Acontece que o empresário está com dificuldade para instalar uma nova rede wireless, externa (identificada neste artigo como 192), para que seus clientes possam acessar a Internet enquanto estiverem no estabelecimento – tomando o cuidado para que as informações dos pedidos na rede interna (vamos chamá-la de 10) não possam ser acessadas nem modificadas por quem estiver usando o Wi-Fi do restaurante. Ele diz que em todas as suas tentativas houve conflito com uma das redes.
A ideia é que um dos PCs do dono tenha acesso a ambas as redes para que ele possa tanto administrar a loja quanto usar a Internet.
Solução
O que o proprietário do negócio deve fazer é adquirir um segundo roteador sem fio (vamos chamá-lo de B) e ligá-lo diretamente ao modem conectado à Internet. É este novo router que fornecerá acesso Wi-Fi via DHCP para os clientes do restaurante, formando a rede externa.
A partir desse novo roteador, o dono do comércio deve fazer a ligação com o primeiro roteador, o antigo (vamos chamá-lo de A) que já era utilizado para conectar os handhelds aos PCs do gerente da loja – trata-se da rede interna.
Mas o segredo para que tudo funcione como o planejado, isto é, para que os fregueses não vejam e ou mexam nas informações administrativas do estabelecimento é a forma que os dois roteadores serão conectados entre si. Conecte a porta WAN do router A a uma das quatro portas LAN do roteador B.
Dessa forma, quem estiver na segunda rede, ou seja, dono e funcionários, consegue acessar a Internet, além da rede interna; e quem estiver na rede externa, isto é, a clientela, também tem acesso à web – mas não pode entrar na rede interna.
Isso porque ela está ligada ao outro roteador por meio da porta WAN, que funciona como um firewall, bloqueando o acesso externo dos clientes.
Quanto ao conflito relatado pelo leitor, provavelmente ele tentava usar uma das máquinas como gateway (porta para internet) utilizando duas placas de rede no mesmo computador e com mesmo IP. Afinal, o recurso nativo de compartilhamento do Windows só permite o endereço 192.168.0.1. Assim, as duas redes tinham a mesma faixa de IP, o que gerava o conflito de que o leitor reclamou. Os IPs das duas redes devem ser diferentes.
Por que não o inverso?
Alguém pode se perguntar por que não aproveitar que o empresário já possui a rede interna pronta e apenas instalar um segundo roteador para os clientes acessarem a Internet.
Se o projeto fosse executado dessa forma, o risco de invasão à rede administrativa interna vinda dos clientes seria muito maior. Isso porque se um cliente, usando o wireless, digitar um comando Tracert (que faz parte do Windows), ele poderá descobrir que a rede 10 passa por dentro da rede 192 (no exemplo do diagrama).
Assim, bastaria usar um scanner de IP (como o Advanced IP scanner) na rede 192.168.0.0 (interna) para que uma lista de todos os palms e desktops do restaurante fosse exibida, e ele pudesse atacá-los.
Ou seja, a ideia é que o grupo potencialmente 'perigoso' – os clientes que usam o wireless – fiquem do lado de fora da rede interna, isolados da mesma.
O segundo roteador, que dá acesso ao pessoal interno, age como firewall contra os ataques da internet e dos clientes que estejam no wireless.
Cadastre os usuários
Por último, é aconselhável que o empresário cadastre os usuários que acessam o Wi-Fi da loja, como medida preventiva de segurança. Já pensou se alguém comete um crime cibernético usando a rede da loja? O comerciante pode ser co-responsabilizado por isso.
Para esse cadastro, o empresário vai precisar de um software de acesso, como o CyberCafePro, no qual o usuário precisa digitar um CPF válido para acessar a internet. Dessa forma, é possível saber o que cada cliente fez quando usou sua rede Wi-Fi, e em caso de problemas, haverá provas documentadas para livrar o estabelecimento de responsabilidade.
Fonte: PC World
Nenhum comentário:
Postar um comentário