Bem-vindo à Comunidade UBNT

Qual seria a melhor configuração para um Coworking?

Bom dia. Temos um coworking com várias salas privativas, salão de eventos e mesas fixas que pessoas alugam para uso mensal. Criamos uma rede SSID para cada sala privativa, com o nome da empresa que loca, e uma VLAN para esta SSID. Para o salão de eventos criamos um HOTSPOT com autenticação por senha que dispomos no dia do evento. A dúvida seria o que fazer para as mesas fixas, onde os usuários são sempre os mesmos e o ideal seria que um não visse a máquina do outro. Seria uma espécie de outro HOTSPOT só que sem necessidade de logar diariamente. Alguma idéia?

Comentários

  • riccibrriccibr 0 Pontos
    editado outubro 3
    Obrigado Samuel. Vou analisar essa solução.
    Conhece algum consultor ou prestador de serviço em São Paulo para ajudar a configurar a segurança da rede? Queremos atender a nova legislação com log de acessos e uso da lista negra. 
  • UI-SamuelUI-Samuel 1214 Pontos
    Mande um e-mail para mim que te envio uma relação de integradores em SP. 

    samuel.brito@ui.com
  • riccibrriccibr 0 Pontos
    Email enviado, obrigado. Vi seu vídeo onde explica como habilitar o servidor RADIUS no USG. Temos um USG-PRO-4, vc acha que ele suporta uns 150 usuários?
  • cesarlimacesarlima 0 Pontos
    Bom dia, Srs.

    Queria aproveitar o tópico para tirar uma dúvida, tenho uma rede corporativa autenticada por Radius com nosso AD, mas tenho me deparado com muito colaboradores conectando nesse rede com o seu smartphone, teria alguma forma da controladora barrar a conexão por tipo de SO ou algo do tipo? Por MAC é um pouco complicada, temos mais de 2000 colaboradores.
  • UI-SamuelUI-Samuel 1214 Pontos
    No freeRadius (Linux), por exemplo, você consegue limitar a quantidade de sessões permitidas por login, o que pode ajudar nesse caso, embora ainda não resolva o problema. A opção mais profissional para liberar acesso apenas para laptops seria usar autenticação mútua com validação de certificado também no lado do dispositivo cliente, assim nenhum smartphone conseguiria autenticar na rede porque não teria um certificado válido. Obviamente que fazer isso implica em toda a complexidade de ter que administrar sua infraestrutura de certificados. 

    Outra opção para ter um controle mais apurado dos usuários por tipo de SO, aplicativos instalados, atualização de patches de segurança e vários outros recursos seria usar um sistema MDM que seja especializado na gerência de dispositivos móveis. Enfim, há várias opções, algumas fáceis, outras difíceis, algumas baratas, outras caras, algumas que fazem mais coisas, outras que fazem menos, etc...
  • carlosmatosocarlosmatoso 0 Pontos
    editado novembro 7
    Preciso configurar wifi para um cliente que pretende alugar salas para coworking, e tocou em um assunto importante sobre segurança: identificação do usuário, registro de atividades e o que realmente determina o marco civil da internet em relação a isso. A questão levantada foi como identificar um usuário que tenha cometido algum crime na internet utilizando o wifi?
  • UI-SamuelUI-Samuel 1214 Pontos
    Fazendo os logs dos endereços/portas de origem e dos horários das sessões, qualquer que seja o sistema/solução, conforme exigência do MCI:

    http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
  • R4V3RR4V3R 8528 Pontos
     A questão levantada foi como identificar um usuário que tenha cometido algum crime na internet utilizando o wifi?
    Isso é muito simples, não é sua tarefa fazer isso, mas sim da polícia que estiver investigando.. sua responsabilidade é tão somente entregar as informações previstas para serem armazenadas pelo MCI. Lembrando que o MCI especifica tanto informações que devem ser armazenadas(e por qual período), assim como informações que não podem ser armazenadas por você. 
    O texto é público, e está disponível aqui: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
  • UI-SamuelUI-Samuel 1214 Pontos
    O @R4V3R fez uma observação que vale a pena reforçar neste tópico. A Polícia Federal ou Civil, dependendo da esfera da investigação, não tem prerrogativa legal para exigir que o estabelecimento seja perito em identificação do usuário, então eles não vão exigir precisão técnica, por exemplo contra spoofing. A polícia espera que haja COOPERAÇÃO e esses logs serão apenas parte da investigação conduzida pela autoridade policial. 

    Não existe a obrigação legal de IDENTIFICAR um criminoso, até porque a gente sabe que eles são mais criativos do que os sistemas. Esse trabalho é de investigação da polícia, não seu. O que não pode é simplesmente descumprir a lei e não fazer as guardas dos logs exigidos no MCI. Outro detalhe é que essa cooperação se torna obrigatória apenas quando existe um mandado judicial, mas essa parte da discussão envolve estratégia jurídica e deve ser assessorada por um advogado perito em direito digital...
  • carlosmatosocarlosmatoso 0 Pontos
    editado novembro 7
    Só aqui mesmo pra ter uma ajuda tão rápida e precisa!!!!!
    Muito obrigado pelas informações.
Entre ou Registre-se para fazer um comentário.