Возможно ли защитить корпоративную сеть Wi-Fi от простоя и от действий киберпреступников?

Возможно ли защитить корпоративную сеть Wi-Fi от простоя и от действий киберпреступников?

Возможно ли защитить корпоративную сеть Wi-Fi от простоя и от действий киберпреступников?

В современном мире повсеместной цифровизации беспроводные сети должны обеспечивать очень высокий уровень надёжности, безопасности, доступности и производительности. Неожиданные простои, возникающие в сетях Wi-Fi, на сегодняшний день недопустимы. Комплексный подход — ключ к построению такой сети.

 

 

 

 

 

 

  1. Введение
    1. 1.1. Wi-Fi и бизнес
  2. Бытовой Wi-Fi
    1. 2.1. А есть ли безопасность?
    2. 2.2. Отсутствие мониторинга происходящего в радиоэфире, протоколирования событий
    3. 2.3. Затраты на обслуживание, человеческие ресурсы
    4. 2.4. Отсутствие централизованного управления
  3. Корпоративный Wi-Fi
    1. 3.1. Управление и мониторинг как один из важнейших аспектов
    2. 3.2. Безопасность как неотъемлемая часть корпоративной сети Wi-Fi
    3. 3.3. BYOD и Wi-Fi, или всё своё ношу с собой
    4. 3.4. Wi-Fi 6, или коротко о главном
  4. Выводы

Введение

Изначально сети Wi-Fi в компаниях играли роль средства удобного доступа к интернету в холлах или конференц-залах. В таком применении производительность была вполне подходящей и занимала в IT-инфраструктуре второстепенное место. Однако буквально за прошедшее десятилетие появилось множество различных беспроводных устройств — от игрушек до серьёзной, промышленного масштаба, техники. Дома и офисы наполнились разного рода «умными» устройствами, большая часть которых умеет подключаться к сети Wi-Fi. Сегодня технологии передачи информации без проводов развились настолько, что они уже используются наравне с основными каналами связи. Wi-Fi так легко и в то же время прочно вошёл в нашу жизнь, что без него люди, откровенно говоря, начинают испытывать дискомфорт.

Wi-Fi и бизнес

А что же бизнес? Значимость Wi-Fi как для предоставления различных сервисов клиентам и сотрудникам, так и для управления и получения данных с технологических объектов вкупе с подключением IoT-устройств увеличивается с каждым годом. Примеры — организация комфортной клиентской зоны, работа онлайн-касс, терминалов, телевидение по беспроводной сети, выявление целевой аудитории, логистика в складских помещениях, покрытие стадионов. В наши дни беспроводные коммуникации конкурируют с проводными и не уступают им по целому ряду важнейших параметров: пропускной способности, готовности одновременно поддерживать множество каналов связи, устойчивости к попыткам несанкционированного доступа. В больницах сети Wi-Fi используются для доступа к данным о пациентах, удалённого мониторинга состояния больных, сбора телеметрии с датчиков и т. д. В розничной торговле и на производстве они применяются для осуществления логистики и торговых операций. Что же касается офисов и небольших филиалов компаний, то там Wi-Fi используют в качестве единственного способа доступа к сети, применяя концепцию «офиса без проводов», которая даёт как свободу трансформации помещения без проблем перекладывания коммуникационных сетей (что уменьшает издержки), так и возможность свободы выбора рабочего места сотрудником. Также всё чаще сети Wi-Fi применяются для передачи голосовой и видеоинформации, которая, как мы знаем, очень чувствительна к воздействию помех. Получает распространение тенденция к использованию беспроводных корпоративных сетей в качестве сенсора, дающего полную картину подключённых устройств и их типов, а также активности пользователей.

Отметим, что в современных реалиях Wi-Fi действительно строится не для того, «чтоб было»: он действительно решает бизнес-задачи. Беспроводная сеть так или иначе есть в каждой компании, будь это один беспроводной маршрутизатор или большая распределённая сеть точек доступа. В обоих случаях его можно поделить (условно, конечно же) на две категории:

  • корпоративный, сделанный по правилам с комплексным подходом и для решения задач бизнеса;
  • бытовой (назовём его так), сделанный, возможно, тоже по правилам, но неподходящий для решения бизнес-задач по целому ряду причин.

