Hiện tại mình đang có kế hoạch phải xây dựng hệ thống wireless cho công ty nhưng chưa biết định nghĩa vùng wireless của công ty như thế nào để đảm bảo việc bảo mật thông tin của công ty vì.

Bên mình có các vùng mạng sau.

1- vùng DMZ là vùng dùng cho các server Public thông tin của công ty ra ngoài internet vùng này được bảo vệ bời hay 2 lớp firewall.
2- Vùng Server chuyên dùng để cho các server như AD, DNS, DHCP, APP server.vùng này mình ko public thông tin ra ngoài.chỉ sử dụng 1 firewall bên trong.
3- vùng LAN mình định nghĩa là vùng chỉ giàng riêng cho các user bên trong mạng.không cho các mạng khác truy cập vào chi cho phép user sử dụng một số dịch vụ từ bên ngoài vào và từ bên trong ra.
4- Vùng WAN là vùng kết nối các dịch vụ từ chi nhánh thông qua MPLS vùng này phục vụ việc kết nối giữa các site với nhau.
5- Vùng wireless mình định nghĩa là vùng mạng không tin tưởng rễ bị khai thác tấn công vào mạng Nội bộ bên trong.Mình cho vùng mạng này riêng một dải IP riêng và đặt Sercurity ở mức leve thấp thuận tiện nhất cho người dùng truy cập và không cho phép mạng wireless truy cập dữ liệu vào mạng nội bộ bên trong làm như vậy theo mình là an toàn và cũng thuận tiện cho người sử dụng wireless .Theo các pro thi làm như vậy đã tối ưu cho vùng mạng này chưa hay cần phải làm thêm gì để bảo vể mạng nội bộ bên trọng .Yêu cầu của sếp mình là Thuận tiện và Bảo mật cao.Mong đựợc sự chia sẻ của các pro.