1. Видимість бездротового ефіру
2. сумісність

Всеохоплююча тенденція стрімкого зростання кількості мобільних пристроїв зробила Wi-Fi і супутні технології одними з найдинамічніших в сьогоднішньому світі телекомунікацій.

Голосові та відеододатки поверх Wi-Fi, використання в корпоративних цілях пристроїв, що належать співробітникам (BYOD - Bring Your Own Device ), Припускають наявність Wi-Fi-мережі корпоративного класу в кожному офісі незалежно від розміру компанії. Проте дуже часто з вуст представників департаментів інформаційних технологій і безпеки можна почути такі аргументи проти:

• бездротова мережа не така надійна, як провідна;
• в бездротовому ефірі гірше якість передачі відео;
• немає повної сумісності між підключаються клієнтськими пристроями;
• радіоефір погано керований, немає повної видимості того, що відбувається;
• Wi-Fi - це небезпечно.

На кожен з цих аргументів бездротова архітектура від Cisco відповідає технологіями, які стерли грань між дротової і бездротової середовищами. Більш того, доступ в мережу для мобільних користувачів став максимально надійним і безпечним, а робота додатків - якісної, керованої і видимою.
Отже, давайте по порядку.

Якість і надійність. Що робить бездротової ефір ненадійним? Сам принцип загального доступу, а також різні перешкоди - як від Wi-Fi, так і не від Wi-Fi.

З першими (а це свої і чужорідні точки доступу Wi-Fi) традиційно справляються технології управління радіоресурс. Вони забезпечують динамічне призначення точки доступу каналу з найменшим рівнем перешкод, автоматичне налаштування потужності передавача на точці доступу, балансування підключень клієнтів між сусідніми точками доступу, а також виявлення та усунення «дірок» в покритті.

При цьому потрібно пам'ятати, що в ефірі можуть бути присутні й інші джерела сигналу, які не працюють за протоколом Wi-Fi: Bluetooth, бездротові відеокамери безпеки, мікрохвильові камери, деякі моделі DECT- і радіотелефонів.

Залежно від типу пристрою і його відстані від Wi-Fi-мережі працездатність останньої може впасти практично до нульової позначки. Тому необхідно виявляти, правильно класифікувати і усувати такі дії на робочу бездротову мережу. Цим і займається технологія Cisco Clean Air . За допомогою вмонтованого чіпсета високою дискретності точки доступу Cisco можуть точно виявити перешкоди не Wi-Fi-природи, виробляти їх класифікацію та кореляцію, а потім перемикати бездротовий канал на більш «чистий» від перешкод. Таким чином, гарантується оптимальне якість зв'язку бездротових клієнтів і додатків.

Ще одна технологія - Cisco Client-Link 2.0 -Дозволяє помітно збільшити швидкість передачі в сторону бездротових клієнтів. Справа в тому, що знаходження в радіусі дії мережі старих клієнтів (802.11 a / b / g) робить мережу менш продуктивною і ємною з точки зору швидкості передачі даних. Адже таким клієнтам потрібно більше часу, щоб передати одиницю інформації. В результаті страждають нові клієнти (802.11n), для яких загальна ємність радіоспектра знижується. Точки доступу Cisco дозволяють сформувати «спрямований промінь» в бік бездротового клієнта, тим самим як би наближаючи його до точки доступу та збільшуючи швидкість доступу.

Для розуміння особливостей даної технології пропонуємо більш глибокий теоретичний лікнеп. Точки доступу 802.11n мають кілька приймально-передавальних елементів (в тому числі антен). На кожну з таких антен з боку клієнта приходять основний сигнал і його копії (відбиті від фізичних перешкод). Приходять ці сигнали на кожну антену з різними часовими зсувами (фазами). Це означає, що, з огляду на симетричність радіоканалу, в якому сигнали до клієнта і від клієнта подорожують за однаковим маршрутом, ми можемо враховувати ці фазові зрушення при формуванні відповідного сигналу в клієнтську сторону. Таким чином, ми як би знаходимо розташування клієнта в просторі і формуємо в його сторону «спрямований промінь», збільшуючи швидкість з'єднання.

Client-Link 2.0 робить те ж саме і для нових клієнтів 802.11n, для кожного просторового потоку окремо. Наприклад, точка доступу Cisco 3600 може формувати спрямований промінь в сторону клієнта, що підтримує три просторових потоку (Spatial Streams).

Чим унікальна дана технологія? Вона не вимагає підтримки з боку клієнтського пристрою і працює для всіх без винятку Wi-Fi-пристроїв. На відміну від реалізованої деякими виробниками технології ECBF (Explicit Compressed Beam Forming), де така підтримка з боку клієнта потрібно. Що важливо, сьогодні клієнтів, що підтримують ECBF, практично не існує, тому користі від неї мало.