Бытовой Wi-Fi

На самом деле даже большая сеть Wi-Fi может попадать в «бытовую» категорию. Почему? Давайте разберёмся, по какой причине корпоративный «вай-фай» должен быть именно корпоративным, т. е. построенным на технологиях соответствующего уровня (enterprise) и по правилам, а не абы как (просто стоят коробочки с антеннами, которые как-то работают, а что там происходит, никто не знает). Под словом «бытовой Wi-Fi» мы будем подразумевать совокупность беспроводных решений, в том числе обычных роутеров (коих великое множество), в большинстве своём хаотично разбросанных по различным уголкам предприятий — и хорошо ещё, если их установил сотрудник IT-службы, потому что среди них могут быть, например, устройства со встроенным GSM-модулем, добросовестно принесённые обычными рядовыми сотрудниками, — а также точек доступа, работающих как под управлением контроллера, так и без него. Да, действительно, любой маршрутизатор с модулем Wi-Fi или любая точка доступа выполняет свою функцию — излучает сигнал в радиоэфир. Но почему же на них нельзя построить хорошую и качественную беспроводную сеть? В чём состоят их слабые стороны, из-за чего они никак не могут претендовать на работу в сетях предприятий?

А есть ли безопасность?

Можно, конечно, возразить, что безопасность есть: SSID скрыли, пароль на сеть поставили, выставили WPA2, а самые передовики — даже WPA3! И даже разрешили подключение только определённым MAC-адресам. Но современные реалии таковы, что подсмотреть разрешённый MAC — не проблема, найти скрытый SSID — тоже (благо бесплатного «софта» много). Единственное — с паролем придётся повозиться, но при должном желании и методах социальной инженерии это — тоже не такая уж и проблема: в конце концов, все знают о волшебных «записочках» с самыми секретными паролями на самых видных местах. Методы обеспечения безопасности, описанные выше, предъявлялись к сетям лет 10–15 назад. Налицо брешь в общей защите компании. К современным беспроводным сетям предъявляются те же самые требования по безопасности, что и к проводным. Нельзя потратить огромные средства на безопасность, не только программно-аппаратную, но и в том числе физическую, и оставить при этом без должного внимания Wi-Fi.

Важно понимать, что безопасность — это всё же процесс. Это — длящееся, растянутое во времени перманентное действие. Это всегда движение, это всегда анализ, это всегда мониторинг, это всегда принятие решений. Временами требуется безотлагательное вмешательство, а временами — длительный анализ с корреляцией различного рода событий.

Отсутствие мониторинга происходящего в радиоэфире, протоколирования событий

Вкупе с первым пунктом это сильно усугубляет ситуацию: мы совсем не знаем, кто и что к нам подключается. Даже если мы находимся «за семью замками», имеем только известные устройства, сотрудники вроде как все свои, — мы не знаем, что делается вокруг. Что происходит в радиоэфире? Как работают точки доступа? Есть ли проблемы у клиентов, сотрудников или подключающегося оборудования?

В последнем случае нам могут об этом сообщить сами клиенты и сотрудники, а также администраторы оконечного оборудования. Картина вырисовывается по меньшей мере грустная, а на выходе получаем, что IT-служба:

  • НЕ владеет ситуацией (уточним, что говорим только о беспроводных сетях);
  • НЕ знает о назревающей или существующей проблеме;
  • НЕ оповещена о попытках подключения к сети;
  • НЕ имеет чётких, правильных и обоснованных ответов при возникновении вопросов к работе сети и произошедших событий в ней и, как следствие, не располагает возможностью исправить ситуацию и поставить на проблеме точку.

