Ministerul Educatiei si Cercetarii al Republicii Moldova

CENTRUL DE EXCELENȚĂ ÎN ENERGETICĂ ȘI

ELECTRONICĂ
Cateta Sisteme Informaționale

Laborator nr.6
La disciplina
ASISTENȚĂ ÎN SECURITATEA REȚELELOR DE
CALCULATOARE

Elaborat de studentul: Ganenco Bogdan

Grupa: Rc-0220
Profesor: Domenti Tudor

Chisinau – 2023
 Disciplina: Asistenta in securitatea retelelor de
calculatoare

Tema: Securizarea echipamentelor Wireless și

VoIP

Scopul lurarii:

1.Însuşirea echipamentelor Wireless și VoIP.

2.Studierea metodelor de securizare.
3. Însuşirea tehnicilor fundamentale de securizare a echipamentelor
Wireless și
VoIP.

Condiţia lucrării:
(Condiţia este indeplinirea etapelor descrise in indicatie).

Conţinutul raportului
1.Scopul lucrării;
2.Screenuri cu etapele efectuate;
3.Descrierea pe etape a pasilor efectuati;
4.Concluziile referitor la îndeplinirea lucrării.
Izolarea clientului fără fir este o caracteristică de securitate care împiedică
clienții fără fir să comunice între ei. Această caracteristică este utilă pentru
SSID-uri guest și BYOD, adăugând un nivel de securitate pentru a limita
atacurile și amenințările dintre dispozitivele conectate la rețelele fără fir.
Același lucru poate fi făcut și pentru rețelele cablate. Scopul : izolarea clienților
unul față de altul. Intrăm în meniul bridge creăm o nouă punte. Intrăm în setări
și dăm click pe Use IP firewall. Asta semnifică că tot traficul din acest canal va fi
redirecționat către firewall-ul nostru.
Meniul wireless, aici este prezentată conexiunea noastră wireless. În această
filă deselectăm opțiunea default forward, aceasta împiedică clienții conectați
prin wi-fi să comunice unul cu altul
Intrăm în meniul IP-Firewall, fila address Lists și creăm o nouă adresă cu
numele Client iar în caseta address vom scrie intervalul de adrese a căror useri
nu dorim să comunice unul cu altul.
Intrăm în Filter rules pentru a crea o regulă nouă. Selectăm lanțul forward, iar
în fila advanced pentru adresa sursă și destinație adăugăm client. În fila action
selectăm respingere
Schimbăm calculatorul de la conexiune wi-fi la conexiune cablată. Pentru
aceasta intrăm în fila wireless ca să vedem lista interfețelor. Vedem că ether5
este conexiunea noastră cablată în care circulă traficul. Vedem că și în acest caz
pachetele ce circulă sunt puține și restricționate.

Concluzie:
În urma laboratorului, am învățat să implementăm izolarea
clienților fără fir într-o rețea, restricționându-le comunicarea
între ei. Acest pas crucial de securitate este util în rețelele
SSID pentru oaspeți sau BYOD, contribuind la protecția
rețelei.

Procesul a implicat:

Crearea unei punți (bridge) cu opțiunea "Use IP firewall"

activată.
Dezactivarea comunicației directe între clienții Wi-Fi în meniul
Wireless.
Configurarea unei adrese IP specifice pentru clienții de izolat
în meniul IP-Firewall, fila Address Lists.
Crearea unei reguli de filtrare care restricționează
comunicarea între acești clienți în meniul Filter Rules.
Această abordare a sporit securitatea rețelei prin limitarea
potențialelor amenințări și atacuri dintre dispozitivele
wireless.