Beruflich Dokumente
Kultur Dokumente
Envolva os colaboradores. 18
19 Faa uma auditoria e um mapeamento.
Para evitar esses ataques, use uma senha que contenha no mnimo 25
caracteres, incluindo uma mistura de letras (com caixa alta e baixa),
nmeros e smbolos.
Proteger uma WLAN no difcil. Uma boa ideia utilizar uma estratgia
de rede de auto-defesa para proteger sua WLAN:
Use criptografia forte: assim que o CIO instalar a rede corporativa, configure
a criptografia mais forte possvel para wireless. A criptografia WEP adequada,
mas a WPA e WPA2 so opes ainda mais fortes.
Talvez seja difcil de impedir que um determinado hacker invada sua rede,
mas voc no precisa facilitar o trabalho dele. Desabilitando o acesso
administrativo a partir de redes sem fio deve manter qualquer hacker bem
sucedido de causar ainda mais estragos, fazendo alteraes na configurao
do seu roteador Wi-Fi. claro que isso significa que quaisquer ajustes para o
seu roteador Wi-Fi teria de ser feitos a partir de um laptop ou desktop em sua
rede local com fio. Mas a proteo adicional vale esse aborrecimento.
As interfaces dos roteadores atuais esto ficando mais robustas. Elas esto
permitindo mostrar todas essas informaes e o tipo de usurio que est
conectado. Solues para Cloud e apps mveis que permitam a verificao
remota de quem ou o que est se conectando rede corporativa, alm de
avisar quando um dispositivo se conecta rede tambm esto sendo criadas.
Esse filtro tambm fornece mais controle para o CIO sobre quais dispositivos
esto conectados na rede. Porm, o CIO no pode achar que isso o suficiente
com relao segurana. Ele precisa estar preparado para deixar a lista de
endereos aprovados com MAC atualizada.
Talvez uma boa opo a de usar VLANs para separar o tipo de trfego de
rede (acessos em geral, VoIP, SAN, DMZ), por razes de performance ou
design e os tipos de usurios (colaboradores, gerenciamento, convidados) por
razes de segurana. VLANs so especialmente teis quando configuradas
para atribuio dinmica. Por exemplo, ao plugar seu equipamento na rede,
automaticamente uma VLAN seria designada exclusivamente para este
usurio. Isso possvel atravs da insero de tags por endereamento MAC
ou autenticao 802.1X que uma opo mais segura.