprastai taiko didelės organizacijos, tačiau jį palaiko ir daugybė maršrutizatorių, kurie skirti naudoti namuose ar smulkaus verslo įmonėse (kartais įgyvendinami leidžiant jums nurodyti papildomą SSID, be pagrindinio bevielio adreso).
Kol jūsų pirminio tinklo ištekliai yra tinkamai apsaugoti ir izoliuoti, šis metodas suteikia galimiems užpuolikams labai mažai galimybių pakenkti jūsų verslui ar pakenkti jūsų privatumui. Naudokite WPA2 šifravimą savo svečių tinkle, o oportunistai iš tikrųjų net negalės prisijungti - nors tai ir prideda administracinių išlaidų, nes jums reikės būdų pranešti slaptafrazę teisėtiems lankytojams. Jei planuojate eiti šiuo maršrutu, apsvarstykite galimybę investuoti į maršrutizatorių, kuris leidžia nuotoliniu būdu valdyti prieigą: kai kurie naujausi modeliai, kuriuos matėme, yra su „Android“ ir „iOS“ skirtomis valdymo programomis, leidžiančiomis suteikti svečiams prieigą iš išmaniojo telefono ar planšetinio kompiuterio.
Kitas puslapis