Затраты на обслуживание, человеческие ресурсы

Никто не станет спорить, что одна и та же работа, выполняемая из раза в раз, не только не доставляет удовольствия, но и в случае бизнеса ещё и ведёт к необоснованным расходам и тратам ресурсов. Что это означает?

Во-первых — сложность решения проблем с нерабочей беспроводной сетью, так как без должных инструментов управления сделать это быстро и качественно оказывается практически невозможно. Сотрудники вслепую и напрасно тратят время, которое можно с пользой провести решая иные, более важные задачи (занимаясь развитием сети, например).

Во-вторых — плановые работы по беспроводной сети: обновления, изменения конфигураций и другие подобные задачи, повторяющиеся многократно и занимающие огромное количество времени. Вероятность ошибок при этом высока.

В-третьих — аудит и инвентаризация. Как показывает практика, со временем за всем находящимся в сети оборудованием становится сложно уследить. Тут поменяли, там подправили, где-то не записали, а где-то записали неверно. К тому же сотрудник, который всё знал, уволился! Типичный сценарий... Инвентаризация и актуализация оборудования — тяжёлая, кропотливая работа.

Отсутствие централизованного управления

Сегодня даже небольшие компании уходят от автономных децентрализованных сетей Wi-Fi, которые дорого эксплуатировать, сложно защищать от вторжения и ещё сложнее масштабировать. Оставив беспроводную сеть без централизованного, единого управления, мы получаем набор несвязанных точек доступа, каждая из которых конфигурируется и обслуживается независимо. Нередки ситуации, когда в каждом филиале компании разворачивается свой Wi-Fi со своим административным персоналом. Поэтому сложность обслуживания сети, построенной подобным образом, огромна и растёт с количеством устройств. Также в случае разрозненной сети Wi-Fi возникают проблемы с реализацией её системы безопасности — не только на уровне подключения к точке доступа, но и на уровне корреляции событий атак с учётом всех точек доступа в зоне покрытия (выполнить такую корреляцию невозможно). Для полноценного соотнесения и сопоставления различного рода нападений и вторжений важно иметь полную картину происходящего в радиоэфире и видеть вектор атаки.

Проблемы наблюдаются и при возникновении интерференции, при отсутствии возможности организовать совместное динамическое управление радиоресурсами (RRM). Стоит отметить, что существуют случаи автономных, разрозненных сетей Wi-Fi, состоящих из десятков точек доступа, но гарантией эффективной работы такой инфраструктуры выступает наличие в ИТ-службе высококвалифицированных инженеров по беспроводным сетям , которые пишут скрипты для массового управления всеми точками доступа, контроля по SNMP и сбора статистики и т. п. В любом случае это — весьма и весьма нетривиальный подход, который ещё и очень опасен в перспективе из-за проблем с обслуживанием подобного решения в случае ухода инженера — разработчика данного самописного программного обеспечения.

Нельзя сказать, что в данном варианте — одни минусы. Конечно же, нет. Мы говорим о том, что такое решение не подходит для беспроводных сетей большого масштаба и предназначено для офисов с тремя-пятью точками доступа. И мы понимаем, что даже в сети с десятками точек доступа без должного управления оно будет затратно и принесёт большое количество проблем.

Корпоративный Wi-Fi

Говоря «корпоративный Wi-Fi», мы на самом деле подразумеваем не только контроллеры и точки доступа. Да, такой вариант лет 7–10 назад был бы вполне себе хорошим решением для компаний, закрывающим собой широкий (на тот момент) спектр задач. Но в текущей, современной обстановке этого явно недостаточно. Поэтому хорошее и качественное корпоративное решение Wi-Fi не может существовать само по себе. В современных реалиях это — комплекс технических решений и продуктов. Почему это так? Потому что комплекс — это некоторое количество продуктов, работающих как вместе, так и раздельно, где каждый берёт на себя нагрузку и выполняет свою часть работы. В совокупности складывается один большой организм, призванный помочь упростить и решить весь спектр задач, возникающих сегодня применительно к сети Wi-Fi. Давайте взглянем с разных сторон.

