Универсальную аутентификацию на основе комбинации имени пользователя и пароля или цифровых сертификатов с локальной или центральной аутентификационной базой данных (RADIUS, LDAP, NT Domain, Windows Active Directory).
Взаимодействие с мобильными устройствами на основе стандартных протоколов без необходимости в дополнительном или фирменном программном обеспечении на стороне клиента.
Контроллеры vWLAN обеспечивают:
Разработанные как для небольших филиалов и региональных офисов, так и для крупных предприятий, vWLAN обеспечивают безопасность и управление беспроводных сетей вместе с плавной интеграцией с существующими беспроводными и проводными сетевыми инфраструктурами. Расширение сети возможно путём добавления лицензионной строки, аппаратная часть остаётся той же.
ООО «НСТ» предлагает линейку масштабируемых контроллеров беспроводной сети vWLAN (virtual Wireless LAN) и точки доступа BSAP компании Adtran для поддержки беспроводных сетей Wi-Fi — от сетевой границы до ядра, реализующих законченное беспроводное решение с наименьшей стоимостью на абонента.
Техническое решение
Рис. 1 vWLAN архитектура беспроводной сети.
Архитектура vWLAN беспроводной сети показана на Рис. 1.
Архитектура vWLAN — первая в своем роде, созданная для реальной унификации беспроводной и проводной связи и которая предоставляет максимальную эффективность, разделяя плоскости данных и управления. Это достигается за счет применения интеллектуальных 802.11n точек доступа (ТД), которые могут поддерживать аутентификацию пользователей и принимают решения о продвижении трафика на границе сети. Продвижение трафика данных в обход контроллера напрямую в проводную сеть освобождает большие ресурсы в контроллере vWLAN. Больше освободившихся ресурсов контроллера означает, что vWLAN может обеспечивать более высокую производительность беспроводного управления и контроля с меньшими требованиями к оборудованию.
Bluesocket vWLAN — система управления и контроля для беспроводной сети предприятия с улучшенными характеристиками производительности, достигнутыми за счет переноса функций по продвижению данных к точкам доступа, за контроллером оставлены только функции управления и контроля.
Для крупных предприятий, где разворачиваются сети с большим количеством точек доступа отдельной задачей становится обеспечение эффективного радиопокрытия и производительности WLAN. Большая WLAN требует более тщательного планирования радиопокрытия и настроек радиоприемного оборудования точек доступа (ТД). Учитывая вероятность выхода из строя какой-либо из ТД в WLAN, а также возможное изменение условий распространения сигнала (появление/исчезновение перегородок, подключение новых ТД и др. причины), надежность и максимальную доступность такой сети можно обеспечить только в случае динамического и согласованного управления радиопараметрами всех точек доступа в такой WLAN.
При использовании поверх WLAN бизнес критических или мультимедийных приложений (VoWLAN, видеонаблюдения) необходима поддержка функций QoS, кроме того VoWLAN требует поддержку бесшовного хэндовера (возможность передачи ассоциации клиентского устройства от одной ТД к другой без перерегистрации и разрыва связи).
Вторая задача — организация удобного и безопасного гостевого доступа. Интернет доступ гостям по существующей беспроводной или проводной инфраструктуре должен предоставляться без ежедневного привлечения ИТ персонала и без ущерба безопасности и производительности для сети предприятия. WLAN должна иметь средства удовлетворить эти запросы, предлагая способ определения какие части сети и службы будут доступны для гостей и способ предотвратить снижение скорости WLAN для сотрудников. Гостевой доступ должен обеспечиваться без какой-либо перенастройки ноутбуков посетителей, а гибко настраиваемый гостевой портал предлагать возможность интеграции с интранет предприятия и другими приложениями. У администрации должна быть возможность прослеживать и контролировать поведение гостя.
Одна из основных задач — обеспечение безопасности беспроводной сети предприятия. Эта задача включает такие аспекты, как аутентификация пользователей (в том числе с использованием уже имеющихся на предприятии систем аутентификации), их авторизация (т.е. определение доступных пользователю сетевых ресурсов на основе его роли, места доступа к сети, времени и других данных), защита передаваемых данных, обнаружение и предотвращение вторжений, и атак на сеть (обнаружение и блокировка сторонних точек доступа, неавторизованных клиентских устройств), обнаружение и блокировка инфицированных клиентских устройств и др.
Однако, набор требований, предъявляемых к WLAN предприятия, значительно шире, чем при организации Wi-Fi зон публичного доступа.
Предоставление доступа к сетевым ресурсам мобильным сотрудникам предприятия (или подключение мобильных устройств), возможность быстрой организации временного сетевого доступа для подрядчиков, поставщиков, консультантов и других нерегулярных посетителей — задачи, которые часто стоят перед ИТ службой предприятия и которые могут быть решены через внедрение беспроводной локальной вычислительной сети на основе технологии Wi-Fi (далее WLAN).
Общие принципы построения безопасной корпоративной WLAN
» Общие принципы построения безопасной корпоративной WLAN
tel +7 495 641-40-45fax +7 495 641-40-48
Общие принципы построения безопасной корпоративной WLAN
Комментариев нет:
Отправить комментарий