[ dr_lafo @ 14.11.2018. 10:35 ] @
Pozdrav, imam jednu dilemu oko organizovanja wifi-a u organizaciji. Organizacija se sastoji od 7 VLAN-ova ( Serveri, IT, Menadzment, itd. ) i plan je bio da se dodaju AP-ovi u celoj organizaciji i da se na njima kreiraju 2 HotSpot-a. Jedan za Goste i jedan za Poslovne korisnike. Gosti bi trebalo da imaju pristup samo http/https i eventualno pop3,imap,smtp ostalo bi sve bilo zabranjeno i taj Hotspot bi bio dodat na neki novi VLAN tako da se onemogući komunaikacija sa VLAN-ovima u okviru organizacije. E sad, problem je kako organizovati Poslovni WiFi, koja je najbolja praksa? Da li i ceo Poslovni WiFi staviti na poseban VLAN koji bi imao pristup svim ostalim VLAN-ovima, koje portove otvoriti na Poslovnom WiFi-u ( mislim da bi to bio veliki sigurnosni rizik dati full pristup mreži WIFI korisnicima) ili da se možda napravi neka varijanta da u odnosu na lokaciju na kojoj je AP Poslovni WiFi preuzme njihov VLAN. Da li je to uopšte moguće? Pošto u organizaciji imam preko 90% računara na linux-u i nemam aktivni Domain Controller koja je najbolja varijanta za upravljanje user-ima na mreži? Da li se može napraviti varijnta da username i password svakog korisnika bude njegov username i password i za Poslovni WiFi i šta je potrebno za tako nešto? Da li mora biti Domain Controller ili nesto drugo? Unapred Zahvalan! |