Я не знаю, что я чувствую, помогая с этим, но здесь идет ...
Номер один: предположим, вас поймали. Даже не пытайтесь быть хитрым, это только заставит вас выглядеть плохо. Я ожидаю, что ИТ выйдет из строя в тот день, когда вы подключите его. ИТ-специалисты, вероятно, обеспокоены угрозой безопасности сети, и это справедливо. Точки беспроводного доступа - это боль в безопасности.
Если вы планируете использовать Belkin N1 Видение для WAP, его Wi - Fi Protected Setup функция уязвима для атак, и очень легко взломана , кто с грамотностью, клавиатурой, и интересом. Выключите эту функцию. К сожалению, многие маршрутизаторы уязвимы даже после отключения этой функции.
Вы также не хотите предоставлять доступ ко всей сети через WiFi. Я не могу представить, что ваши мобильные устройства нуждаются в большом количестве доступа, и я надеюсь, что вы не пытаетесь получить доступ к серверу электронной почты со своих мобильных устройств. Каким бы приятным и заманчивым ни было иметь рабочую электронную почту на вашем телефоне, оставайтесь с внешним доступом, если он у вас есть. Вам не нужно открывать уязвимости для почтового сервера.
Я вообще не профессионал в области безопасности, но я представляю себе, что установка правила брандмауэра, которое блокирует весь трафик, кроме HTTP (порт 80), может успокоить неизбежное разочарование ИТ-специалистов. Если у вас есть доступ к любым сайтам интрасети (что-либо во внутренней сети, запущенное в веб-браузере). Кто-нибудь использует «программу» в офисе, которая работает в Internet Explorer?) тогда этого правила будет недостаточно. Вам нужно будет определить правило брандмауэра, чтобы блокировать весь трафик, который не является портом 80 и не направляется в Интернет.
Вам также необходимо использовать WPA2 для защиты соединения. Даже не беспокойтесь о WEP, опять же, он бесполезен против тех, у кого половина мозга, компакт-диск Backtrack и ноутбук их старшего брата. Используйте самый нелепо длинный и сложный пароль. Думай 63 (или 64? Я не уверен) символы совершенно случайного тарабарщины, включая специальные символы, цифры и прописные и строчные буквы. Может быть, использовать генератор. Теперь либо найдите этот пароль в своем уме, либо запишите его один раз и передайте парню, который пойдет на неудачу для этого разгрома, и пусть он сохранит его в безопасности.
Если вы делаете что-то меньшее, чем это, Люди в Черном имеют полное право вас нервировать. В любом случае, они даже могут злиться, я не знаю, насколько параноидальна ваша компания. Цель здесь - не стать источником серьезного нарушения безопасности. Они, вероятно, не установили бы это в безопасности, но у них есть полномочия принимать это решение. Вы не.
Теперь сосредоточиться на том, чтобы не испортить саму сеть ... Я думаю, что NAT должен защитить вас от конфликтов IP-адресов, но я не собираюсь говорить наверняка. Попробуйте выбрать диапазон, который ИТ-отдел никогда не будет использовать, просто на случай, если ваш маршрутизатор отключится и отключит NAT без причины (я видел, что домашние маршрутизаторы работают хуже). Попробуйте что-нибудь в диапазоне 172.16.0.0 - 172.31.255.255. Лично я никогда раньше не сталкивался с частной сетью класса B, но это могло случиться.
Что касается установки, руководство - ваш лучший друг. Попробуйте динамический режим и посмотрите, сможете ли вы подключиться, но я думаю, что это может отключить NAT? Большинство из этих протоколов предназначены для подключения к провайдеру. Настоящая проблема - найти режим, который работает с маршрутизатором, но не отключает NAT. Кто-то с большим количеством знаний мог бы прояснить это, но, честно говоря, я не думаю, что они заинтересованы в помощи. Это будет методом проб и ошибок.
Лично я забуду про порт WAN и просто подключусь к порту LAN. Разместите клиентов вашей точки доступа прямо в сети. Это может показаться нелогичным для безопасности, но клиенты получают доступ в любом случае.
Что приводит нас к DHCP-серверу. Если она фильтрует клиентов по MAC-адресу, ваша компания хотя бы немного обеспокоена безопасностью. Вам нужно настроить динамический режим / режим DHCP и использовать MAC-адрес, принятый сервером. Я рекомендую NIC на компьютере начальника отдела. Скопируйте его на маршрутизатор и подключите его напрямую к одному из портов LAN на маршрутизаторе. Если вы оставите его в сети как обычно, вы получите конфликт MAC-адресов.
Если что-то из этого не имеет смысла, Google это. Если вы не можете справиться с этим, вы рискуете действительно завинчивания что - то. Однажды мой коллега сделал опечатку, установив статический IP-адрес, и отключил SQL-сервер для расчета заработной платы. Это были темные, темные выходные. Это может быть ты.
Ваш лучший способ действий, вероятно, состоит в том, чтобы постоянно глючить своих ИТ-парней, чтобы сделать это, и если через несколько дней вы все еще не справляетесь, попробуйте подключить ваш домашний маршрутизатор и посмотреть, не включите ли вы какие-либо сигналы тревоги по поводу их вторжения. система обнаружения. Это поможет им наверняка, но, вероятно, не очень радостно. Если вам не удается отключить какие-либо сигналы, попробуйте открыть анализатор пакетов в сети, а затем «случайно» создать конфликт IP-адресов с вашим собственным ПК, чтобы попытаться отключить ... все, что привлечет их внимание и сделает они обращают внимание на своих разочарованных пользователей.
Вы пытались принести им кофе вместо этого? Я написал программы для чашки кофе ...
