Здарствуйте дорогие эксперты форума. очень хочу узнать ваше мнение. На данный момент занимаюсь написанием диплома по теме "Информационная безопасность при построении беспроводной сети в учебном заведении" но не знаю точно в каком мне русле все это писать, если не трудно то подскажите пожалуйста. Диплом планируестя делать с практическим исполнением на основе существующей сети: точки доступа DWL 2100 AP и 3 компьютера с адаптерами DWA 520. Также планируется делать общий доступ в интернет и здесь у меня возникла проблема я не знаю какой мне выбрать сетевой экран так чтобы к нему можно было подключить точку доступа и были возможности управления трафиком и не только, а также он обеспечивал неплохие защитные функции. На данный момент я остановил свой выбор на DSA 3110 Hotspot Edition.
DFL серия я так и не понял поддержуют ли они точки доступа или нет , но защитные функции у них гораздо лучше чем у ДСА 3110. Очень прошу помочь.Заранее благодарен.

ЧТО ответить трудно?

DFL-260, 860 имеют полный набор функций по защите

А вообще я наверное неправильно выразился. Попробую сформулировать поточнее.

можна ли на основе файрвола серии DFL обьединить две сети : одну проводную и вторую беспроводную и через него также пустить интернет который будет доступен пользователям обеих сетей. Будет ли возможна настройка точки точки доступа если её непосредственно через провод подключить к данному файрволу( например 210 дфл) или серия DFL работатет только с проводными сетями? И еще одно компьютер который типа будет управлять файрволом, точкой и доступом в интернет для остальных является членом беспроводной сети.

если то что я говорю осуществимо все таки - напишите пожплуйста на каие порты нада все это подключать(точку доступа, локалку проводную и интернет) или в данном случае лучше будет применять дса в совокупности с защитными программами?

!!

Уважаемый Евгений! Мне вот интересно, если у вас настолько глупые вопросы, чему учат сейчас в университетах?

Для роутера, как и для вообще любого объекта в локальной сети точка доступа также прозрачна, как и управляемый свитч. Вообще, судя по вашему описанию (сеть на 3 компьютера), вам вообще DIR-300 будет достаточно. Типа такое простенькое все-в-одном. WPA2 он поднять сможет и даже обеспечит вам 1-1.6 мб/сек полезной пропускной способности.

Другой вопрос, что вы хотите делать с DSA/DFL? Первый девайс обладает широким функционалом по аккаутингу. Второй - внутренней объектной моделью, позволяющей его настроить практически так же широко, как и продукты Cisco. Уточните, чего вы именно хотите добиться, а то например я для построение хотспот сети вообще от роутера отказался в сторону хорошего сервера (для производительности). Все зависит от запросов.

Да, и кстати. Тут вам никто не обязан.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

2 Евгений89:
Вы нарисуйте схему построения сети и хотя бы для себя правильно сформулируйте задачу.
Как известно - "Грамотно поставленный вопрос - это половина ответа" (с)

+1.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

вот что то такое планируется сделать.

Я не хочу чтобы точка доступа подключалась к маршрутизатору по беспроводному каналу. Я хочу сделать проводное соединение данных девайсов, так как это еще один + к безопасности. То что безопасность самой беспроводной сети зависит от оборудования и поддерживаемых им стандартов передачи и шифрования данных. То что будет настраиваться под ВПА 2 это однозначно так как оборудование поддерживает данный стандарт. Но так как будет производиться подключение к интернету то стоит вопрос о безопасности от атак из интернета ( в данном случае меня больше привлек файрвол серии дфл со своими хорошими защитными функциями от атак) Но в то же время дса как вы уже сказали господа обладает хорошими функциями учета и аккаунтинга. Дилемма в том как лучше сделать - взять файрвол серии дфл и получить хорошую защиту от атак со стороны интернета(хотя не думаю что такие будут) но пожертвовать аккаунтингом, или все же взять дса с хорошими функциями аккаунтинга и от атак со тсороны интернета защититься программами? Заранее благодарен за ответ.

Уважаемый Евгений!

Скажем так, извне любой роутер или фаер закрыт полностью, так что вас можно разве что заддосить. Мне кажется, что у вас о атаках извне несколько неправильное (преувеличенное) впечатление. А вообще, вот интересно, вы хотите реально организовать сеть или чисто подобрать оборудование и красиво описать что получится? Думаю, в вашем случае большая проблема будет в том что "самая критичная дыра в безопасности - пользователь". То бишь, бойтесь проблем изнутри сети гораздо больше, чем снаружи.

Если пойти простейшим способом - надо выход в инет и ничего больше - берите DIR-100 или DIR-300 (уже с вайфаем) и все. Дешево и сердито.

Более серьезно - например организовать разделение беспроводной сети от проводной (то есть если надо несколько независимых интерфейсов на роутере), установить какие-то запреты или специальные условия - вам DFL. Инфу о трафе с него сливать кстати тоже не проблема - сислогом.

Хотспотом по вашей схеме и не пахнет. Думаю, вам реально DIR хватит.

ЗЫ: WPA2 держат абсолютно все девайсы.
ЗЗЫ: "свич" - сильно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так что кроме дос атак мне больше ничего не светит извне?

Вообще мне важней всего безопасность беспроводного сегмента сети, а интернет это так апендикс можно сказать, но для защиты от всякой фигни из него тоже нуно подобрать девайс. Если как вы говорите меня могут только заддосить и если в нем есть возможность как разделять сети проводные и беспроводные так и соединять их через данный девайс то думаю он мне подойдет. А защититься можна и доп программами.

И еще такой вопрос какие еще средства безопасности можно применить при настройке беспроводной сети, кроме тех что уже заложены стандартами?

Что-то у меня картинка не открывается.
Перекиньте кто-нибудь на фото.радикал.ру

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Просто по ссылке зайди )

Автору - "подойдет" - сильно сказано, да. Самая безопасная беспроводная сеть та, которой нет. Да, WPA2+MAC фильтр более менее безопасно, но для общей сети (университетской как я понимаю) не катит вообще. Тут я вообще с трудом понимаю, какой именно безопасности вы хотите добиться.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc