Бездротові мережі передачі даних (WLAN)

Гнучка мережа на базі Wi-Fi
для специфічних задач бізнесу

про напрямок

Сьогодні потреба в бездротових мережах, які забезпечують доступність інформації без прив’язки до конкретного робочого місця, надзвичайно висока. Бездротові мережі оточують нас усюди і вже достатньо тісно увійшли в повсякденне життя.

Рушійні сили їх розвитку – це стрімке збільшення кількості мобільних пристроїв та нові стандарти Wi-Fi з високими швидкостями передачі інформації. Крім того, бездротовим рішенням немає альтернатив там, де неможливо забезпечити дротове підключення, або ж його вартість занадто висока і вимагає часу для реалізації.

вирішує завдання

Швидкий та захищений доступ до серверів, додатків чи ресурсів глобальної мережі.

Організація доступу до мережі передачі даних для мобільних пристроїв; забезпечення високої швидкості та якості сервісу; захист даних від перехоплення чи модифікації, а також захист самих мобільних пристроїв від спроб злому.

Захищений бездротовий зв’язок для спеціалізованих технологічних систем

Організація зв’язку мобільних приладів з серверами управління та базами даних для забезпечення автоматизації технологічних процесів. Рішення використовуються для роботи мобільних сканерів штрих-кодів, принтерів, терезів, камер спостереження та роботизованих систем у цехах підприємств, приміщеннях складів, магазинів.

Об’єднання провідних сегментів мережі за допомогою бездротових з’єднань

Побудова бездротових каналів зв’язку для передачі даних в тих випадках, коли немає альтернативних дротових методів з’єднання. Рішення також використовується для забезпечення зв’язку на рухомих об’єктах (портові крани, бурові платформи), на небезпечних ділянках та поблизу небезпечних об’єктів, де кабельна система може вийти з ладу у випадку аварії (газопроводи, тощо).

Інтеграція з геоінформаційними системами

Геоінформаційна система використовується для надання сервісів клієнту бездротової мережі в залежності від місця знаходження його пристрою. Інтегрована бездротова мережа передає геоінформаційній системі дані про розташування мобільних пристроїв, а та, в свою чергу, надає інформаційний сервіс клієнту за допомогою мобільного додатку.

Розвантаження мережі GSM операторів

В місцях великого скупчення клієнтських пристроїв навантаження на GSM-системи призводить до значного зниження швидкості передачі даних. Оптимальне рішення – це заміна мобільного підключення до глобальної мережі системою Wi-Fi.

наш підхід

Побудова бездротових мереж з урахування специфіки приміщень, кількості та типів мобільних пристроїв

Для успішної роботи бездротових мереж потрібно правильно спроєктувати рішення під конкретні задачі замовника. Важливий етап роботи спеціалістів Netwave – це комплексні дослідження радіо-властивостей приміщень, де буде використовуватися обладнання (радіорозвідка та радіопланування). У бездротовій мережі в один момент часу відбувається тільки один активний сеанс передачі даних між клієнтом і точкою доступу, тому для отримання бажаної швидкості ми враховуємо загальну кількість користувачів та типи їх пристроїв.

Забезпечення належного захисту бездротового обладнання в умовах агресивного середовища

Інженери Netwave застосовують цілий комплекс дій для захисту пристроїв від перепадів температур, випромінювання, забезпечення заземлення, грозозахисту, оптичної розв’язки з іншим обладнанням, що підвищує надійність роботи системи та подовжить термін її експлуатації.

Використання контролерів бездротової мережі в системах з більш ніж двома точками доступу

Для полегшення управління бездротовою мережею і надання можливості моніторингу її стану необхідні контролери. Метод обміну інформацією між контролером та точками доступу в кожного виробника свій, тому рішення будуються на основі одного бренду. Оскільки контролер – це єдина точка відмови усієї бездротової мережі, то важливо забезпечувати комплекс дій для відмовостійкості системи (резервування).

Сучасні методи аутентифікації та шифрування даних, що передаються бездротовою мережею

Безпека даних напряму залежить від методів аутентифікації та шифрування, тому ми не використовуємо вразливі застарілі протоколи. Аутентифікацію корпоративних користувачів рекомендується здійснювати через персональні облікові записи чи сертифікати. Не бажано використовувати спільний пароль для доступу в корпоративну мережу, тому що всі сеанси входу складно проконтролювати. Це підвищує ризики неавторизованого доступу. Обмін даними між мобільними пристроями в гостьовій мережі з міркувань безпеки потрібно заборонити.

Проведення моніторингу та аудиту радіоефіру

Ми пропонуємо клієнтам перелік інструментів для регулярного моніторингу радіоефіру з метою збереження якості сервісу бездротового доступу та захисту системи від атак зловмисників.

варіанти задіяних рішень

Точки бездротового доступу забезпечують підключення мобільних пристроїв та обмін даними між клієнтами та з дротовою мережею. Монтуються в місцях скупчення користувачів, адже якість зв’язку і швидкість передачі інформації залежить від відстані між точкою і клієнтськими пристроями. Працюють точки автономно, або можуть управлятися централізовано за допомогою контролера. Крім прямого підключення точок доступу до дротової мережі також існує можливість непрямого – за допомогою бездротових зв’язків між самими точками.

Виробники: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.

Пристрої, що створюють бездротові канали зв’язку для з’єднання віддалених сегментів мережі. Вибір обладнання залежить від умов та середовища експлуатації, необхідної швидкості та дальності з’єднання, що може складати від десятків метрів до десятків кілометрів.

Виробники: Cisco, Ubiquiti, Mikrotik.

Пристрої для централізованого управління точками бездротового доступу. Вони забезпечують:

централізоване налаштування бездротових мереж та сервісів;
узгодження режимів роботи радіопередавачів для досягнення оптимального бездротового покриття та мінімізації впливу від сусідніх точок доступу і сторонніх пристроїв на роботу сервісу;
централізована аутентифікація клієнтів;
забезпечення безшовного роумінгу (без розриву з’єднання) при переміщені клієнта між зонами дії різних точок доступу.

Виробники: Cisco, HPE Aruba, Ruckus, Ubiquiti, Motorola.

Дозволяють визначити місця розташування мобільних пристроїв та датчиків (радіоміток) на основі аналізу властивостей їх радіосигналу, прийнятого найближчими точками доступу.
Використовуються для:

пошуку пристроїв;
збору статистичних даних про потік клієнтів;
надання клієнтам залежної від геолокації реклами та інформації при роботі з допоміжними системами.

Виробники: Cisco, HPE Aruba.

Бездротові системи чутливі до шумів та перешкод в радіоефірі, а також частіше піддаються атакам зловмисників. Це пов’язано з тим, що самі мережі не мають чітких кордонів і розповсюджуються за межі приміщень організації. Тому питання захисту бездротової інфраструктури та користувачів є одним з основних для надійної роботи сервісу і безпеки інформації. Системи захисту важливі навіть у випадку заборони використання самого сервісу бездротового зв’язку в організації. Їх вимагають, наприклад, правила PCI-DSS. Системи захисту включають рішення для:

детектування ворожих пристроїв, визначення їх місцезнаходження та протидії;
виявлення та протидії атакам з використанням вразливостей протоколів бездротової передачі інформації;
аналізу якості радіоефіру, виявлення шумів та перешкод, визначення їх місця знаходження та відповідне налаштування роботи бездротової інфраструктури для мінімізації впливу перешкод.

Виробники: Cisco, HPE Aruba.