Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Системы видеонаблюдения
  • Информационная безопасность
  • Виртуализация

Беспроводные сети

 

Беспроводные локальные вычислительные сети (Wireless Local Area Networks, WLAN) получают всё большее распространение при организации доступа сотрудников различных организаций и учреждений к ресурсам сети Интернет. Преимущества сетей, построенных на основе технологии Wi-Fi (от словосочетания Wireless Fidelity, или "беспроводное качество") трудно переоценить. Такие сети развертываются без прокладки кабеля, что ведет к сокращению финансовых затрат и не наносит никакого ущерба существующему интерьеру помещений, что особенно актуально в зданиях, представляющих историческую ценность. Организация доступа в сеть с мобильных устройств, таких как планшетные компьютеры, смартфоны и КПК, позволяет пользователю перемещаться по "зоне покрытия" беспроводной сети, не теряя подключения к Интернету. Количество пользователей, одновременно подключенных к одной точке доступа (Access Point) определяется исключительно возможностями оборудования и, как правило, составляет не менее 50 абонентов. Учитывая средний диаметр покрытия одной точки доступа (ТД) в 30 метров, такая плотность пользователей мало вероятна на практике.

Способы построения

 На данный момент существует несколько способов построения сетей Wi-Fi (международный стандарт IEEE 802.11).

По принципу объединения ТД:

  • самостоятельные (автомномные) точки доступа;
  • центализованные точки доступа (под управлением контроллера);
  • управляемые точки доступа, без использования контроллера.

По способу управления:

  • использование статических настроек радиоканалов;
  • использование адаптивных (динамических) настроек радиоканала;
  • многослойная структура радиоканалов.

Системы Wi-Fi работают в двух частотных диапазонах – 2,4 ГГц и 5 ГГц. Существует оборудование, поддерживающее одновременную работу в обоих диапазонах. В диапазоне 2,4 ГГц присутствует три не перекрывающихся канала: 1, 6 и 11. Не перекрывающиеся каналы - каналы без взаимного пагубного влияния, которое ведет к снижению скорости и увеличению отклика. В диапазоне 5 ГГц таких каналов 8. Использование этого диапазона является наиболее предпочтительным в связи с большим количеством свободных каналов и практически полным отсутствием устройств, создающих помехи. В настоящее время действуют четыре стандарта Wi-Fi: a,b,g и n. Стандарт a работает только в диапазоне 5 ГГц, b и g в 2,4 ГГц. Стандарт n позволяет работать в обоих диапазонах. Стандарт b является устаревшим, его скорость не превышает 11 Мбит/с. Версии a и g поддерживают соединение на скорости до 54 Мбит/с. Стандарт n позволяет передавать данные на скоростях до 600 Мбит/с. Такая скорость достигается в основном за счет объединения двух частотных каналов по 22 МГц в один 40 МГц. Существуют системы с несколькими приемными и передающими антеннами MultipleInput - MultipleOutput (MIMO), которые позволяют организовывать до четырех параллельных пространственных потоков (в зависимости от количества антенн устройств).

Проектирование

При проектировании беспроводной сети необходимо учитывать много факторов. Толщина и материал, из которого изготовлены стены и перегородки помещений, а также наличие различных технических устройств в планируемой зоне покрытия может оказать существенное влияние на стабильность и скорость работы будущей системы. Для избежания возможных проблем в функционировании, на стадии проектирования сети Wi-Fi, специалисты компании Эйснет проводят радиочастотное планирование (измерения параметров радиосреды и распространения радиосигнала), по результатам которого формируется отчет с конкретными рекомендациями по размещению ТД.

Особое внимание при использовании сетей беспроводного доступа необходимо уделить обеспечению их безопасности. В настоящее время существует достаточное количество способов защиты Wi-Fi сетей. Эксперты нашей компании по информационой безопасности, обладая практическим опытом защиты информационных систем персональных данных (ИСПДн) и ключевых систем информационной инфраструктуры (КСИИ), организуют максимально эффективную защиту установленной беспроводной сети.

В комплекс услуг компании Эйснет входят:

  •   проектирование беспроводной сети;
  •   определение спецификации оборудования и его поставка;
  •   монтаж и настройка оборудования;
  •   обеспечение защиты беспроводной сети;
  •   подключение пользователей и проведение тестирования;
  •   разработка технической и эксплуатационной документации на систему.

Компания Эйснет имеет значительный опыт построения беспроводных сетей различного масштаба на основе технологий Wi-Fi с использованием оборудования таких производителей как, Cisco, Aruba, Netgear и многих других.