Беспроводные сети передачи данных (WLAN)

В современном мире существует большая необходимость в беспроводных сетях передачи данных, обеспечивающих удобство доступа к информации без привязки к конкретному рабочему месту. Беспроводные сети окружают нас повсюду и уже достаточно тесно вошли в нашу жизнь. Одной из движущих сил такого развития является стремительный рост количества мобильных устройств и появление новых стандартов Wi-Fi технологий для обеспечения более высоких скоростей передачи информации. Обычно беспроводным решениям нет других альтернатив там, где отсутствует возможность обеспечения проводного подключения или его стоимость слишком высока и требует много времени для реализации.

 

ЗАДАЧИ, КОТОРЫЕ РЕШАЮТСЯ С ПОМОЩЬЮ БЕСПРОВОДНЫХ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ

  • Организация быстрого и защищенного доступа мобильных устройств к серверам приложений/сервисам/ ресурсам сети Интернет: организация сервиса доступа к сети передачи данных для мобильных устройств; обеспечение высокого уровня скорости и качества сервиса; защита передаваемой информации, от перехвата или модификации, а также защита самих мобильных устройств от попыток взлома.
  • Организация защищенной беспроводной связи для специализированных технологических систем: организация сервиса связи мобильных устройств с серверами управления и базами данных для обеспечения автоматизации технологических процессов. Решения используются для обеспечения работы мобильных сканеров штрих-кодов, принтеров, весов, камер слежения, роботизированных систем в помещениях складов, магазинов, цехах предприятий.
  • Объединение проводных сегментов сети с помощью беспроводных соединений. Построение беспроводных каналов связи для передачи данных в тех случаях, если невозможно обеспечить альтернативные проводные методы соединения. Решение также используется для обеспечения связи на подвижных объектах (портовые краны, буровые платформы), в местах с повышенной угрозой и вблизи опасных объектов, где в случае аварий кабельная система выйдет из строя (газопроводы).
  • Интеграция с геоинформационными системами. Геоинформационная система используется для предоставления информации и сервисов клиенту беспроводной сети в зависимости от места нахождения его устройства. При интеграции беспроводная сеть передает геоинформационной системе данные о расположении мобильных устройств, а та в свою очередь предоставляет информационный сервис клиенту с помощью мобильного приложения.
  • Разгрузка сети GSM операторов. Выполнение задачи разгрузки сети оператора мобильной связи в местах большого скопления клиентских устройств путем автоматического изменения способа передачи данных с помощью WiFi технологий.

Продукты и решения, используемые для создания беспроводных сетей передачи данных

Точки беспроводного доступа

Точки беспроводного доступа обеспечивают подключение мобильных устройств и обмен данными между клиентами и с проводной сетью. Устройства монтируются в местах расположения клиентов, так как качество беспроводной связи и скорость передачи информации зависит от расстояния между точкой и клиентом. Точки работают автономно или могут управляться централизованно с помощью беспроводного контроллера. Кроме прямого подключения точек доступа к проводной сети, также есть возможность косвенного подключения с помощью беспроводных связей между точками.

Производители: Cisco, Aruba, Ruckus, Ubiquiti, Motorola, Zyxel

Беспроводные мосты

Устройства для создания беспроводных каналов связи для соединения сегментов сети. Выбор оборудования зависит от условий окружающей среды, в которой они  будут эксплуатироваться, необходимой скорости передачи информации и дальности соединения, может составлять от десятков метров до десятков километров.

Производители: Cisco, Ubiquiti, Mikrotik

Контроллеры беспроводных сетей

Устройства для обеспечения централизованного управления точками беспроводного доступа. Контроллеры обеспечивают:

  • централизованную настройку беспроводных сетей и сервисов;
  • согласование режимов работы радиопередатчиков для достижения оптимального беспроводного покрытия и минимизации воздействия от соседних точек доступа и посторонних  устройств на работу сервиса;
  • централизованная аутентификация беспроводных клиентов;
  • обеспечение бесшовного роуминга (без разрыва соединения) при переходе беспроводного клиента с зоны действия одной точки доступа к другой.