Управление и мониторинг как один из важнейших аспектов

Представим себе компанию, у которой всего 10 точек доступа, и все они — для упрощения — в одном здании. IT-служба может вполне себе справляться и решать вопросы администрирования такого количества точек. Они проводят обновления, меняют уровень сигнала (если, конечно, точка умеет так делать и сотрудники имеют компетенции в этой области) и, возможно, даже занимаются безопасностью, например меняют пароли. Вроде всё хорошо. Но что если точек — не 10, а 100 или 500 (и даже 1000) и вдобавок они разнесены по филиалам и удалённым офисам? А что если нам требуется добавить новую сеть Wi-Fi, потому что у бизнеса появилась такая потребность? Или же вы решили соотнести названия сетей по определённым задачам, и нужно везде пройтись и прописать SSID.

Как быть с обновлениями — не только плановыми, но и внеплановыми, когда, например, в «софте» нашли уязвимость и вендор выпустил патч? А что если требуется провести инвентаризацию, модернизацию? Также не забываем про ежедневные рутинные задачи по обслуживанию. Всё это сложно, громоздко и трудозатратно. Таким образом, проблема управления беспроводной сетью становится весьма тяжёлой задачей. Отсюда вывод: корпоративный Wi-Fi должен и обязан иметь централизованное управление. Единое место управления, единое место контроля над всеми точками доступа, единая консоль, будь то 100 или 1000 точек доступа. Всё в одном месте.

Как мы все знаем, в беспроводных сетях для распространения сигнала используются радиоволны и, что самое главное, работает это в полудуплексном режиме: в конкретный момент времени только один может передавать информацию, а в случае нарушения данного правила возникают коллизии. Да-да, Wi-Fi — это единая и широковещательная среда, где все всех слышат и слушают. Впрочем, не в том смысле, что видят передаваемые данные: всё же между точкой и клиентом есть шифрование.

Тут следует уточнить: слышат друг друга устройства, работающие в одном частотном диапазоне, а устройства на непересекающихся каналах не конкурируют за среду передачи информации. Также на работу беспроводных сетей воздействует огромное количество различного рода помех (bluetooth-устройства, беспроводные мыши и клавиатуры, микроволновки и т. д.), и это — во-первых. Во-вторых, помимо внешних помех точки доступа нередко могут представлять помеху / угрозу сами для себя. Происходить это может по различного рода причинам, выделим наиболее губительные:

  • передатчик не отрегулирован по мощности (палим изо всех пушек по воробьям);
  • неправильное расположение точки доступа по вертикали или по горизонтали, не учтено направление антенн;
  • не выполнено частотное планирование, имеют место наложение сигналов и сторонние помехи.

Все вышеперечисленные пункты ведут к одному — к физике радиосигналов. Радиосигналы накладываются на друг друга, меняют траекторию движения, отражаясь от различных предметов, и называется это страшным для Wi-Fi словом — интерференция. То есть, говоря обычным языком, радиоволны, находящиеся в одном частотном диапазоне, влияют друг на друга и портят передаваемые данные. Информация доходит до получателей в виде непонятной битовой мешанины и отбрасывается устройством, поскольку не проходит проверку или не позволяет восстановить исходный переданный кусочек данных. Подключённые клиенты страдают и заново передают данные. Это приводит к загрузке канала, к бесполезной утилизации пропускной полосы беспроводной сети и к повышенной нагрузке на точку доступа.

Безусловно, учитывая то, что в IT сейчас трендом и требованием бизнеса является автоматизация рутинных (и не только) задач, невозможно представить беспроводную сеть без централизованного управления и мониторинга. Так что же они дают нам? В первую очередь — возможность видеть и наблюдать происходящее в радиоэфире, а также реагировать и влиять на различного рода ситуации. Сокращаются общие расходы на владение сетью Wi-Fi за счёт унификации процессов внедрения новых сегментов и ускорения развёртывания сервисов на её основе, а также упрощения эксплуатации сети благодаря единообразному подходу в управлении.

