Prolinx

Manter a rede corporativa wi-fi na mesma faixa que a rede LAN não é uma prática segura no dia a dia das empresas.

Essa é uma situação comum e uma das encontradas pelos nossos especialistas quando fazem a análise de segurança das redes utilizadas por nossos clientes.

Com certa frequência, o acesso à wi-fi é liberado para clientes e visitantes e isso deixa a rede vulnerável já que não sabemos sobre o nível de segurança dos dispositivos. Uma oportunidade e tanto para os hackers.

Para ajudar você a evitar problemas de segurança na rede corporativa, pedimos ao Raphael Marcos, consultor e analista de infraestrutura da Prolinx, que compartilhasse algumas dicas. Confira!

Vulnerabilidade é problema para as redes corporativas

No dia a dia, os analistas da Prolinx identificam a vulnerabilidade e a falta de uma informação consistente como causas de problemas que facilmente podem minar o negócio.

É comum a utilização de senhas sugestivas, como por exemplo, o próprio nome da rede ou “nome_da_empresa123”.

Outra situação diagnosticada é a utilização de um AP (Access Point) que é um propagador de sinal da rede que funciona como um switch, porém, sem utilizar o cabo e que pode ser identificado a longas distâncias.

Em várias empresas de médio e grande porte, foram identificados problemas como a mesma faixa de rede sendo utilizada pelos servidores da portaria e pela rede wi-fi.

Também existem organizações em que cada setor ou sala possui um AP propagando a rede com um SSID (service set identifier ou nome da rede wi-fi) e senha que é de domínio de todos. O que possibilita o acesso a vários equipamentos sem a gestão.

10 Dicas de segurança para as suas redes

O wi-fi é uma evolução tecnológica que torna-se cada vez mais indispensável para as empresas.

Muitos ambientes nem utilizam mais a rede cabeada. Abaixo, separamos 10 dicas para ter uma rede wireless dentro das melhores práticas de segurança. Confira:

  • Gestão eficiente de equipamentos: É imprescindível que os equipamentos corporativos atendam à demanda tanto a nível de performance como de segurança.

Eles devem ter logs de acesso, monitoria, permissão de segmentação por Vlan, gráficos de utilização etc;

  • Evite ter um wi-fi corporativo na mesma faixa de rede dos ativos (Switches, servidores, firewall etc): Esse é o erro mais comum em empresas de todas as verticais, ter uma rede wi-fi que distribui IP na mesma faixa de rede dos servidores.

Isso pode acontecer somente em caso de elevados níveis de segurança;

  • Oculte o SSID da rede e dê nome descaracterizado: Essa medida gera uma camada a mais de segurança para a sua rede corporativa;
  • Crie a rede com Whitelist de Mac Address: A ideia é fazer que apenas equipamentos previamente cadastrados tenham acesso a rede corporativa, pelo endereço único de cada dispositivo;
  • Utilize segurança avançada com autenticação via RADIUS (WPA2-Enterprise), ou WPA2: Essa medida deve ser acompanhada de senhas complexas e descaracterizadas geradas por um gerador de senhas;
  • Crie a rede wireless visitantes fora da faixa da sua LAN: Com essa segmentação, caso aconteça algum ataque ou mau uso, o problema não chegará ao ambiente de produção;
  • Não utilize o link principal para fornecer internet a rede wi-fi de visitantes: Para gerar mais segurança, use um link secundário e também um controle de banda para limitar a utilização do link principal;
  • Aplique um Hotspot na rede visitantes, registre cada usuário, e tenha logs de acesso: Essa é uma estratégia muito utilizada por shoppings.

Consiste na utilização de uma página com solicitação de login e senha com a logo ou publicidade da instituição.

O usuário só tem acesso à internet após o registro que, geralmente, pede nome completo, um documento de identificação como o CPF e um e-mail;

  • Contrate uma empresa especializada: Esse cuidado deve ser tomado não só para fazer o SiteSurvey, mas para recomendar um cenário que dificulte ao máximo a exposição dos dados da sua organização;
  • Utilize filtros de conteúdo e bloqueio de protocolos para limitar acessos, tanto na rede wi-fi corporativa quanto na rede wi-fi visitantes: Para isso, é importante a configuração de um NGFW ou Firewall de Nova Geração à rede da empresa.

Um firewall como o Cisco Firepower será responsável pela instauração de mais uma camada de segurança à rede corporativa.

Essa tecnologia contribuirá para o bom funcionamento de toda a rede, pois possibilita o bloqueio de sites maliciosos e protocolos pouco habituais sem impactar na utilização de usuários convencionais.

Conclusão

Cuidar da rede corporativa e da rede wi-fi da sua empresa é muito importante para garantir a segurança, funcionalidade e praticidade do dia a dia. Isso evita problemas como ataques hackers e prejuízos indesejáveis.

Nem sempre, uma empresa tem os recursos necessários para, internamente, colocar em prática todas as dicas que compartilhamos e se certificar de que medidas de segurança estão sendo devidamente adotadas.

Por isso, a contratação de especialistas terceirizados pode ser a saída para evitar que erros simples resultem em grandes problemas.

Gostou das dicas do Raphael? Conte com a expertise da Prolinx para proteger sua empresa. Entre em contato com a gente!