iT邦幫忙

1

請問WIFI建置考慮資安的部分怎麼做比較好

wifi 網路建置
crazy317619 2022-12-19 17:59:231275 瀏覽

  • 分享至 

  • xImage

目前計畫是在特定位置放置無限分享器
三個點 各放一台
走現有的網路線 最後都會回到管道間SWITCH

如何做到區分內外網
目前能想到單獨一台小烏龜給AP使用
還有什麼做法 例如可SWITCH後加一台控制設備>在串到指定地點(可行嗎)
考慮到資安等級
低中高

大大有比較好的建議嗎

看更多先前的討論...收起先前的討論...
sd3388 iT邦好手 1 級 ‧ 2022-12-19 23:33:43 檢舉
你頂多只想到會不會通而已
哪裡來的資安可言呢
建議你還是給專業的來做比較好
看之前你的提問只會想要便宜就好
資安要做沒有你想要的便宜
crazy317619 iT邦新手 5 級 ‧ 2022-12-20 09:08:43 檢舉
起碼不要直接讓有心人士透過WIFI就有機會進到公司內網
小處成就大事 iT邦研究生 3 級 ‧ 2022-12-20 11:44:59 檢舉
你先說說你的預算大概多少,這樣比較好幫你評估。
crazy317619 iT邦新手 5 級 ‧ 2022-12-20 14:03:27 檢舉
比家用AP等級高,能做到內外網分開,有一定的安全性
rb1102 iT邦研究生 5 級 ‧ 2022-12-20 16:24:22 檢舉
最陽春就是用ap的訪客網路,我推薦用forti資安鐵三角去做
打雜工 iT邦研究生 1 級 ‧ 2023-01-24 20:55:15 檢舉
forti資安鐵三角便宜又大碗,不過近幾年漲價了,不然應該是首選
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2022-12-19 18:00:56

你用VLAN 配合防火牆做控管就可以了

sd3388 iT邦好手 1 級 ‧ 2022-12-19 23:34:38 檢舉

他只想用"分享器"就好
哪裡來的>>防火牆??

登入發表回應
2
林門神JanusLin
iT邦超人 1 級 ‧ 2022-12-20 07:27:07

第一步
VigorAP 903 第一台做 RootAP 管理和同步其他 NodeAP 的設定
收集 syslog
第二步
前端加一台 Vigor2927 做帳號密碼驗證
第三步
做 IP MAC BIND
並加其他管理機制

登入發表回應
1
竹本立里
iT邦好手 1 級 ‧ 2022-12-20 09:49:22

https://ithelp.ithome.com.tw/upload/images/20221220/20102474hXmR245qYf.jpghttps://ithelp.ithome.com.tw/upload/images/20221220/20102474WtCfvmu83w.jpg

這是我公司的截圖
只要商業的AP 都可以做到Multi-SSID
就可以針對不同的需求(員工,生產機台,客人) 設定不同的加密 走不同的防火牆出去

你的上一篇文章我也回過了
門神語錄:買什麼設備都可以,重點要能找得到服務的人

補充一下:覺得VigorAP 903 還是太貴?? 所以我是VigorAP 903 跟VigorAP 802混用

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