私の仕事では、サーバー、プリンター、ユーザーマシンと同じサブネット上にあるワイヤレスネットワークがあります。このワイヤレスネットワークにより、ユーザーはLANにいるかのように共有ネットワークドライブにアクセスできます。ワイヤレスネットワークは、一定期間会社に来たゲストに配布されます。
これが会社のITにどのような影響を与える可能性がありますか?私はすでにセキュリティの側面を知っています。感染したラップトップを誰でも持ち込んで環境に接続できるので、同じサブネット上にあるサーバーに広がる可能性があります。これにより、他にどのような影響がありますか?
ドメインにいないユーザーがワイヤレスアクセスを取得して、ネットワークドライブにアクセスしたり、サーバー自体にアクセスしたりできますか?もしそうなら、彼らはこれをどうやってやりますか?
それは確かに安全な方法ではありません。ご存知のように、ワイヤレスネットワークは有線ドメインネットワークから分離する必要があります。そしてもちろん、ワイヤレスゲストネットワークは、インターネットアクセスのみを備えた独立した別のネットワークでなければなりません(ゲストが必要とするものによって異なりますが、通常はインターネットアクセスのみです)。
あなたは多くの異なる攻撃の犠牲になることができます。 ARPスプーフィング または 飢餓攻撃 のような「レイヤー2」ベースの攻撃の犠牲になる可能性があります。ポートセキュリティなどを備えた優れたネットワークスイッチはありますか?私はそうは思わないので、あなたのネットワークは一部の熟練したハッカーにとって非常に優れた「実践分野」です。
Active Directoryのもう1つの典型的な攻撃は ハッシュを渡す 攻撃です。 NTLMハッシュが以前にスニッフィングされていて、それがネットワーク上で非常に簡単に見える場合は、簡単に行うことができます。その攻撃を使用すると、誰かがネットワーク共有に簡単にアクセスできます。 チケットを渡す 攻撃についても同じですが、これは彼と同じですが、Kerberos認証用です。
確かに、それはセキュリティに関して悪い設計ネットワークですが、確かに非常に安価なオプションです。限られたリソースを持つ小さな会社だと思います。とにかく、これについて警告してから、会社はいくつかの変更を進める(または行わない)ためにリスクを評価する必要があります。
5月の意見では(ただし、これは完全に個人的なものです)、セキュリティは小さなものであっても、企業にとって最も重要な要素の1つです。
ネットワークは公開されているかのように扱います(基本的には何ですか)。そのため、人々は中間者攻撃を行ったり、資格情報やその他のファイルを盗んだり、コンピューターやルーターなどを暗号化ソフトウェアなどのマルウェアに感染させたりする可能性があります。おそらく、熟練者は(ブルートフォース攻撃を実行することにより)かなり簡単にネットワークドライブへのアクセスやサーバーへのアクセスを取得できます。
すべてのビジネス環境(プライベートでも、時には!)については、ゲストネットワークと人員専用のネットワークを使用することを強くお勧めします。あなたの場合、私は常にVPNを使用してログイン資格情報を保護し、分類されたファイルを保存しません。ただし、コンピュータが感染するリスクは常にあります。