Brezžični dostop
IP brezžični dostop omogoča mobilno uporabo LAN omrežja
Naše podjetje ponuja celovite rešitve na področju brezžičnih omrežij (WLAN), ki so popolnoma prilagodljive potrebam organizacij vseh velikosti - tako najmanjših pisarn kot velikih podjetniških omrežij.
Wi-Fi povezljivost je neločljivi del sodobnega omrežja. Z uporabo našega WLAN omrežja pa naši poslovni partnerji pridobijo zaupanje, ki jim omogoča širjenje brezžičnih povezav tudi na ključne dele svojega poslovanja, ki so do sedaj veljali za “kritične”. Dejansko brezžične tehnologije že dosegajo zmogljivosti žičnih omrežij, vendar z bistveno nižjimi stroški, bolj robustno zaščito in preprostejšim uvajanjem.
WLAN rešitev za enostavno omrežje na primeru oddaljene lokacije
PROBLEM
Poslovni prostori podjetja se nahajajo na eni lokaciji, kjer omrežje uporablja 20 uporabnikov v dveh nadstropjih. Podjetje nima sprejete dosledne politike glede WLAN omrežja. Nameščeni sta le dve dostopni točki (AP). Dostopni točki sta nižjega cenovnega razreda, namenjeni domačim uporabnikom. Podpirata standarda IEEE 802.11b in IEEE 802.11g. Gre za izdelka dveh različnih proizvajalcev, kar pomeni več dela z upravljanjem omrežja kot je to dejansko potrebno. Prva dostopna točka se nahaja v recepciji, druga pa v sejni sobi. Napravi sta povezani neposredno v lokalno omrežje, kar pomeni, da ni nikakršnega nadzora nad brezžičnim dostopom do omrežja. Uporabniki se povezujejo z dostopnima točkama preko vnaprej določenih omrežnih gesel in WPA-PSK šifriranja. Pred kratkim je bila nameščena UTM požarna pregrada, ki omogoča tudi funkcionalnost krmilnika dostopnih točk (tipa CAPWAPP). Dostopni točki, ki sta trenutno v uporabi, funkcionalnosti CAPWAPP ne podpirata.
Podjetje si želi uporabljati brezžično WLAN omrežje v vseh najemniških prostorih, poleg tega pa si želi tudi bolje nadzorovati samo omrežje. Novo WLAN omrežje bi moralo imeti le eno funkcijo – omogočati enostaven dostop do spleta. Za WLAN uporabnike LAN omrežje ne sme biti dostopno. Sejna soba bi morala biti opremljena s sistemom za dodeljevanje začasnega dostopa obiskovalcem, s katerim bi dostop do WLAN omrežja le-tem potekel ob koncu vsakega delovnega dne.
REŠITEV
Pri pregledu je bilo ugotovljeno, da je za pokritje vseh poslovnih prostorov potrebnih 6 dostopnih točk. Glede na to, da je že v uporabi UTM požarna pregrada, ki ima funkcionalnost krmilnika dostopnih točk, predlagamo uporabo t.i. lahkih dostopnih točk (thin APs) poslovnega razreda, ki jih bo centralno upravljala obstoječa UTM požarna pregrada. Na pregrado se bodo povezale preko LAN omrežja s šifriranimi CAPWAPP tuneli. Dostopne točke podpirajo standarda IEEE 802.11g in IEEE 802.11n-2009 WLAN, ki prinašata uporabnikom več pasovne širine.
Dostopne točke bodo lokalno povezane v LAN omrežje, vendar bodo ločene v svojem VLAN-u. Njihov dostop do ostalega omrežja bo omejen, saj bo njihov promet potekal v CAPWAPP tunelu. Tako bo brezžično omrežje omejeno le na dostop do spleta. Uporabniki bodo za brezžični dostop uporabljali WPA2-AES šifriranje. Omrežno geslo za interne uporabnike naj bi se spreminjalo enkrat letno, po potrebi tudi pogosteje.
Dostop do brezžičnega omrežja v sejni sobi in na recepciji bo izveden z ločenim SSID-jem (šifriranje bo enakega tipa kot v brezžičnem omrežju za interne uporabnike). Omrežno geslo za WLAN dostop zunanjih uporabnikov se bo dnevno spreminjalo. Zunanji uporabnik (gost) bo na zahtevo prejel omrežno geslo na recepciji. Vsa nameščena oprema je popolnoma pripravljena na uporabo protokola IPv6.
PREDNOSTI
Na novo postavljeno WLAN omrežje bo omogočilo uporabo spleta celotnemu podjetju, vendar uporabniki brezžičnega omrežja ne bodo imeli dostopa do virov LAN omrežja. Za zunanje uporabnike (goste) bo omogočen začasni brezžični dostop do spleta. Omrežni administrator bo imel sedaj manj dela, saj bodo uporabljene t.i. lahke dostopne točke, ki se jih upravlja centralno s pomočjo krmilnika.
Omrežje bo bolj varno, hkrati pa bo omogočalo takojšnjo brezžično povezavo do spleta.