Бездротові мережі передачі даних (WLAN)

Сьогодні потреба в бездротових мережах передачі даних, що забезпечують доступність інформації без прив’язки до конкретного робочого місця, надзвичайно висока. Бездротові мережі оточують нас усюди і вже достатньо тісно ввійшли в повсякденне життя. Однією із рушійних сил їх розвитку є стрімке збільшення кількості мобільних пристроїв та поява нових стандартів Wi-Fi-технологій для забезпечення високих швидкостей передачі інформації. Крім того, бездротовим рішенням немає альтернатив там, де неможливо забезпечити дротове підключення, або ж його вартість занадто висока і вимагає багато часу.

 

БЕЗДРОТОВі МЕРЕЖі ПЕРЕДАЧІ ДАНИХ вирішують такі завдання:

  • Швидкий та захищений доступ до серверів застосунків/додатків/ресурсів мережі Інтернет: організація доступу до мережі передачі даних для мобільних пристроїв; забезпечення високої швидкості та якості сервісу; захист даних від перехоплення чи модифікації, а також захист самих мобільних пристроїв від спроб злому.
  • Захищений бездротовий зв’язок для спеціалізованих технологічних систем: організація сервісу зв’язку мобільних приладів з серверами управління та базами даних для забезпечення автоматизації технологічних процесів. Рішення використовуються для роботи мобільних сканерів штрих-кодів, принтерів, терезів, камер спостереження та роботизованих систем в приміщеннях складів, магазинів, цехах підприємств.
  • Об’єднання провідних сегментів мережі за допомогою бездротових з’єднань. Побудова бездротових каналів зв’язку для передачі даних в тих випадках, коли немає альтернативних дротових методів з’єднання. Рішення також використовується для забезпечення зв’язку на рухомих об’єктах (портові крани, бурові платформи), в місцях із підвищеною загрозою та поблизу небезпечних об’єктів, де в випадку аварій кабельна система вийде з ладу (газопроводи).
  • Інтеграція з геоінформаційними системами. Геоінформаційна система використовується для надання сервісів клієнту бездротової мережі в залежності від місця знаходження його пристрою. Інтегрована бездротова мережа передає геоінформаційній системі дані про розташування мобільних пристроїв, а та, в свою чергу, надає інформаційний сервіс клієнту за допомогою мобільного додатку.
  • Розвантаження мережі GSM операторів в місцях великого скупчення клієнтських пристроїв шляхом автоматичної зміни способу передачі даних за допомогою WiFi технологій.

 

Продукти та рішення, що входять до складу бездротових систем передачі даних

Точки бездротового доступу

Точки бездротового доступу забезпечують підключення мобільних пристроїв та обмін даними між клієнтами та з дротовою мережею. Пристрої монтуються в місцях розташування користувачів, адже  якість зв’язку і швидкість передачі інформації залежить від відстані між ними і точкою. Точки працюють автономно, або можуть управлятися централізовано за допомогою бездротового контролера. Крім прямого підключення точок доступу до дротової мережі також є можливість непрямого підключення за допомогою бездротових зв’язків між точками.

Виробники: Cisco, Aruba, Ruckus, Ubiquiti, Motorola, Zyxel.

Бездротові мости

Пристрої, що створюють бездротові канали зв’язку для з’єднання сегментів мереж. Вибір обладнання залежить від умов середовища експлуатації, необхідної швидкості передачі інформації та дальності з’єднання, що може складати від десятків метрів до десятків  кілометрів.

Виробники: Cisco, Ubiquiti, Mikrotik.

Контролери бездротових мереж

Пристрої для централізованого управління точками бездротового доступу. Вони забезпечують:

  • централізоване налаштування бездротових мереж та сервісів;
  • узгодження режимів роботи радіопередавачів для досягнення оптимального бездротового покриття та мінімізації впливу від сусідніх точок доступу і сторонніх пристроїв на роботу сервісу;
  • централізована аутентифікація бездротових клієнтів;
  • забезпечення безшовного роумінгу (без розриву з’єднання) при переході бездротового клієнта з зони дії однієї точки доступу до іншої.

Виробники: Cisco, Aruba, Ruckus, Ubiquiti, Motorola, Zyxel.

