Red Inalambrica
Rodrigo Fuentealba
darkprox en gmail.com
Jue Abr 26 20:50:30 CLT 2007
El 26/04/07, Rodrigo Mercado <rmercado.listas en gmail.com> escribió:
>
> Lamentablemente la decisión ya estaba tomada antes que llegara a la
> empresa en la que ahora estoy. De hecho hay parte de la construcción
> que ya esta terminada, y me di cuenta que no existe ninguna conexion
> RJ 45, ya que se consideró conexion inalambrica para esta parte de la
> empresa. La idea, como alguien comento anteriormente, es dejar
> alambrico lo que asi esta y el resto planificar de la forma mas optima.
>
Debes planificar extremadamente bien entonces, como generar VPN's para
las aplicaciones más críticas e intentar utilizar métodos mucho más
seguros que WEP y WPA-PSK.
Considera algunas cosas que me da la experiencia mirando y metiendo
las manos en la masa. Varias ya las dijeron, pero bueno... no recuerdo
cuales
1.- Filtrar por MAC no sirve... Es muy fácil saltársela. Tampoco el
cuento de darle una IP al usuario para que se conecte. Espera a que a
alguien se le olvide la IP a las 12 de la noche y adiós tranquilidad.
2.- No uses nada que tenga por detrás a MySQL... MySQL de por sí es
fallo seguro. (Si en algo coincidimos plenamente con alvherre y no
tiene punto de discusion, es esto).
3.- Un Access Point muy recomendable es el CISCO. Es un parto hacerlo
funcionar, pero una vez funcionando es bastante sólido. Por favor no
utilices la característica PoE de éstos, dado que pierden bastante
potencia (comprobado).
4.- Radius es muy buena solución, sobretodo si planean tener otros
servicios a los cuales acceder con la misma password. Sin embargo, eso
no sirve de nada si, ejem, ejem, el username es rfuentealba y la
password es rodrigo, o el RUT: debe ser algo más difícil de
capturar...
5.- Considera bastantes access points, y considera tener algunos de
repuesto. No falta el que se cae.
Saludos,
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux