Βίντεο: Building Communities of Commons in Greece. 2024
Τα εικονικά τοπικά δίκτυα (VLAN) είναι ένα θαυμάσιο εργαλείο ασφάλειας ασύρματου δικτύου, επιτρέποντας την τεχνολογία διαχωρισμού. Μπορείτε να εφαρμόσετε VLANs με πολλούς τρόπους όταν εργάζεστε με το ασύρματο LAN σας. Τα VLAN σας επιτρέπουν να
-
Διαχωρίστε διαφορετικούς τύπους επισκεψιμότητας με βάση το SSID στο οποίο συνδέονται.
-
Παρέχετε απομόνωση μεταξύ ασφαλέστερων και λιγότερο ασφαλών πελατών όταν απαιτείται για την υποστήριξη πελατών που δεν υποστηρίζουν τις μέγιστες ρυθμίσεις ασφαλείας του WLAN. Ένα λιγότερο ασφαλές SSID μπορεί να χρησιμοποιηθεί μόνο για τους χαμηλότερους πελάτες ασφαλείας. Οι ACL μπορούν στη συνέχεια να χρησιμοποιηθούν στους δρομολογητές και στα τείχη προστασίας για να ελέγξουν την πρόσβασή τους.
-
Παρέχετε πρόσβαση στο διαδίκτυο από το γραφείο σας, διατηρώντας παράλληλα αυτούς τους πελάτες πρόσβαση σε εσωτερικούς πόρους. Αυτοί οι πελάτες μπορούν να έχουν πρόσβαση μέσω μιας ξεχωριστής διασύνδεσης στο τείχος προστασίας, σε ένα ξεχωριστό τείχος προστασίας ή σε μια δευτερεύουσα σύνδεση παροχής ISP (Internet service provider) και όχι στην κύρια σύνδεσή σας.
-
Παρέχετε πρόσβαση στις διασυνδέσεις διαχείρισης σε συσκευές δικτύου. Επειδή οι περισσότερες συσκευές δικτύου επιτρέπουν τη διεξαγωγή διαχείρισης μέσω ξεχωριστού VLAN, διατηρείται έτσι η κίνηση αυτή μακριά από λιγότερο εξασφαλισμένα VLAN.
Κάθε ασύρματος υπολογιστής έχει σύνδεση σε διαφορετικό SSID.
-
Όλα τα SSID φιλοξενούνται στο ίδιο LWAPP, αλλά κάθε SSID συσχετίζεται με διαφορετικό VLAN επειδή η κυκλοφορία σε VLANs μπορεί να μεταβιβαστεί στον ελεγκτή χρησιμοποιώντας μια σύνδεση δικτύου.
-
-
Πάντα σε ξεχωριστά VLAN και χρησιμοποιώντας μια ενιαία σύνδεση δικτύου, η κυκλοφορία μεταφέρεται σε ένα διακόπτη όπου η κυκλοφορία VLAN χωρίζεται σε εικονικά δίκτυα, το καθένα με δικούς τους διακομιστές και πόρους δικτύου.
-
Και τα τρία αυτά εικονικά δίκτυα αποκτούν την εξωτερική τους πρόσβαση μέσω ενός τείχους προστασίας ASA, το οποίο μπορεί να χωρίσει την κυκλοφορία από διαφορετικά VLANs μέσω διπλών συνδέσεων σε δύο ISPs. Αυτό γίνεται για την εξισορρόπηση φορτίου για υπηρεσίες ανεκτικών σφαλμάτων.