Увеличивается скорость реакции IT-службы на потребности бизнеса. Появляется возможность гибко настраивать политики и параметры беспроводной сети в любой момент времени, в любой её точке. Также мы получаем стандартизацию процессов конфигурирования точек доступа и управление версиями программного обеспечения. Важным элементом корпоративного Wi-Fi является возможность позиционирования беспроводных клиентов, как с целью выявления их местоположения, так и для обеспечения функционирования различных промышленных систем.

Подавляющее большинство проблем Wi-Fi лежит в области плохого дизайна и отсутствия качественного радиообследования. Опять же, инструменты централизованного управления и мониторинга могут помочь с этим бороться и дать вектор направления для решения проблемы. Естественно, точки доступа от этого не переместятся сами в нужные для качественной работы беспроводной сети места, но мониторинг подскажет, какого рода и где есть проблемы и пробелы. Остаётся только учесть эти данные и принять меры к устранению недочётов.

Безопасность как неотъемлемая часть корпоративной сети Wi-Fi

Управление оборудованием всегда так или иначе связано с безопасностью, и чем технологичнее становится мир, тем больше вкладывают в это слово. Wi-Fi здесь не является исключением. Современная беспроводная сеть должна и обязана в полной мере соответствовать корпоративной политике безопасности, а также иметь возможность модернизироваться и гибко настраиваться при каких-либо её изменениях. Говоря о безопасности беспроводной сети, мы подразумеваем следующие функции в масштабе всей системы.

Во-первых, это — гибкое конфигурирование политик и параметров безопасности в любой момент времени и в любой точке сети, возможность гранулярно и комплексно подходить к доступу устройств, сотрудников и клиентов в сеть. Во-вторых — наличие системы предотвращения вторжений в беспроводной сети, осуществляющей мониторинг окружающего радиоэфира с помощью сенсоров (обычно ими являются те же самые точки доступа, что раздают Wi-Fi) и изучающей полученную информацию об источниках радиосигнала, их взаимодействиях и аномальной, необычной активности с возможностью сигнализировать о событиях, расходящихся с настроенной политикой безопасности, и предотвращать их. Выделим перечень угроз, с которыми каждая такая система борется.

  • Rogue AP — вражеская точка доступа. Может полностью или частично копировать существующую точку (например, название SSID и MAC-адрес будут идентичны таковым у легитимной) в целях реализации различного рода атак.
  • Ad-hoc — обычно устройство, принесённое сотрудником компании и используемое для упрощения доступа к сети. В данном режиме работы точки подключённые к Wi-Fi устройства получают доступ в LAN-сегмент.
  • DoS — отказ в обслуживании. В реалиях беспроводных сетей это — в большинстве своём флуд сообщениями о деаутентификации пользователей или наполнение радиоэфира бесполезными данными (шумом) с целью ухудшения качества работы сети.
  • Брутфорс и атаки на уязвимости протоколов шифрования и авторизации.

Таким образом, большинство угроз так или иначе связано с обеспечением доступности и безопасности среды передачи данных.

Мобильность также предъявляет новые требования к защите корпоративной сети не только со стороны IT-службы, но и со стороны службы безопасности, что в итоге становится остро ощущаемой проблемой и ложится на плечи всё тех же IT-специалистов. Применение одинаковых политик и принципов защиты на всём протяжении инфраструктуры — от проводной сети до беспроводных сегментов — при использовании комплексного подхода обеспечивает высокий уровень управления, масштабирования, производительности и доступности.

Резюмируя вышесказанное, безопасность — это когда IT-служба:

  • знает, кто, где, как и когда подключён / подключался к беспроводной сети;
  • видит, что происходит / происходило в радиоэфире;
  • мониторит появление чужих точек доступа в контролируемой зоне (на территории предприятия);
  • предоставляет гостям беспрепятственный контролируемый доступ в интернет;
  • контролирует доступ сотрудников к ресурсам компании в любой точке присутствия сети Wi-Fi как с корпоративных устройств, так и с вносимых по принципу Bring Your Own Device (BYOD).

