RES: [gitec] Documentação AP D-Link

Ivan Garcia ivan at cmm.pr.gov.br
Mon Aug 21 18:25:52 BRT 2006


Ishida,

 

Aqui na Câmara de Maringá usamos vários DWL-2100 AP para cobrir toda a Casa,
mas permitimos acesso geral pela rede wireless, tanto internet como os
servidores de dados e as estações que compartilham informações. Para acesso
à rede wireless utilizamos criptografia WEP com chave de 128bits. Sei que
preciso mudar para WPA com autenticação no domínio do 2003 server, que é bem
mais segura, mas já usamos há algum tempo e nunca verificamos nenhuma
tentativa de invasão nos servidores. Configuramos os servidores 2003 para
que os usuários devam trocar as senhas a cada 40 dias e só permitimos senhas
complexas (maiúsculas, minúsculas, números e símbolos).

Você também pode permitir o acesso à rede wireless cadastrando o MACADDRESS
das placas, mas também não é infalível, pois existem ataques que podem
descobrir o número de uma das placas e utilizá-lo para penetrar na rede.

 

 

[]s,

 

Ivan Garcia

Câmara Municipal de Maringá-PR

 

 

 

  _____  

De: gitec-bounces at listas.interlegis.gov.br
[mailto:gitec-bounces at listas.interlegis.gov.br] Em nome de ishida
Enviada em: segunda-feira, 21 de agosto de 2006 16:57
Para: Grupo de Trabalho Interlegis de Tecnologia
Assunto: [gitec] Documentação AP D-Link

 

Prezados Colegas,

 

        Colocamos um AP (DWL-2100 AP) na CMRP.

 

        Funciona tudo bem: navega, vê as makinas.

 

        DHCP funcionando

 

        Deixei os IPs,  no squid liberado.

 

        Agora vema dúvida:

 

        "Como fazer para as makinas que estao na rede Wireless usarem
somente o serviço de internet? elas não devem ver os servidores!"

 

        Tememos que no fds se alguem conecte na rede Wireless (por exemplo,
do estacionamento), e acesse o servidor de dados, danificando ou modificando
algo.

 

 

TFA 

Sr.a. Ishida

 

Obs: Crazy Ivan, como vc fez aih???

 

 

 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20060821/c4ce1af2/attachment.html


Mais detalhes sobre a lista de discussão Gitec