Здесь документ, котор вы должны вероятно прочитать приходя вверх с разрешением здесь:
http://www.interlinknetworks.com/whitepapers/Link_Layer_Security.htmОсновно, вы идете хотеть снабдить сильное разрешение 802.1X для доступа к вашей сети. РАДИУС предохранения от доступа сети Windows 2008's одностороннь для того чтобы сделать это, и несколько других также. Вы должны также ознакомить с некоторыми беспроволочными проблемами безопасности и разрешениями. Будет относительно хорошее wiki на ем здесь:
http://en.wikipedia.org/wiki/Wireless_securityЕсли вы охотно готовы потратить некоторую деньг, то будут много реально умалишённые разрешения для беспроволочной обеспеченности вне там. Противовоздушная оборона Motorola (
http://airdefense.net/) будет довольно мощной маленькой системой может обнаружить и отключить атакующих (посмотрите вверх информацию на беспроволочном предохранении вторжения), но оно дорогее (компанией, котор я работаю для будет раздатчик, соединение на моем профиле если вы заинтересованы).
За тем, я могу сказать вам что фильтровать MAC негож на радиотелеграфе. Все, котор оно принимает будет минуты пары обнюхивать и вы получаете каждый адрес MAC вокруг. Spoofing макинтоши будет тортом. Выводя из строя SSIDs также никудышно. 2 секунды обнюхивать находят cloaked SSID. Также, тип шифрования, котор WPA2 вы используете важн. Вы будете хотеть посмотреть в строить инфраструктуру общественного ключа и потенциальн защищать ваше движение сервера с IPSec. (Info на том здесь:
http://technet.microsoft.com/en-us/network/bb531150.aspx)В совершенной земле, небо будет пределом. В землю где деньг будет вопросом, наилучшим образом, идите находите малыша и ударьте его с мушкелом.
