Video: Week 6 2024
Många företag driver ett virtuellt privat nätverk (VPN) för att tillåta sina användare att få tillgång till nätverksresurser säkert när de använder sina mobila datorer på ett avlägset och osäkert nätverk. Detta gör det möjligt för IT-avdelningen att isolera fjärrdatorn från det osäkrade nätverket som de är på och ansluta fjärrdatorn till företagsnätverket.
Med samma mentalitet kan IT-avdelningen driva sitt trådlösa nätverk helt utanför företagsnätet, vilket minskar oro för okända trådlösa användare som använder företagsinformation eftersom det trådlösa nätverket inte berör företagsnätverket.
För att en användare ska kunna komma åt företagsdata skulle han upprätta en VPN-anslutning tillbaka till företagets kontor via det trådlösa nätverket. I det här fallet är det inte annorlunda än om han var i en kafé som använder sitt oskydda trådlösa nätverk. När VPN-anslutningen är etablerad, krypteras och säkras all nätverksinformation från den mobila datorn tills den kommer tillbaka på företagsnätet.
I det här isolerade WLAN-scenariot är säkerheten för den trådlösa signalen inte lika viktig eftersom all företagsinformation är säkrad med VPN-anslutningen. Om du inte har någon kryptering till WPA2 på det trådlösa nätverket är det därför inte en stor sak, men det är fortfarande rekommenderat att använda den högsta krypteringsnivån eftersom det aldrig gör ont för att vara för säker.
Om en obehörig användare får tillgång till det trådlösa nätverket, är hon mycket begränsad till den information som hon kan göra på det nätverket. Hon kan bara få tillgång till det som finns på det trådlösa nätverket, vilket är andra trådlösa klienter och brandväggen.
När företagsanvändare är på det trådlösa nätverket kan de antingen få tillgång till Internet eller använda VPN-lösningen för att ansluta (via en VPN-tunnel) till sitt företagsnät på ett säkert sätt, som visas i följande figur. Detta är inte ett ovanligt scenario.