我一直主张安装支持多个 SSID 的路由器,并且我对网络世界相对较新,如果我有用户连接到不同的无线连接,我是否能够限制病毒等的传播?
SSID不是安全边界,它们只是方便的无线连接点。SSID 没有本质上的“安全”(或者就此而言,“不安全”),所以问题是你如何处理它们。
如果每个 SSID 连接到单独的网络/VLAN,并且在单独的网络之间没有路由,那么这可能会将无线机器彼此隔离,但可能会给您留下一个非常复杂的网络,实际上并没有什么用处。
编辑- 本来应该把这个添加到问题中的,抱歉。
使用单独的 SSID 连接到单独的网络非常有用的一个地方是访客无线访问。您应该有一个单独的网络/VLAN 和 SSID 用于访客网络访问,通过您的 Internet 连接直接路由出去,并且不允许访客直接访问您的 LAN。在我最近看到的许多无线实现中,这种不同类型用户的分离几乎是标准做法,可以立即隔离可能难以处理的威胁源,并且应该不难实施。
您可能想要研究诸如网络访问控制 (NAC) 之类的东西,作为确保连接到网络的设备满足特定标准安全级别的方法。这仍然不是安全灵丹妙药,但它可能会有所帮助。
| 归档时间: |
|
| 查看次数: |
1001 次 |
| 最近记录: |