Бездротові мережі передачі даних (WLAN)

У сучасному світі існує висока потреба у бездротових мережах передачі даних, що забезпечують зручність доступу до інформації без прив’язки до конкретного робочого місця. Бездротові мережі оточують нас повсюди і вже достатньо тісно ввійшли в наше життя. Однією із рушійних сил такого розвитку є стрімкий ріст мобільних пристроїв та поява нових стандартів Wi-Fi технологій для забезпечення більш високих швидкостей передачі інформації. Також зазвичай бездротовим рішенням нема інших альтернатив там, де відсутня можливість забезпечення дротового підключення чи його вартість занадто висока та вимагає багато часу для реалізації.

 

ЗАДАчІ, ЩО ВИРІШУЮТЬСЯ ЗА ДОПОМОГОЮ БЕЗДРОТОВИХ МЕРЕЖ ПЕРЕДАЧІ ДАНИХ

  • Організація швидкого та захищеного доступу мобільних пристроїв до серверів застосувань/додатків/ресурсів мережі Інтернет: організація сервісу доступу до мережі передачі даних для мобільних пристроїв; забезпечення високого рівня швидкості та якості сервісу; захист даних, що передаються, від перехоплення чи модифікації, а також захист самих мобільних пристроїв від спроб злому.
  • Організація захищеного бездротового зв’язку для спеціалізованих технологічних систем: організація сервісу зв’язку мобільних приладів з серверами управління та базами даних для забезпечення автоматизації технологічних процесів. Рішення використовуються для забезпечення роботи мобільних сканерів штрих-кодів, принтерів, ваг, камер спостереження, роботизованих систем в приміщеннях складів, магазинів, цехах підприємств.
  • Об’єднання провідних сегментів мережі за допомогою бездротових з’єднань. Побудова бездротових каналів зв’язку для передачі даних в тих випадках, якщо неможливо забезпечити альтернативних дротових методів з’єднання. Рішення також використовується для забезпечення зв’язку на рухомих об’єктах (портові крани, бурові платформи), в місцях із підвищеною загрозою та поблизу небезпечних об’єктів, де в випадку аварій кабельна система вийде з ладу (газопроводи).
  • Інтеграція з геоінформаційними системами. Геоінформаційна система використовується для надання інформації та сервісів клієнту бездротової мережі в залежності від місця знаходження його пристрою. При інтеграції бездротова мережа передає геоінформаційній системі дані про розташування мобільних пристроїв, а та в свою чергу надає інформаційний сервіс клієнту за допомогою мобільного додатку.
  • Розвантаження мережі GSM операторів. Виконання задачі розвантаження мережі оператора мобільного зв’язку в місцях великого скупчення клієнтських пристроїв шляхом автоматичної зміни способу передачі даних за допомогою WiFi технологій.

 

Продукти та рішення, що входять до складу бездротових систем передачі даних

Точки бездротового доступу

Точки бездротового доступу забезпечують підключення мобільних пристроїв та обмін даними між клієнтами і з дротовою мережею. Пристрої монтуються в місцях розташування клієнтів так як  якість бездротового зв’язку і швидкість передачі інформації залежить від відстані між точкою та клієнтом. Точки працюють автономно або можуть управлятись централізовано за допомогою бездротового контролера. Крім прямого підключення точок доступу до дротової мережі також є можливість непрямого підключення за допомогою бездротових зв’язків між точками.

Виробники: Cisco, Aruba, Ruckus, Ubiquiti, Motorola, Zyxel.

Бездротові мости

Пристрої для створення бездротових каналів зв’язку для з’єднання сегментів мереж. Вибір обладнання залежить від умов навколишнього середовища, в якому буде експлуатуватись, необхідної швидкості передачі інформації та дальності з’єднання, що може складати від десятків метрів до десятків  кілометрів.

Виробники: Cisco, Ubiquiti, Mikrotik.

Контролери бездротових мереж

Пристрої для забезпечення централізованого управління точками бездротового доступу. Контролери забезпечують:

  • централізоване налаштування бездротових мереж та сервісів;
  • узгодження режимів роботи радіопередавачів для досягнення оптимального бездротового покриття та мінімізації впливу від сусідніх точок доступу і сторонніх пристроїв на роботу сервісу;
  • централізована аутентифікація бездротових клієнтів;
  • забезпечення безшовного роумінгу (без розриву з’єднання) при переході бездротового клієнта з зони дії однієї точки доступу до іншої.

