ервера і сервера краще встановити операційну систему Windows Server 2008.
Безпеки бездротових мереж варто приділяти особливу увагу. Wi-Fi - це бездротова мережа з великим радіусом дії. Тому зловмисник може перехоплювати інформацію або ж атакувати вашу систему, перебуваючи на безпечній відстані. В даний час існують вже безліч різних способів захисту, та за умови правильного налаштування можна бути впевненим у забезпеченні необхідного рівня безпеки. p align="justify"> Стандарт безпеки 802.1X - в нього входять кілька протоколів:
EAP (Extensible Authentication Protocol). Протокол розширеної аутентифікації. Використовується спільно з RADIUS - сервером у великих мережах.
TLS (Transport Layer Security). Протокол, який забезпечує цілісність і шифрування переданих даних між сервером і клієнтом, їх взаємну аутентифікацію, запобігаючи перехопленню і підміну повідомлень.
RADIUS (Remote Authentication Dial-In User Server). Сервер аутентифікації користувачів за логіном і паролем.
Додаткові заходи захисту:
Фільтрація за МАС адресою : MAC адреса - це унікальний ідентифікатор пристрою (мережного адаптера), В«зашитийВ» у нього виробником. На деякій обладнанні, можливо, задіяти цю функцію і дозволити доступ в мережу необхідним адресам. Це створить додаткову перешкоду зломщикові, хоча й не дуже серйозну - MAC адресу можна підмінити.
Приховування SSID : SSID - це ідентифікатор вашої бездротової мережі. Більшість обладнання дозволяє його приховати, таким чином, при скануванні вашої мережі видно не буде.
Заборона доступу до налаштувань точки доступу або роутера через бездротову мережу. Активувавши цю функцію, можна заборонити доступ до налаштувань точки доступу через Wi-Fi мережу.
.3 Потрібне обладнання
- комутатор - 1 шт. на 32 порту
- кабель UTP5
- коннектори RG-45
- короби, розетки
- файл-сервер
- мережеві карти 18 шт. на 100Мбіт/с (для стаціонарних ПК, у ноутбуків вбудовані карти)
- мережева карта для сервера на 1000Мбіт/с
- роутер
- проксі-се...
