A internet sem fio se tornou indispensável para o trabalho dentro das empresas. Porém, quando não é bem gerida, pode servir de entrada para ações de pessoas mal intencionadas. Nesse cenário, a combinação entre wireless corporativo e captive portal é a solução que muitas organizações vêm adotando para aumentar a segurança dos seus dados.
Um wireless corporativo desprotegido está sujeito a várias ameaças, na medida em que é acessado por diferentes indivíduos e não tem mecanismos para detectar e defender-se de ações suspeitas. Com a implementação do captive portal, você pode filtrar a navegação, tendo maior controle sobre quem acessa a sua rede e evitando possíveis roubos de informações ou invasões que comprometam a velocidade e o bom funcionamento dos seus sistemas.
Quer saber mais? Abaixo, confira como essa tecnologia pode blindar o wireless corporativo da sua companhia!
O que é captive portal e qual a sua importância?
O captive portal é uma ferramenta desenvolvida para filtrar a navegação e registrar o acesso realizado em um wireless corporativo. Geralmente, é utilizada na rede disponibilizada para os visitantes e tem por objetivo aumentar a proteção das informações que circulam no ambiente interno.
Todo gestor de TI sabe a importância de contar com recursos para identificar quem está usando seu link e sua rede. Isso permite que você tenha condições de se proteger contra vírus, invasões, queda de internet e demais ataques. Situações como essas podem ser desencadeadas tanto por hackers quanto por usuários com dispositivos infectados.
Por meio da implementação do captive portal é possível gerenciar e controlar o ingresso de usuários em redes públicas e privadas de maneira automatizada. Basicamente, ele possibilita que os administradores forneçam acesso à internet a partir de um cadastro de informações que ajudam a identificar o usuário, como nome, CPF e e-mail, ou ainda com uma autenticação por vouchers.
Como funciona?
Essa tecnologia funciona sem precisar da intervenção do usuário no ato da conexão com a rede wireless, pois quando ele se conecta pela primeira vez e tenta acessar um site, é redirecionado automaticamente para uma página de validação de conexão, que o autentica e identifica.
Após a identificação, o usuário é redirecionado para o site inicial que havia digitado. Na maioria dos casos, é feito o monitoramento das atividades dos visitantes para que a sessão seja expirada, por inatividade ou pelo fato de extrapolar o tempo configurado.
Há diversas opções para a instalação desse recurso, mas seu funcionamento base se dá com o redirecionamento do primeiro tráfego, depois do ingresso na rede sem fio, para uma página de identificação com o objetivo de colher o mínimo de informações do usuário que está solicitando o serviço.
Como o captive portal ajuda na gestão e segurança do uso de rede?
A aplicação do captive portal facilita a gestão e segurança da sua rede porque a empresa passa a ter controle de quem está usando o seu Wi-Fi. Com isso, consegue identificar facilmente ações inapropriadas e os seus respectivos autores, além de conseguir detectar falhas e desenvolver as soluções adequadas para combatê-las.
Com o captive portal você regulariza seu estabelecimento dentro da Lei do Marco Civil, que prevê penas civis e criminais para quem oferece acesso à internet e não possui forma de identificar o usuário, caso haja alguma infração.
Para obter melhores resultados, o ideal é usar essa ferramenta associada a outros recursos de segurança que assegurem o acompanhamento da navegação dos usuários, como isolamento físico ou lógico da rede e limitação de banda, que impedem o comprometimento das operações da companhia.
Com wireless corporativo e captive portal, você preserva a integridade da sua empresa e de todos que fazem uso do recurso. Afinal, ao se deparar com um incidente, clientes e fornecedores podem associar o problema à sua rede.
Precisa aumentar a segurança do seu wireless corporativo? Entre em contato com a Athena Security e descubra como nossas soluções podem ajudar você!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.