Виробники: Cisco, Aruba, Ruckus, Ubiquiti, Motorola, Zyxel.

Спеціалізовані системи визначення місцеположення

Системи дозволяють визначити місця розташування мобільних пристроїв та датчиків (радіо міток) на основі аналізу властивостей їх радіосигналу, прийнятого точками доступу, що знаходяться поруч. Системи використовуються для:

  • пошуку пристроїв;
  • збору статистичних даних по кількості та потоку клієнтів;
  • можливості надання клієнтам залежної від місця розташування інформації та реклами при інтеграції з допоміжними системами.

Виробники: Cisco, Aruba.

Системи захисту мобільних користувачів, бездротової інфраструктури

Бездротові системи чутливі до наявності шумів та завад в радіоефірі, а також сильно піддані атакам зловмисників. Це пов’язано і з тим, що самі мережі не мають чітких границь і розповсюджуються за межі приміщень організацій. Тому питання захисту бездротових користувачів та інфраструктури є одним з основних для забезпечення надійної роботи сервісу і безпеки інформації. Наявність систем захисту важлива навіть у випадку заборони використання самого сервісу бездротового зв’язку в організації і вимагається, наприклад, правилами PCI-DSS.Системи захисту включають рішення для:

  • детектування ворожих пристроїв, визначення їх місцезнаходження та протидія їм;
  • виявлення та протидії атакам з використанням уразливостей бездротових протоколів передачі інформації;
  • аналізу якості радіоефіру, виявлення шумів та завад, визначення їх місця знаходження та налаштування роботи бездротової інфраструктури для мінімізації впливу завад.

Виробники: Cisco, Aruba.

 

Підходи компанії «Нетвейв» до реалізації бездротових систем передачі даних

 Правильна побудова бездротових систем з врахуванням специфіки приміщень, кількості та типів мобільних клієнтів

Для успішної роботи бездротових систем важливим питанням являється правильне проектування рішення під конкретні задачі замовника, включаючи комплекс дій по дослідженню радіо-властивостей (радіорозвідка та радіопланування) в приміщеннях, де буде експлуатуватись обладнання. Враховуючи той факт, що в бездротовій мережі в один і той же момент часу відбувається тільки один активний сеанс передачі даних між клієнтом і точкою доступу, тому для отримання бажаної швидкості доступу при проектуванні необхідно враховувати загальну кількість користувачів та їх типи мобільних пристроїв.

Забезпечення належного захисту бездротового обладнання, що експлуатується в умовах агресивного чи навколишнього середовища

Виконання комплексу дій для захисту пристроїв від перепадів температур, випромінювання, забезпечення заземлення, грозозахисту, оптичної розв’язки з іншим обладнанням, що підвищить надійності роботи обладнання та продовжить термін експлуатації.

 Використання контролерів бездротової мережі в рішеннях з понад двома точками доступу

Для полегшення управління бездротовою системою і можливістю моніторингу її стану необхідно використовувати контролери. Метод обміну інформацією між контролером та точками доступу в кожного виробника свій власний, тому рішення від різних виробників не поєднуються. Також контролери являються єдиною точкою відмови бездротової мережі, тому необхідно забезпечувати комплекс дій для відмовостійкості рішення.

Використання сучасних методів аутентифікації та шифрування даних, що передаються бездротовою мережею

Безпека даних, що передаються бездротовим чином, напряму залежить від методів аутентифікації та шифрування, тому необхідно не використовувати застарілих вразливих протоколів. Аутентифікацію корпоративних користувачів рекомендується здійснювати по персональним обліковим записам. Практика використання спільного паролю для доступу в корпоративну мережу не бажана, так як погано підлягає контролю і підвищує ризики неавторизованого доступу. Обмін даними між мобільними пристроями в гостьовій мережі з міркувань безпеки повинен бути заборонений.

Проведення моніторингу та аудиту радіоефіру

Забезпечення інструментів для регулярного моніторингу радіоефіру з метою збереження якості сервісу бездротового доступу та захисту системи від атак зловмисників.

Побудова бездротових мереж передачі даних вимагає правильного професійного підходу для забезпечення необхідного рівня зв’язку та безпеки даних.

Компанія NETWAVE надає повний комплекс послуг в сфері бездротових систем передачі даних від етапу проектування до впровадження рішення, а також його подальшої підтримки.