Qui è un documento che dovreste probabilmente leggere quando forniscono una soluzione qui:
http://www.interlinknetworks.com/whitepapers/Link_Layer_Security.htmBasicamente, state andando volere realizzare una forte soluzione 802.1X per accesso alla vostra rete. Il RAGGIO di protezione di accesso di rete di Windows 2008's è unidirezionale fare questo e ci sono parecchi altri pure. Dovreste anche renderti familiare ad alcuni problemi di sicurezza e soluzioni senza fili. Ci è un wiki relativamente buon su esso qui:
http://en.wikipedia.org/wiki/Wireless_securitySe siete disposto a spendere i certi soldi, ci sono molte soluzioni realmente insane per sicurezza senza fili fuori là. Difesa aerea del Motorola (
http://airdefense.net/) è un piccolo sistema abbastanza potente che può rilevare e staccare gli attaccanti (osservare in su le informazioni sulla prevenzione senza fili di intrusione), ma è costosa (l'azienda che lavoro per è un distributore, il collegamento è sul mio profilo se siete interessato).
Oltre quello, posso dirgli che la filtrazione del MACKINTOSH è senza valore sulla radio. Tutto che prenda è minuti della coppia di fiuto ed avete ogni MAC address intorno. Spoofing i mackintosh è torta. SSIDs rendente invalido è inoltre inutile. Due secondi di fiuto trova uno SSID cloaked. Inoltre, il tipo di crittografia che WPA2 usate è importante. Vorrete esaminare lo sviluppo dell'infrastruttura di chiave pubblica e potenzialmente la protezione del vostro traffico dell'assistente con IPSec. (Info su quello qui:
http://technet.microsoft.com/en-us/network/bb531150.aspx)In terra perfetta, il cielo è il limite. In terra in cui i soldi sono bene un'edizione, andare trovano il capretto e lo colpiscono con un maglio.
