Wednesday, December 18, 2013

為甚麼給行動裝置用的wifi應該跟公司內部網路實體切割開

在現在這個年代,人手一支智慧型手機,一台平板,或是筆記型電腦已經是不可擋的趨勢了
而這些屬於個人的行動裝置有個共同點,就是都有wifi連線

有了wifi連線,表示這些設備很容易就變成內部網路的一部份,很多廠商會推出很多的byod的方案來讓行動裝置變得很難用,但是這依然沒辦法阻擋行動裝置安裝一些sniffer之類的工具來收集內部網路封包,或是執行惡意攻擊程式

尤其很多無線ap,雖然有密碼保護,但是密碼強度不夠,或是加密程度不夠,密碼很容易就被猜到,讓行動裝置很容易就連上wifi直接進路內部網路

怎麼避免這樣的狀況?
在做基礎建設的時候,就直接將wifi所使用的ap的實體網路佈線,跟內部網路用的網路,兩者實體分離,即使在同一個地點,實際上行動裝置連上之後,跟內部網路依然是分離的,無法直接存取內部網路系統
如果有apps要在行動裝置上執行,存取內部網路資料,那就讓行動裝置透過vpn連到內部,或是強制必須透過加密保護的連線來存取內部網路資料

這樣的另一個好處是,對管理員來說,給行動裝置用的線路,設備,堪用就好,爛掉也沒太大影響

No comments:

Post a Comment