Спеціалізовані системи визначення місцеположення

Дозволяють визначити місця розташування мобільних пристроїв та датчиків (радіоміток) на основі аналізу властивостей їх радіосигналу, прийнятого точками доступу, що знаходяться поруч. Системи використовуються для:

  • пошуку пристроїв;
  • збору статистичних даних по кількості та потоку клієнтів;
  • можливості надання клієнтам залежної від місця розташування інформації та реклами при інтеграції з допоміжними системами.

Виробники: Cisco, Aruba.

Системи захисту мобільних користувачів, бездротової інфраструктури

Бездротові системи чутливі до шумів та перешкод в радіоефірі, а також сильно піддаються атакам зловмисників. Це пов’язано і з тим, що самі мережі не мають чітких кордонів і розповсюджуються за межі приміщень організації. Тому питання захисту бездротових користувачів та інфраструктури є одним з основних для надійної роботи сервісу і безпеки інформації. Системи захисту важливі навіть у випадку заборони використання самого сервісу бездротового зв’язку в організації, їх наявність вимагається, наприклад, правилами PCI-DSS. Системи захисту включають рішення для:

  • детектування ворожих пристроїв, визначення їх місцезнаходження та протидія їм;
  • виявлення та протидії атакам з використанням уразливостей бездротових протоколів передачі інформації;
  • аналізу якості радіоефіру, виявлення шумів та завад, визначення їх місця знаходження та налаштування роботи бездротової інфраструктури для мінімізації впливу перешкод.

Виробники: Cisco, Aruba.

 

Підходи компанії Netwave до реалізації бездротових систем передачі даних

 Правильна побудова бездротових систем з врахуванням специфіки приміщень, кількості та типів мобільних клієнтів

Для успішної роботи бездротових систем важливим питанням є правильне проектування рішення під конкретні задачі замовника, включаючи комплекс дій з дослідження радіо-властивостей (радіорозвідка та радіопланування) в приміщеннях, де буде експлуатуватись обладнання. У бездротовій мережі в один і той же момент часу відбувається тільки один активний сеанс передачі даних між клієнтом і точкою доступу, тому для отримання бажаної швидкості при проектуванні необхідно враховувати загальну кількість користувачів та їх типи мобільних пристроїв.

Забезпечення належного захисту бездротового обладнання в умовах агресивного середовища

Комплекс дій для захисту пристроїв від перепадів температур, випромінювання, забезпечення заземлення, грозозахисту, оптичної розв’язки з іншим обладнанням, що підвищить надійність роботи обладнання та продовжить термін його експлуатації.

Використання контролерів бездротової мережі в рішеннях З більш ніж ДВОМА ТОЧКАМИ ДОСТУПУ

Для полегшення управління бездротовою системою і можливістю моніторингу її стану необхідно використовувати контролери. Метод обміну інформацією між контролером та точками доступу в кожного виробника свій власний, тому рішення від різних виробників не поєднуються. Також контролери являються єдиною точкою відмови бездротової мережі, тому необхідно забезпечувати комплекс дій для відмовостійкості рішення.

Використання сучасних методів аутентифікації та шифрування даних, що передаються бездротовою мережею

Безпека даних прямо залежить від методів аутентифікації та шифрування, тому вразливі застарілі протоколи ми не використовуємо. Аутентифікацію корпоративних користувачів рекомендується здійснювати через персональні облікові записи. Практика використання спільного паролю для доступу в корпоративну мережу не бажана, так як погано підлягає контролю і підвищує ризики неавторизованого доступу. Обмін даними між мобільними пристроями в гостьовій мережі з міркувань безпеки повинен бути заборонений.

Проведення моніторингу та аудиту радіоефіру

Забезпечення інструментів для регулярного моніторингу радіоефіру з метою збереження якості сервісу бездротового доступу та захисту системи від атак зловмисників.

 

Побудова бездротових мереж передачі даних вимагає правильного професійного підходу для забезпечення необхідного рівня зв’язку та безпеки даних.

Компанія NETWAVE надає повний комплекс послуг в сфері бездротових систем передачі даних від етапу проектування до впровадження рішення, а також його подальшої підтримки.

Лишилися запитання? Зв’яжіться з нами: team@netwave.com.ua, або: +38 (044) 359 05 50

<Назад