Qual é a melhor maneira de autenticar apenas determinados computadores / dispositivos em uma rede para um servidor da web?

1

Atualmente, estou tentando usar o serviço do Firewall do Windows e selecione "apenas estas contas" ... mas isso não está funcionando. O acesso normal aos compartilhamentos de arquivos funciona selecionando as contas mencionadas, mas não para o servidor da web por algum motivo.

Basicamente eu tenho um aplicativo de POS na rede e às vezes as pessoas entram e querem usar nosso wireless. Isso expõe o aplicativo POS para eles e eu não quero isso. No começo eu pensei em apenas configurar o DHCP para usar os endereços 100 e acima e só permitir IPs abaixo disso, mas isso não é muito robusto e confiável. Se eu for na rota das "contas de usuário", não posso usar dispositivos móveis, algo que gostaria de poder usar (não apenas dispositivos de estranhos). Quais são minhas opções?

O Windows Server 2008 é o sistema operacional.

Acho que outra pergunta seria "como posso configurar minha rede para que qualquer usuário sem fio não consiga acessar a mesma sub-rede em que meus computadores com fio estão ligados? ou seja, alguns computadores estão em 192.168.0. x considerando que o DHCP fornece 192.168.1.x. Também preciso que todos os computadores possam usar a Internet (hub de Internet conectado como 192.168.0.254 ao roteador principal, que possui DHCP em 192.168.0.1).

    
por JakeTheSnake 18.12.2011 / 21:16

1 resposta

1

Parece-me que o foco aqui não está nas contas de segurança ou usuário (ou mesmo no servidor Windows 2008), mas em como você arquiteta a rede (ou seja, colocando seus roteadores e configurando-os adequadamente). As empresas fazem isso o tempo todo e, com o equipamento certo, não é tão difícil de realizar.

Eu recomendaria configurar uma sub-rede separada para seus dispositivos sem fio. Você tem a idéia certa: use 192.168.1.x para sua sub-rede com fio e, em seguida, use uma sub-rede separada para sua rede sem fio (192.168.2.x, por exemplo).

Não coloque seu (s) roteador (s) sem fio na mesma sub-rede de seus dispositivos com fio. O que quero dizer?

Digamos que você tenha 20 portas RJ 45 espalhadas pelo prédio. Todos eles estão conectados a um switch que é então conectado ao que está fornecendo DHCP para esses dispositivos com fio.

Não basta conectar um roteador sem fio a uma dessas portas de parede. Se você quiser colocar um hub sem fio em uma porta do seu escritório, tire essa porta do switch e mova-a para um switch separado, que é APENAS fornecendo internet para seus dispositivos sem fio.

É assim que eu faria, de qualquer forma ... Se você tem um bom equipamento de rede como a Cisco (e o know-how), então essa precaução não seria absolutamente necessária, como você poderia simplesmente definir vlans separados.

    
por 18.12.2011 / 21:58