Що ж робити з відео? Відео та Wi-Fi, здавалося б, речі несумісні. До тих пір, поки ми не познайомимося з арсеналом Cisco Video Stream .

Що відбувається, коли в типовій Wi-Fi-мережі починається передача многоадресного потокового відео? У бездротової середовищі поняття multicast'a не існує. Будь-який такий потік перетворюється в широкомовний broadcast і передається на найнижчій швидкості (так як його повинні почути всі клієнти в зоні покриття). В результаті відео передається, в кращому випадку, на швидкості 6 Мбіт / с, а якщо включені швидкості 802.11b, то і на 1 Мбіт / с. Чи буде працювати потокове HD-відео в Wi-Fi-середовищі при таких умовах? Зрозуміло, немає.

Саме тому Video Stream гарантує оптимальну передачу потокового відео по бездротовому ефіру і робить це за допомогою трьох механізмів:

• перетворення многоадресного multicast-потоку в окремі unicast-потоки. Це дає можливість передавати відео на найвищих швидкостях і тільки тим клієнтам, які на цей потік підписані;
• можливість виставляти пріоритети різним потокам відносно один одного. Наприклад, звернення директора передаватиметься в першу чергу і гарантовано, в той час як перегляд спортивної події матиме пріоритет нижче;
• контроль резервації ресурсів постійно стежить за тим, чи є можливість підключити нових клієнтів до відеопотоку. Якщо радіоефір не завантажено, такий клієнт підключиться. У зворотному випадку його підключення може нашкодити існуючим передплатникам відеокомпіляції, і такому клієнтові буде відмовлено. Таким чином гарантується якість відеосоедіненія підключених клієнтських пристроїв.

І ось ми приходимо до найбільш поширеній дехто побоювався, яке часто звучить з вуст представників департаментів безпеки та ІТ. «Wi-Fi - це небезпечно», - кажуть вони і забороняють його застосування корпоративної політикою. Адже вся інформація передається по повітрю, а значить її можна перехопити і використовувати в злочинних цілях.

Щоб спростувати це побоювання, постараємося представити найбільш поширену ситуацію. В організацію приходить рядовий відвідувач. Що він часто бачить, коли його смартфон повідомляє про наявність бездротової мережі в цьому офісі? Правильно - необхідність ввести пароль, після чого всі дані починають шифруватися найдосконалішими на сьогоднішній день алгоритмами. Це як мінімум. У той же час, потрапляючи в кабінет на зустріч, ми бачимо незахищені Ethernet-розетки, куди можна спокійно підключитися кабелем. За нашими спостереженнями, в переважній більшості випадків такий відвідувач відразу ж потрапляє в локальну мережу організації з повним доступом до всіх інформаційних ресурсів. І провідна мережа виявляється набагато більш вразливою до вторгнення, ніж бездротова.

Чому так відбувається? Справа в тому, що набагато складніше впровадити в компанії аутентифікацію на портах провідної мережі через складність повноцінно описати, кому і куди можна «ходити». У той же час бездротова Wi-Fi-мережу зазвичай виділяється в окремий сегмент мережі, і контролювати її набагато прозоріше і простіше.

Бездротова безпеку включає в себе цілий спектр завдань:

• безпечну аутентифікацію користувачів: чи має користувач право підключитися до мережі? Хто він?
• надійне шифрування: захищаються чи передані дані в радіоефірі від витоку інформації?
• пошук і усунення сторонніх Wi-Fi-пристроїв: що робити з тими пристроями, які включаються в мережу без нашого відома і «переманюють» на себе наших користувачів?
• захист від атак на бездротову мережу з метою зламати її або вивести з ладу.

З безпечної аутентифікації все досить очевидно. Можна розпізнавати користувачів за логіном / паролем з корпоративної директорії (AD, LDAP і т. П.) Або застосовувати більш стійкий метод з цифровими сертифікатами (методи EAP). Шифрування забезпечується найбільш сильним алгоритмом AES з довжиною ключа до 256 біт. Ці комплекси утворюють звичний для слуху термін WPA2 Enterprise, який гарантує безпеку підключення користувачів і конфіденційність інформації, що передається по повітрю.

Те, про що замислюються найрідше, - це так звані сторонні пристрої. Уявіть ситуацію: працівник приносить в офіс домашню точку доступу, підключає її в мережу і починає роздавати Wi-Fi собі і колегам. Свідомо чи несвідомо, він піддає загрозі всю інформаційну мережу організації. Адже підключитися до такої точки не складе труднощів професіоналу: часто домашні Wi-Fi-роутери не володіють багатим арсеналом безпеки, а то, що є, нерідко буває відключено за замовчуванням. Таким чином, принесена без відома і підключена в Ethernet-розетку точка доступу перетворюється у відкритий портал. І, що дивно, це може відбуватися навіть у тих випадках, коли корпоративна Wi-Fi-мережу на території підприємства не впроваджена.

