Voici un document que vous devriez lire probablement en fournissant une solution ici :
http://www.interlinknetworks.com/whitepapers/Link_Layer_Security.htmFondamentalement, vous allez vouloir mettre en application une solution 802.1X forte pour l'accès à votre réseau. Le RAYON de protection d'accès de réseau de Windows 2008's est à sens unique pour faire ceci, et il y a plusieurs autres aussi bien. Vous devriez également se familiariser avec quelques problèmes de sécurité et solutions sans fil. Il y a un wiki relativement bon là-dessus ici :
http://en.wikipedia.org/wiki/Wireless_securitySi vous êtes disposé à dépenser une certaine somme d'argent, il y a beaucoup de solutions vraiment aliénées pour la sécurité sans fil dehors là. Le défense aérien de Motorola (
http://airdefense.net/) est un petit système assez puissant qui peut détecter et déconnecter des attaquants (rechercher l'information sur l'empêchement sans fil d'intrusion), mais il est cher (la compagnie que je travaille pour est un distributeur, le lien est sur mon profil si vous êtes intéressé).
Au delà de celui, je peux te dire que le filtrage de MAC est sans valeur sur la radio. Tout qu'il prend est compte rendu d'un couple de reniflement et vous avez chaque MAC address autour. Les impers blagueurs est gâteau. SSIDs de neutralisation est également inutile. Deux secondes de reniflement trouve un SSID masqué. En outre, le type de chiffrage WPA2 que vous employez est important. Vous voudrez regarder dans établir une infrastructure de clef publique et protéger potentiellement votre trafic de serveur avec IPSec. (Information sur cela ici :
http://technet.microsoft.com/en-us/network/bb531150.aspx)Dans la terre parfaite, le ciel est la limite. Dans la terre où l'argent est une issue, bien, entrer trouvent l'enfant et le frappent avec un maillet.
