Беспроводные сети и их возможности

Размещено на http://www.allbest.ru/

Цели беспроводных сетей:

- Обеспечивать защиту информации в сети с использованием программно-аппаратных средств.

- Решать проблемы, оценивать риски и принимать решения в нестандартных ситуациях.

Беспроводные сети - WLAN

- Беспроводные сети, обладающие гибкостью при конфигурации и расширении, могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры

- Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места.

- Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место

Семейство стандартов беспроводных сетей IEEE 802.11

Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.x, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.

Стандарты беспроводных сетей - IEEE 802.11b

- Текущий наиболее распространенный стандарт, совместим с предыдущим стандартом IEEE 802.11

- Работает на частоте 2,4 ГГц

- Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS)

- Поддерживает скорость передачи до 11 Мбит/с (1, 2, 5,5 Мбит/с), реальная скорость передачи данных от 4 до 7 Мбит/с 13 каналов (одновременно доступны для работы 3)

Расширение стандарта IEEE 802.11b, полностью совместим с устройствами стандарта IEEE 802.11b

- Работает на частоте 2,4 ГГц с модуляцией Packet Binary Convolutional Coding (PBCCTM)

- Позволяет достичь 20% увеличения производит ельности по сравнению с IEEE 802.11b

- Поддерживает скорость передачи до 22 Мбит/с

Стандарты беспроводных сетей - IEEE 802.11a

- Более сложная передовая технология

- Работает на частоте 5 ГГц

- Используется метод мультиплексирования с ортогональным делением частот (OFDM)

- Поддерживает скорость передачи до 54 Мбит/с (48, 36, 24, 18, 12, 9 и 6 Мбит/с), реальная скорость передачи данных от 22 до 26 Мбит/с

- 12 одновременно доступных для работы каналов

Стандарты беспроводных сетей - IEEE 802.11g

- Более высокая скорость передачи данных - до 54 Мбит/с

- Работает на частоте 2.4 ГГц

- Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM)

- Обратная совместимость с устройствами стандарта IEEE 802.11b

- Защита данных при помощи протокола WPA

Таблица 1. Сравнение стандартов беспроводных сетей

Режимы работы беспроводных сетей

- Ad Hoc режим

- Инфраструктурный режим

- Беспроводный мост

Ad Hoc режим: одноранговое взаимодействие по типу «точка-точка», компьютеры взаимодействуют напрямую без применения точек доступа (802.11 Ad Hoc режим- одноранговое взаимодействие в режиме совместимости с более ранним стандартом 802.11)

Инфраструктурный режим: точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводный концентратор. Точки доступа соединены проводами.

Беспроводный мост: С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до 25 км., что позволяет объединить в сеть филиалы и центральный офис. Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов. Беспроводная сеть «точка-точка»

Беспроводная сеть «точка-много точек»

Параметры настройки беспроводных сетей

Каждая Точка Доступа должна быть сконфигурирована с уникальным ID

· Защищенный доступ позволяет доступ к сети только клиентам с правильным ID

· Если к одной подсети подключены несколько точек доступа - им нужно присвоить один и тот же ESSID

При настройке точки доступа необходимо указать канал для работы беспроводного соединения. На клиентских устройствах настройку производить не нужно, т.к. адаптер подключается к точке доступа на том канале, который настроен для ее работы. Для увеличения пропускной способности, каналы не должны перекрываться. Безопасность в беспроводных сетях

Для обеспечения безопасности в беспроводных сетях используется несколько средств:

- Контроль за подключением к точке доступа на основе MAC-адресов и имени сети

- Шифрование на основе протокола WЕP

- Контроль за доступом к среде передачи на основе протокола 802.1x

- Поддержка нового протокола WPA

- Настройка VPN поверх беспроводного соединения

Контроль доступа

По имени сети: Вы можете использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть. По MAC-адресу: Вы можете задать на точке доступа список MAC-адресов, котором Вы хотите разрешить или запретить авторизацию в Вашей группе в сети на Вашей точке доступа. Шифрование при помощи WEP

Вы можете включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации. Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт.