Производители: Cisco, Aruba, Ruckus, Ubiquiti, Motorola, Zyxel

Специализированные системы определения местоположения

Системы позволяют определить местоположения мобильных устройств и датчиков (радио меток) на основании анализа свойств их радиосигнала, принятого точками доступа, которые находятся рядом.

Системы используются для:

  • поиска приборов;
  • сбора статистических данных по количеству и потоку клиентов;
  • возможности предоставления клиентам зависимой от места расположения информации и рекламы при интеграции со вспомогательными системами.

Производители: Cisco, Aruba

Системы защиты мобильных пользователей беспроводной инфраструктуры

Беспроводные системы чувствительны к наличию шумов и помех в радиоэфире, а также сильно подвержены атакам злоумышленников. Это связано и с тем, что сами сети не имеют четких границ и распространяются за пределы помещений предприятий. Поэтому вопросы защиты беспроводных пользователей и инфраструктуры является одним из основных для обеспечения надежной работы сервиса и безопасности информации. Наличие систем защиты важно даже в случае запрета использования самого сервиса беспроводной связи на предприятии и требуется, например, правилами PCI-DSS. Системы защиты включают решения для:

  • детектирования вражеских устройств, определения их местоположения и противодействиея им;
  • выявления и противодействия атакам с использованием уязвимостей беспроводных протоколов передачи информации;
  • анализа качества радиоэфира, выявления шумов и помех, определения их места нахождения и настройки работы беспроводной инфраструктуры для минимизации воздействия помех.

Производители: Cisco, Aruba

Подходы компании NETWAVE  к реализации беспроводных систем передачи данных

Правильное построение беспроводных систем с учетом специфики помещений, количества и типов мобильных клиентов

Для успешной работы беспроводных систем важным вопросом является правильное проектирование решения под конкретные задачи заказчика, включая комплекс действий по исследованию радио-свойств (радиоразведка и радиопланирование) в помещениях, где будет эксплуатироваться оборудование. Учитывая тот факт, что в беспроводной сети в один и тот же момент времени происходит только один активный сеанс передачи данных между клиентом и точкой доступа, для получения желаемой скорости доступа при проектировании, необходимо учитывать общее количество пользователей и их типы мобильных устройств.

Обеспечение надлежащей защиты беспроводного оборудования, эксплуатируемого в условиях агрессивной  или окружающей среды

Выполнение комплекса действий для защиты устройств от перепадов температур, излучения, обеспечение заземления, молниезащиты, оптической развязки с другим оборудованием, что повысит надежности работы оборудования и продлит срок эксплуатации.

Использование контроллеров беспроводной сети в решениях с более чем двумя точками доступа

Для облегчения управления беспроводной системой и возможностью мониторинга ее состояния необходимо использовать контроллеры. Метод обмена информацией между контроллером и точками доступа у каждого производителя свой собственный, поэтому решения от разных производителей не сочетаются. Также контроллеры являются единственной точкой отказа беспроводной сети, поэтому необходимо обеспечивать комплекс действий для отказоустойчивости решения.

Использование современных методов аутентификации и шифрования данных, передаваемых по беспроводной сети

Безопасность передаваемых данных беспроводным образом, напрямую зависит от методов аутентификации и шифрования, поэтому лучше не использовать устаревшие уязвимые протоколы.  Аутентификацию корпоративных пользователей рекомендуется осуществлять по персональным учетным записям. Практика использования общего пароля доступа в корпоративную сеть не желательна, так как плохо подлежит контролю и повышает риски несанкционированного доступа. Обмен данными между мобильными устройствами в гостевой сети из соображений безопасности должен быть запрещен.

Проведение мониторинга и аудита радиоэфира

Обеспечение инструментов для регулярного мониторинга радиоэфира с целью сохранения качества сервиса беспроводного доступа и защиты системы от атак злоумышленников.

 

Построение беспроводных сетей передачи данных требует правильного профессионального подхода для обеспечения необходимого уровня связи и безопасности данных. Компания NETWAVE предоставляет полный комплекс услуг в сфере беспроводных систем передачи данных от этапа проектирования до внедрения решения, а также его дальнейшей поддержки.

Остались вопросы? Свяжитесь с нами:  team@netwave.com.ua или: +38 (044) 359 05 50

<Назад