Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 908 views
  • Users 0 members are here
Options
Suggested

[8.930][ANSWERED] Security Question

TuxBrother
Does anyone remember this topic?

William said on this one: "Once it is in your network it is not an Astaro issue / You need to Deploy WiFi IPS."

Now this. In V8, Captive Portals were completely unknown. But in V9, they are meant to be for guests. So these are actually in your network, allready. The mentioned AP Isolation didn't have any effect.

How are you going to deal with this? ANTI is getting more popular, I have seen some people using it in my city. So "this is not an Astaro issue" is, in my eyes, not a valid argument anymore, since it is against the captive portal idea.

What are your thoughts on this?
  • 0
    put the guests on their own network.  security for guests isn't your issue as long as they are warned they aren't secure.  it isn't an astaro issue at all but a wifi issue.  If you want to go to the expense of securing guests then don't make them guest put them on the secure side of your network nad subject them to your own network policies.  This would be via NAC or other technologies but again this isn't a gateway(astaro) issue but a wifi/network issue.  Astaro is a gateway device and therefore needs to be treated as such.  Wifi as mentioned before is a broadcast medium.  If you don't want somebody doing that kind of stuff don't allow those devices on without proper security.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    If you have a spare NIC (or use VLANs), it's easy to create a guest-DMZ.

    Just make sure you block traffic from there to the other internal networks (and double check the proxy settings, etc.) and test.

    Barry
Unfiltered HTML