The blog about containerisation, virtual machines and useful shell snippets and findings

Доступ к WiFi по индивидуальному паролю сотрудника

Представьте, что у вас есть WiFi точка доступа и время от времени принимаются новые, а также увольняются сотрудники. Если сотрудник подключался в сеть через WiFi, даже при блокировании его учетных записей он все еще сможет подойти к офису, и даже не заходя в помещение получить доступ к сети. При желании можно из сети наделать много интересных дел, например, отправить почтовый сервер в спам-лист, чем заблокировать полностью хождение почты на пару часов.

Как избежать подобной ситуации и повысить безопасность?

Для этого есть специальный режим работы точки доступа, который называется AES. У каждого сотрудника для подключения к WiFi работает тот же пароль, что и для входа в компьютер. Таким образом, при блокировании учетных записей сотрудника автоматически закрывается доступ и в WiFi сеть.

Немного технических деталей. Ваша WiFi точка доступа должна быть настроена в режим AES, в сети должен работать центр сертификации (самоподписанный) и Active Directory должен быть интегрирован с Radius сервером.

Если вам интересна подобная настройка, обратитесь в IT-Premium по телефону +380 44 545-7732 или на почту sales@it-premium.com.ua для получения консультации.