私が関係している誰かが彼らの望ましい職業のために勉強キャンプにいます。この人は彼女をジェーンと呼び、2か月間厳密に勉強することになっています。提供されるハウジングは無線インターネット接続を提供しますが、これはむらがあり、低品質のビデオの流動ストリーミングやその他の勉強に役立つタスクを許可しません。ジェーンはダウンタイムで勉強し、資料への参照としてリソースを調べたいと思っているので、これらの資料にアクセスし、接続が遅いことに苦しむ必要があります。提供されたモデムやイーサネット経由で接続する他の方法はありません、そして学生はおそらく何らかの形の無線接続コンピュータを持っていると予想されます。
今、ジェーンに可能な限り最高の学習経験をしてもらいたいので、彼らがこの経験を「学ぶのに最適」だと思うかもしれないことを理解しているので、私は電話をかけ、自分でキャンプに参加することに興味があると主張しましたが、ワイヤレスカードのないデスクトップコンピューターで、有線接続が必要です。数時間後、次のような返答がありました。
「ウイルスなどが原因で、ネットワークへの有線接続を提供していません」
中継されていた情報が中古であることは明らかでしたが、このポリシーについて誰の考えも変えることができないことを認めて、私はこの質問をするためにここに来ました:
この場合、私に与えられた答えは正真正銘のものであり、余分な仕事やそのようなことをしないという言い訳ではないと思います。
警告:推測、私たちの誰も実際の設定を知らないため
組織には、有線のみの独自のネットワークと、無線のみのゲストネットワークがある可能性が非常に高いです。 2つは別々のネットワークです。これは一般的なレイアウトです。自分の従業員にとって、ワイヤをデスクに敷設するのは高価ですが、それに見合う価値があるからです。ワイヤレスのブロードキャストは安く、ゲストにとっては一銭の価値があります。
ハードワイヤード接続について尋ねたところ、彼らはネットワークへの接続方法ではなく接続するネットワークの質問に答えています。そして、2人は頭の中で絡み合っているため(「ハードワイヤーは私たちのネットワークであり、ワイヤレスはゲストネットワークです」)、彼らは非常に簡単に答えています。
彼らの観点から見ると、彼らはネットワーク上に組織以外のマシンを必要とせず、ゲストネットワーク上だけを望んでいます-ウイルスやその他の理由で。内部ネットワークにランダムなビジターを望まないことは誰でも理解できますよね?だから、それは彼らの答えが理にかなっているコンテキストです。
彼らにあなたの懸念を説明し、theyが解決策を考え出すことができるかどうかを確認することをお勧めします。彼らは、ゲストが電子メールと軽いウェブブラウジングのために十分な接続を必要とすることを期待するだけかもしれません。ジェーンが研究のニーズのためにより多くの帯域幅を必要としていることを説明し、それが妥当な要求であることを彼らに納得させることができる場合、彼らはジェーンをワイヤレスAPに近い部屋に移動しているだけであっても、何らかの方法を見つける可能性があります。
それは本当に彼らがネットワークをどのように設定したかに依存しているので、推測することしかできません。しかし、私は同様の逸話を提供できます。
私のローカルライブラリには、ライブラリカードを使用してログインできるwifiがあります。いくつかの部屋には壁にイーサネットポートがありますが、プラグインできるかどうかを尋ねると、ライブラリのデータベースやプリンターなどにアクセスできるイーサネットがバックエンドネットワークに直接接続するように言われました。顧客向けではありません。
企業が提供するアンチウイルスなどを使用している「信頼できる」マシン用に別個のネットワークを維持し、一般向けに別個のネットワークを維持することは一般的な慣習です。 wifi対イーサネットは、それを分割するのと同じくらい良い方法だと思います。
私はこれをネットワークエンジニアリングの観点から説明します(完全な開示:CCNA/N +、私はここで説明する複雑なトピックを含むエンタープライズレベルのネットワークシステムに取り組んでいます。私立大学のためのネットワーク工学)。
すべてのネットワークは異なり、すべてのネットワークデバイスは異なりますが、いくつかの共通点があります。
イーサネット/ RJ-45/100M/1000M接続については、次のようになります。ルーターへの基本的な接続が必要なため、通常はローエンドのデバイスを使用します。多くの場合、それらは高度ではなく、上記の高品質の機能を提供しません。 (通常、ほぼすべてのスイッチで「VLAN」分離が見つかるでしょうが、SNMPのトリガーとターゲット設定は、適切な価格で見つけるのがかなり困難です。)
私が大学で働いていたとき、スイッチポートとMACアドレス(イーサネットポートの一意のハードウェア識別子)を調べるソフトウェアを使用しました。これにより、使用している「VLAN」が決まります。ゲスト、スタッフ、教員、学生、ラボなど。これは、ライセンスと実装の両方で非常に高価でした。これを行うための優れた無料のツールは世の中にありますが、セットアップは依然として困難であり、会社の目標によっては価値がないかもしれません。 (このソフトウェアは信頼性が低いことで有名です。)もう1つの問題は、十分な作業を行うと、MACアドレスが偽装される可能性があることです。これにより、誰かのフルネームを使用するのと同じくらい安全になります。
だから、私たちは決断を下し、不安定で安全ではなく、特権リソースへのアクセスをリークする可能性のあるハードワイヤード接続をサポートする必要がありますか?
