Как я иду об Улучшении безопасности беспроводных сетей в офисе (Радиус? Сертификаты?)
Можно интересоваться /var/log/... (имена могут отличаться на Вашей разновидности Linux, я использую человечность 10.04),
auth.logаутентификация журналов, как вход в систему gdm, su, user/groupadd действие, экранная заставка разблокировала, imap/pop3 соединения,cronсессии...apparmor/*(если установленный apparmor), который показывает программам странные поведения (как доступ к каталогу они не предполагаются к),messagesиsyslog, в основном общие файлы входа, когда никакой определенный файл журнала не был обеспечен.mail.log(илиmaillog) проверять Ваш smtp (если таковые имеются) действие сервераsamba/*(при выполнении) для проверки, кто соединяется с долями самбыmysql/*(при необходимости) проверять список логинов
В зависимости от Вашего дистрибутива Вы можете или не можете иметь вышеупомянутых файлов. Вы могли сделать регулярно a ls -lrt на Вашем /var/log каталог для наблюдения, какие изменения файлов журнала, и проверяют соответствующие.
Довольно широко и сложно ответить, не зная больше о вашем уровне навыков и среде, но да, я определенно рекомендую аутентификацию 802.1x на основе сертификатов вместо использования общего ключа WPA2.
Это больше. безопасный (клиенты не могут отслеживать трафик друг друга, поскольку каждый клиент использует свой ключ), им легче управлять, и вам больше не нужно, чтобы какой-то плохой парень из службы поддержки вводил ключ для новых машин или новых пользователей. Общий ключ - это на самом деле просто быстрый прием ленивого или неквалифицированного администратора, чтобы «заставить работать беспроводную сеть», и мне трудно думать о том, что я бы посчитал законным вариантом использования его в профессиональной среде.
не могу его настроить, возможно, стоит нанять консультанта на несколько часов, чтобы настроить его для вас, но мы ' re не сможет сказать, является ли это хорошим использованием ваших денег, или размер вашего магазина и ценность данных, передаваемых по беспроводной сети, достаточно низки, чтобы общий ключ WPA2 был «достаточно хорош».
Это не так уж и сложно (хотя ваша среда Windows / Mac / OSX может затруднить настройку), даже если вы этого не делали раньше, но вам определенно захочется сесть и почитать о том, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.
И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)
Это позволяет эффективно использовать ваши деньги, или если размер вашего магазина и ценность данных, передаваемых по беспроводной сети, достаточно низки, чтобы общий ключ WPA2 был «достаточно хорош».Это не так уж и сложно (хотя ваша среда Windows / Mac / OSX может затруднить настройку), даже если вы этого не делали раньше, но вам определенно захочется сесть и почитать о том, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.
И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)
Это позволяет эффективно использовать ваши деньги, или если размер вашего магазина и ценность данных, передаваемых по беспроводной сети, достаточно низки, чтобы общий ключ WPA2 был «достаточно хорош».Это не так уж и сложно (хотя ваша среда Windows / Mac / OSX может затруднить настройку), даже если вы этого не делали раньше, но вам определенно захочется сесть и почитать о том, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.
И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)
или если размер вашего магазина и ценность данных, передаваемых по беспроводной сети, достаточно низки, чтобы общий ключ WPA2 был «достаточно хорош».Это не так уж и сложно (хотя ваша среда Windows / Mac / OSX может затруднить настройку), даже если вы этого не делали раньше, но вам определенно захочется сесть и почитать о том, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.
И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)
или если размер вашего магазина и ценность данных, передаваемых по беспроводной сети, достаточно низки, чтобы общий ключ WPA2 был «достаточно хорош».Это не так уж и сложно (хотя ваша среда Windows / Mac / OSX может затруднить настройку), даже если вы этого не делали раньше, но вам определенно захочется сесть и почитать о том, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.
И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)
Я определенно захочу сесть и почитать, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)
Я определенно захочу сесть и почитать, как лучше всего реализовать и настроить новый центр сертификации, а также сервер RADIUS. Честно говоря, в среде с таким небольшим количеством людей и таким большим количеством различных клиентских операционных систем я не совсем уверен, какую реализацию я бы предпочел.И, к вашему сведению, всегда редактируйте пароли в конфигурациях точек доступа. Преобразовать хеш в пароль - тривиальная задача. (Сейчас я исправлю это, но запомните это в следующий раз ...)