Бездротове рішення від Cisco поряд з обслуговуванням клієнтського доступу дозволяє виявляти наявність таких нелегітимних пристроїв в мережі і відключати їх. Якщо пристрій до мережі не підключено, але створює приманку для користувачів, бездротові точки доступу Cisco відключатимуть таких клієнтів від сторонньої точки, тим самим захищаючи їх від розкрадання інформації.

Там, де клієнтський доступ не потрібно, впровадження бездротової мережі з метою моніторингу радіоефіру робить мережу підприємства більш захищеною. Це допоможе банкам і іншим організаціям запобігти втручанню з боку радіоефіру, а також відповідати вимогам різних стандартів, таких як PCI / DSS.

Якщо робоча бездротова мережа піддається атакам з боку зловмисників з метою виведення її з ладу, розвідки або розкрадання інформації, нам допоможуть засоби системи виявлення вторгнень (Wireless IPS) - невід'ємні компоненти бездротової архітектури Cisco.

Таким чином, ми з'ясували, що впровадження «беспроводка» у багатьох випадках посилює захищеність інформаційних систем будь-якого підприємства і дозволяє безпечно підключати призначені для користувача пристрої як співробітників компанії, так і її гостей.

Видимість бездротового ефіру

До недавніх пір Wi-Fi вважалася приємним доповненням до традиційних проводових локальних мереж. Сьогодні парадигма змінюється: мобільні пристрої диктують нові правила. Прозорість процесів в бездротової середовищі - це вже вимога за замовчуванням поряд з безпекою. Які користувачі замість того, щоб працювати, сидять в соціальних мережах або дивляться YouТube? Як можна обмежити доступ до цих ресурсів по Wi-Fi?

Можливість побачити і відсікти небажані програми надається вже на рівні бездротового доступу. Технологія Application Visibility & Control, працюючи на рівні бездротового контролера Cisco, дозволить зрозуміти, що відбувається в Wi-Fi-ефірі, які програми найбільш затребувані, а які марно займають канал. Хто з користувачів влаштовує роздачу або закачування файлів за допомогою torrent? Проаналізувавши все це, ми з легкістю можемо прописати корпоративну політику бездротового доступу: заборонити такі додатки, як torrent, YouТube, соціальні мережі, а голосовим додатків надати найвищий пріоритет.

сумісність

Сьогодні на ринку виробників клієнтських пристроїв з підтримкою Wi-Fi - безліч. Кожне з них може працювати по бездротовому ефіру. Однак не завжди підтримує найбільш досконалі механізми безпеки, не завжди бере участь в процесі визначення свого місця розташування на карті. Чого хоче організація, що впроваджує Wi-Fi? Перш за все, щоб всі клієнти працювали коректно, швидко і безпечно.

Компанія Cisco, як лідер на ринку корпоративних бездротових технологій, активно співпрацює з виробниками клієнтських мобільних пристроїв. Дуже багато з них завчасно проходять випробування на сумісність з Cisco, набувають нові розробки від компанії, а також активно взаємодіють з бездротовою мережею. Як це відбувається? Клієнтський пристрій повідомляє бездротових точок доступу про те, як воно «чує» цю мережу. Така інформація використовуються для більш точного обчислення розташування цього клієнта на мапі.

Програма Cisco Compatible Extensions - це гарантія того, що багато пристроїв будуть оптимально працювати в бездротової середовищі від Cisco: з найвищим рівнем безпеки, з найбільшою точністю визначення місцезнаходження і з високою швидкістю.

Міфи про бездротових технологій не будуть зжиті швидко. Але бурхливий попит на бездротовий зв'язок змушує піклуватися про її якість, безпечність та надійність. За допомогою технологій і продуктів від Cisco бездротові мережі непомітно зливаються з провідними, утворюючи єдину середу уніфікованого доступу.

Більш детальну інформацію можна знайти на сайті.

Якщо у вас є питання, телефонуйте прямо зараз на гарячу лінію Cisco в Україні: 0 800 503 337. Наші оператори очікують ваших дзвінків.

Також ви можете відправити онлайн-питання фахівцеві Cisco.

Придбати продукцію Cisco або дізнатися інформацію про ціни можна у наших партнерів. Вони допоможуть підібрати і реалізувати краще рішення для вашого бізнесу. Знайти партнера можна по засланні .

Автор: Юрій Довгань