- 64 и 128 bit шифрование доступно для клиентов. 64 bit WEP и 40 bit WEP - это одно и то же.

- 40 bit (10 шестнадцатеричных символов) - «секретный ключ" (устанавливается пользователем), и 24 bit - «инициализационный вектор" (не зависит от пользователя)

Протокол 802.1x

Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Данная система предназначена для совместной работы EAP (Extensive Authentication Protocol) и RADIUS.

Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS и только в случае успешной проверки ему разрешается доступ в есть.

Протокол Wi-Fi Protected Access - WPA

Для замены протокола WEP Wi-Fi была разработана новая система безопасности - WPA. Основные достоинства WPA:

- Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP)

- Аутентификация пользователей при помощи 802.1x и EAP

- Совместимость в с будущим протоколом безопасности беспроводных сетей 802.11i

- Возможность работы в сетях класса SOHO (офис) без необходимости настройки сервера RADIUS - режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи

Безопасность на основе VPN в беспроводной сети

Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети.

Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту.

Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть.

Планирование и развертывание беспроводной сети предприятия

При развертывании беспроводной сети нужно определить плотность размещения точек доступа для обеспечения роуминга и беспрерывной связи при перемещении клиентов. Необходимо разместить точки доступа так, чтобы: беспроводной интернет информационный сервер

- Увеличить зону покрытия

- Обеспечить качество связи и необходимую пропускную способность

- Не допустить пересечения каналов точек доступа При планировании беспроводной сети необходимо учитывать следующие моменты:

- Расположение Точек Доступа зависит от необходимой площади охвата и конструкции здания.

- Толстые стены, или стены с металлоконструкциями, будут блокировать сигнал сильнее, чем светопропускающие конструкции.

- Количество стен и перегородок желательно свести к минимуму - каждая стена может сокращать максимальную дистанцию для передачи данных на 1 - 30 м.

Что такое Wi-Fi? Wi-Fi - это логотип, который компания WECA использует для обозначения совместимости конкретного изделия с сетями WLAN. Все изделия проходят сложные тесты, и тем устройствам, которые отвечают требуемым стандартам взаимодействия, присваивается логотип Wi-Fi. В чем разница между точкой доступа и беспроводным мостом? Беспроводные мосты позволяют кабельным LAN взаимодействовать друг с другом с помощью беспроводной связи. Эти устройства можно использовать для соединения отдельных сегментов LAN внутри одного и того же здания или в различных зданиях в пределах города. В отличие от беспроводного моста, точки доступа служат для подключения пользователей беспроводных сетей к кабельным локальным сетям. Сколько пользователей может поддерживать одна система WLAN? Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счет увеличения числа пользователей в одной зоне. Сколько пользователей одновременно поддерживает одна точка доступа? Количество пользователей в этом случае зависит от загруженности трафика. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети на базе концентраторов. Исходя из числа пользователей, производительность сети зависит также от рода выполняемых пользователями задач.

Будут ли Bluetooth-устройства и беспроводные локальные сети (WLAN) создавать взаимные помехи? Нет, и технология Bluetooth, и сети WLAN могут сосуществовать в одном окружении. Поскольку Bluetooth-устройства используют технологию FHSS, а сети WLAN - Direct Sequence Spreading, они представляются друг другу как фоновые шумы и не должны вызывать заметных проблем с производительностью. Существуют ли неблагоприятные для здоровья воздействия со стороны устройств WLAN? Выходная мощность беспроводных сетевых устройств гораздо меньше, чем у сотовых телефонов. Поскольку затухание радиоволн прямо пропорционально расстоянию, люди, находящиеся в зоне работы беспроводных локальных сетей, не подвержены их воздействию. Устройства сетей WLAN должны соответствовать строгим государственным и промышленным санитарным нормам. Никаких неблагоприятных для здоровья воздействий не обнаружено.

Размещено на Allbest.ru