服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用无线电台在机器上运行pfsense有哪些安全风险?
Intereting Posts
Freebsd 7.2:查看磁盘的固件版本? 使用Nagios事件处理程序将系统恢复到正确的状态 如何在SBS 2011下在FTP中添加一个公共目录? 如何强制Exchange 2010安装程序使用不同的语言,然后系统一 尽pipe调整,仍然显示从接收队列修剪的数据包 lighttpd不会重新加载configuration,重新启动甚至停止 减less对Windows 2008文件服务器的search影响 固件最佳实践和更新计划 IIS 7 URL重写规则适用于网站本身未引用的图像 如何修复sendmail的主机名查找失败错误 内部消息系统与SQL数据库 Linux服务器中的自动根login 我如何在我的域中设置密码限制? 什么是一个很好的解决scheme来encryptionunix中的一些文件? nginx保持locking状态

使用无线电台在机器上运行pfsense有哪些安全风险?

在我的networking中,pfsense是我整个networking的防火墙路由器。 它是唯一可以直接访问广域网的机器。 所有其他机器都在它后面(并通过交换机连接)。 我正试图决定什么是无线接入分配的最安全的select:

  1. 在具有无线function的盒子上运行pfsense,并使无线客户端直接连接到pfsense路由器/防火墙。
  2. 在只有有线连接的盒子上运行pfsense,并将WAP(无线接入点)连接到我的局域网上的交换机,该交换机将来自pfsense盒子的连接分配给我的局域网。

因此,为了重述我的问题:在无线射频盒子上运行pfsense有没有安全风险,可以通过将无线接入点移动到networking上的另一个位置(pfsense盒子后面)来解决吗?

您所描述的场景中的差异如下所示:

  • 如果你的pfsense有一个专用的无线接口,你可以调整你的防火墙规则。
  • 如果您将接入点连接到交换机,并且有人要破解您的无线networking,那么他将获得对该VLAN的完全访问权限。

让我来描述去年我们成立新总部时所做的一切。

  1. 在交换机上创build了两个新的VLAN,一个用于来宾访问,一个用于内部访问
  2. 我们的接入点能够使用这个“多SSID”特性(我认为这是一个思科品牌术语),所以我们有一个被推送到guest-VLAN的“guest”SSID和一个“内部”SSID被接通到“内部”VLAN。 SSID / VLAN都有自己的专用IPnetworking。
  3. 没有其他机器被允许在这些VLAN上。
  4. networking在内部pfsense的VLAN接口上终止,该pfsense处理路由和防火墙。
  5. 访客局域网只允许使用互联网,其中内部局域网可以访问我们的DMZ(Exchange等)中的一些服务器。

所以,给你的pfsense一个无线adpater不会太坏,但是如果你想运行不止一个SSID你需要find一个实际上支持它的适配器(我现在不知道)。

要回答你的最后一个问题:如果你把接入点连接到有线networking,把它放在一个专用的安全区域(意思是VLAN和IPnetworking),让你的pfsense处理路由和防火墙。