Video: Experts dringen aan op strenge beveiliging openbare wifi-netwerken 2024
Veel bedrijven hebben een virtueel particulier netwerk (VPN) om hun gebruikers toe te staan veilig toegang krijgen tot netwerkbronnen wanneer ze hun mobiele computers gebruiken op een afgelegen en onbeveiligd netwerk. Hierdoor kan de IT-afdeling de externe computers isoleren van het onbeveiligde netwerk waarop ze zich bevinden en de externe computer verbinden met het bedrijfsnetwerk.
Met deze zelfde mentaliteit kan de IT-afdeling haar draadloze netwerk volledig buiten het bedrijfsnetwerk gebruiken, wat de bezorgdheid vermindert over onbekende draadloze gebruikers die toegang hebben tot bedrijfsinformatie omdat het draadloze netwerk het bedrijfsnetwerk niet raakt.
Een gebruiker die toegang heeft tot bedrijfsgegevens, zou via het draadloze netwerk een VPN-verbinding tot stand brengen met het hoofdkantoor. In dit geval is het niet anders dan als hij in een coffeeshop was met behulp van zijn onbeveiligde draadloze netwerk. Nadat de VPN-verbinding tot stand is gebracht, wordt alle netwerkinformatie van de mobiele computer gecodeerd en beveiligd totdat deze weer op het bedrijfsnetwerk arriveert.
In dit geïsoleerde WLAN-scenario is de beveiliging van het draadloze signaal niet zo belangrijk omdat alle bedrijfsinformatie beveiligd is met de VPN-verbinding. Daarom is het geen probleem als u geen codering tot WPA2 op het draadloze netwerk hebt, maar het gebruik van het hoogste niveau van codering wordt nog steeds aanbevolen, omdat het nooit pijn doet om te veilig te zijn.
Als een niet-geautoriseerde gebruiker toegang krijgt tot het draadloze netwerk, beperkt ze zich heel erg tot de informatie die ze in dat netwerk kan doen. Ze heeft alleen toegang tot wat zich op het draadloze netwerk bevindt, andere draadloze clients en de firewall.
Wanneer zakelijke gebruikers zich op het draadloze netwerk bevinden, kunnen ze toegang krijgen tot internet of hun VPN-oplossing gebruiken om via een VPN-tunnel op een veilige manier verbinding te maken met hun bedrijfsnetwerk, zoals weergegeven in de volgende afbeelding. Dit is geen ongewoon scenario.