「保護された」ネットワーク上のすべてのリソースがロックダウンされていても、完全に安全なネットワークはありません。それでも、外部デバイスがネットワークに接続されるリスクがあります。したがって、「すべてのBYODがこのワイヤレスネットワークに接続する」などの決定を頻繁に行います。さまざまなSSIDと認証メカニズムを使用して、ワイヤレスネットワークを「ゲスト」/「保護された」ネットワークに変えることができます。これは、ゲストと従業員の両方が1つワイヤレスアクセスポイントに接続できることを意味します。インフラストラクチャコストが低くなり、同じセキュリティ上の利点が得られます。
この他の回答と同様に、これは推測または推測ですが、私の(専門家の)経験から、これはおそらく説明です。有線接続をサポートするためのインフラストラクチャコストは高すぎて正当化できませんでした。 (そして、最近の人々が使用するほとんどすべてのデバイスはワイヤレス機能を備えているので、正当化するのは難しいです。) Apple 「それはそれだけの価値がありますか?」状況。
TL; DR ;:イーサネットはコストが高すぎて全面的に実行して適切に保護することができませんが、ワイヤレスははるかに一般的で安全になり、アクセスを分散しやすくなります。
これは解決されたようですが、小規模な学校やホテルなど、ほとんどのベンダーの小規模から中規模の展開でワンボタンクリックである「ワイヤレスAPアイソレーション」について説明したいと思います。
ハードウェアネットワークのセグメンテーションではなく、「ウイルスなど」を排除するためにAP分離に依存する「サマーキャンプ」を簡単に見ることができました。
私が知らないのは、これが実際に優れた防御策であるのか、それとも簡単に破られてしまうのかです。
他の投稿者が述べたように、物理ケーブルの接続がワイヤレス接続パスワードのバイパスである場合は、物理ケーブルをその場所のためだけにロックされたボックス内のワイヤレスルーターに接続します。このようにして、有線接続の信頼性と拡張性の両方が得られますが、物理的アクセスのないセキュリティ(下記の保留中の項目)が得られます。したがって、そのより離れたエリア内の他の多くのユーザーにも簡単に対応できます。
もちろん有線接続には、物理的(ケーブル)傍受や脆弱なルーター/ハブなどの脆弱性があります。
REALの答えは「ウイルスやもの」に関するセキュリティ上の懸念ではなく、すべてのキャンピングカーにイーサネットケーブルを敷設するのは困難で費用がかかると思います。 wifiルーターの設定はかなり安くて簡単です。1本のケーブルをモデムからルーターまで配線し、目的のエリア全体に信号が届く場所にケーブルを配置すれば完了です。イーサネットケーブルを張ることは多くの作業です:すべてのワークステーションにケーブルを実行する必要があります。結果をどの程度きれいにしたいかに応じて、壁を引き裂いてケーブルを張ることができます。
Wifiには固有のセキュリティホールがあり、コンピューターを使用して信号範囲内に入ることができる誰もがネットワークに侵入する可能性があります。コンピューターの電源を入れると、何十人もの近所の人からの信号を拾います。有線のみのネットワークでは、建物に侵入する必要があります。私はセキュリティの専門家ではないと自白していますが、イーサネットがwifiよりも安全性が低い理由は何も考えられません。
他の何人かは、彼らがwifiネットワークよりも大きなアクセスの有線ネットワークを持っているかもしれないと述べました。可能。有線とWifiの問題は実際にはありませんが、あるネットワークが別のネットワークよりも「偶然に」アクセスが大きいという問題がありますが、質問に答えたときに誰かがそれを考えていた可能性は確かにあります。