D-Link • Просмотр темы - Вопрос про параметры безопасности

Сообщения без ответов | Активные темы

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа

Вопрос про параметры безопасности

Модераторы: Victor Kolosov, Sergei Asmankin, Sergik, Alexander Sderzhikov, Mikhail Lesnikov, Vladimir Degtyarev

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Заголовок сообщения: Вопрос про параметры безопасности

Добавлено: Пн авг 16, 2004 14:14

Зарегистрирован: Чт авг 12, 2004 13:36
Сообщений: 10

Подскажите некие "оптимальные" (не параноидальные) настройки безопасности для небольшой сети на основе 2000AP+ и 520+.
1) Видимо, надо включить WEP-шифрование - 128бит достаточно?
2) Следуе ли отключить трансляцию SSID?
3) 2000AP+ поддерживает динамическую смену паролей - надо ли включать?
4) Фильтр MAC адресов?
5) Пароль на изменение настроек 2000AP+ обязательно менять?

Может еще чего-нибудь??

Спасибо,

Алексей

Вернуться наверх

Козик Павел

Заголовок сообщения:

Добавлено: Пн авг 16, 2004 15:40

Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург

Я рекомендую применить все методы. Это обычное требование, если хотите хоть какую-то защиту сделать.

Вернуться наверх

Заголовок сообщения:

Добавлено: Пн авг 16, 2004 15:58

Зарегистрирован: Чт авг 12, 2004 13:36
Сообщений: 10

Козик Павел писал(а):

Я рекомендую применить все методы. Это обычное требование, если хотите хоть какую-то защиту сделать.

Спасибо, будем пробовать.
Проблема в том, что у сети нет админа, нету и продвинутого пользователя. Поэтому хотелось нечто минимально-допустимое...

Алексей

Вернуться наверх

Alexander Sderzhikov

Заголовок сообщения:

Добавлено: Вт авг 17, 2004 06:53

Сотрудник D-LINK

Зарегистрирован: Пт окт 31, 2003 10:45
Сообщений: 352
Откуда: D-Link, Novosibirsk

AB писал(а):

Козик Павел писал(а):

Я рекомендую применить все методы. Это обычное требование, если хотите хоть какую-то защиту сделать.

Самый первый способ защиты сети - это защита ее на физическом уровне, т.е. используя направленные и секторные антенны, Вы планируете зону покрытия своей беспроводной сети таким образом, чтобы случайные люди (например проходящие по коридору) не смоги в нее попасть...

Вернуться наверх

Влад Волков

Заголовок сообщения:

Добавлено: Вт авг 17, 2004 09:30

Сотрудник D-LINK

Зарегистрирован: Пт авг 08, 2003 09:23
Сообщений: 2003
Откуда: D-Link Saint-Petersburg

Минимальная защита в вашем случае, это поставить фильтр МАС-адресов. Если в сети всего один клиент.

_________________
Влад Волков

Вернуться наверх

Заголовок сообщения:

Добавлено: Вт авг 17, 2004 09:41

Зарегистрирован: Чт авг 12, 2004 13:36
Сообщений: 10

Спасибо всем за ответы.
Направленные антенны все же ставить не будем, уровень организации не настолько серьезен.
А с MAC адресами, наверное, повозимся. В сети 4 клиента, плюс "приходящий" ноутбук.
А, кстати, где Mac-address проще всего посмотреть? в первой строке статуса утилиты D-Link?

Спасибо, Алексей

Вернуться наверх

Влад Волков

Заголовок сообщения:

Добавлено: Вт авг 17, 2004 10:01

Сотрудник D-LINK

Зарегистрирован: Пт авг 08, 2003 09:23
Сообщений: 2003
Откуда: D-Link Saint-Petersburg

Раз в сети есть "приходящий", значит вариант с МАС - отпадает. Тогда настраивайте шифрованние (лучше WPA-PSK, так клиенту проще будет), выключайте вещание SSID и ОБЯЗАТЕЛЬНО меняйте пароль на точке доступа.

_________________
Влад Волков

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 10

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения