Quali sono alcuni problemi di sicurezza comuni per le aziende che offrono internet agli ospiti?

Se la rete è in una VLAN diversa e il router / switch ha una password sicura, non ci sono problemi.

Non importa se la porta bittorrent è aperta. In primo luogo, il firewall deve preoccuparsi di altre cose, se si chiudono tutte le porte, questa è una libertà limitante per usare questa rete, forse qualcuno sta usando questa porta per una connessione VPN. Penso che il problema peggiore sia che se non si utilizza una chiave per il canale di cifratura, tutti i messaggi potrebbero essere inviati in chiaro.

I seguenti punti richiedono attenzione:

• Segregazione di rete: impedisce ai visitatori di accedere alla tua rete. Esempi: VLAN o persino linea Internet separata in quanto ai tuoi visitatori interesserà solo Internet.
• Uso legale: Disclaimer per non utilizzare Internet per attività illegali e illegali. Esempio: pagina di registrazione, accetta termini e politica con attivazione SMS.
• Utilizzo dei dipendenti: alcune organizzazioni non gradiranno che i dipendenti utilizzino il guest WiFi per accedere ai siti Web sociali ed evitare i criteri aziendali. È difficile da prevenire, ma alcune soluzioni suggeriscono di rendere l'accesso del visitatore valido per 1 o 2 ore, quindi il visitatore deve registrarsi di nuovo.

Sono d'accordo con la MAGGIOR PARTE di ciò che jdmorei ha detto con l'eccezione di bittorrent. Alcuni ISP ti invieranno lettere di smettere e desistere, che a seconda che ti interessi o meno, potrebbero essere un problema. Puoi occupartene con un firewall a basso livello applicativo a basso consumo che blocca Bittorrent come applicazione.

Isolamento dell'host: a volte un ospite viene infettato da qualcosa e inizia a spargere traffico verso altri ospiti. Se ti interessa, ti consigliamo un router / firewall che impone l'isolamento. Ciò impedirà a tutti gli ospiti di parlare direttamente tra loro sulla rete locale.

A proposito, se qualcuno su quella rete ospite dovesse utilizzare la tua rete per scopi nefandi (cioè hackerare in un'altra rete), questo potrebbe farti coinvolgere in qualsiasi indagine successiva. Assicurati che il tuo firewall abbia una buona registrazione e che prevenga le intrusioni sia con traffico in entrata che in uscita.

Alcuni fuori dalla mia testa e contromisure.

1Torrenti client. se si dispone di un'appliance di sicurezza per riconoscere e bloccare il traffico del protocollo torrent, utilizzarlo. I client Torrent usano spesso porte casuali. L'esecuzione dei client torrent viene automaticamente caricata, che viene rilevata dall'ISP.

2 Uso illegale. Ad esempio, qualcuno potrebbe collegarsi dall'esterno e utilizzare la rete per attività fraudolente. Utilizzare una password, temporanea se possibile. avere un buon monitoraggio del traffico e tenere d'occhio i registri DHCP.

3 hacker. Il router / modem può avere vulnerabilità o password deboli. Se la rete non è separata correttamente, gli ospiti potrebbero avere accesso a dispositivi sensibili. Aggiorna l'infrastruttura regolarmente. Utilizza una linea / porta separata su modem o VLAN strong ed esegui qualcosa come Snort.

4 Negazione del servizio. IPv6 RA flood uccide molti dispositivi. Se la VLANning viene eseguita da un dispositivo, potrebbe essere sovraccaricata da un'altra rete. Ancora una volta, il monitoraggio o IDS aiuterà questo.