BYOD и Wi-Fi, или всё своё ношу с собой

«Принеси своё собственное устройство» — это современная концепция, предполагающая возможность использования личных гаджетов на рабочем месте. Сотрудники, приносящие с собой свои ноутбуки, имеют возможность совмещать персональное и рабочее пространства на одном устройстве. Они беспрепятственно берут портативные компьютеры домой — как для выполнения работ по проектам и задачам компании, так и для использования в личных целях. Такие устройства активно используются на встречах с заказчиками и на переговорах с партнёрами, а также для удалённого доступа к корпоративной информации. Тенденция распространения BYOD такова, что сокращения не предвидится, и поэтому перед IT-специалистами стоит задача взять под контроль ситуацию с растущим количеством личных устройств сотрудников в компании.

Совместно с ростом количества BYOD-устройств гости и сотрудники хотят получать качественные сервисы, которые будут предоставлять удобства в работе, что предполагает нагрузку на беспроводные сети и новые требования к ним. В результате у IT-службы возникают следующие задачи:

  • контролировать качество предоставляемых сервисов и безопасность беспроводной сети;
  • контролировать помимо инфраструктуры ещё и клиентские беспроводные устройства;
  • проектировать беспроводную сеть с учётом вместимости большого количества устройств и, как следствие, более высокой требуемой производительности, а также оставлять задел на будущее.

С какими сложностями столкнётся IT-служба при внедрении концепции BYOD? Мы можем разделить их на две категории: производительность и безопасность.

В плане производительности должны учитываться такие параметры, как ресурсы сети, зона покрытия и ёмкость. В частности, IT-специалисты должны видеть, какие BYOD-устройства находятся в сети, какое влияние они оказывают на её работу, какую нагрузку создают, где находятся, какое качество сервиса получают.

В части безопасности IT-служба должна иметь выверенную политику в отношении BYOD-устройств, которая устанавливала бы правила их использования и подключения: список моделей, перечень версий программного обеспечения, наличие антивируса, ограничение правил доступа. После применения политики возникает необходимость контролировать её выполнение, обеспечивая полный контроль состояния радиоэфира с возможностью выявления и классификации беспроводных устройств, которые подключаются или пытаются подключиться к сети. В случае выявления незарегистрированных устройств IT-служба должна иметь возможность блокировать их в ручном или автоматическом режиме с дальнейшей их локализацией.

Wi-Fi 6, или коротко о главном

Технологии не стоят на месте и активно развиваются. Wi-Fi в этом — не исключение. В силу особенностей используемой здесь среды передачи данных во главе угла всегда стоит надёжность доставки информации. Об этом нам говорит метод передачи CSMA/CA, с помощью которого Wi-Fi имеет возможность транслировать данные в наихудших условиях. Из-за этого часто можно услышать фразу, что Wi-Fi — это просто. Да, действительно просто. Раз точка, два точка и… работает!

Можно очень легко создать беспроводную сеть с нарушением практически всех основ её построения, и Wi-Fi будет работать, но, к сожалению, он не будет приспособлен к решению задач бизнеса. Что же позволяет беспроводной сети работать несмотря ни на что? Отметим два принципиальных момента: во-первых, всегда в один момент времени данные передаёт только одно устройство, а во-вторых, всё кроме данных транслируется медленно и понятно (это сделано для совместимости различных поколений устройств Wi-Fi).

Wi-Fi 6, он же 802.11ах, сконцентрирован на достижении более высоких параметров обмена информацией, большей плотности клиентов и эффективности использования среды передачи данных. Если коротко и не вдаваясь в технические подробности взглянуть на Wi-Fi 6, то его преимущество заключается в более быстром, в какой-то мере даже комплексном и эффективном взаимодействии с подключёнными устройствами. Отметим главные особенности этого стандарта.

Модуляция: качество передачи данных по Wi-Fi зависит от квадратурной амплитудной модуляции (QAM), определяющей количество информации, которую можно передать одним сигналом. В Wi-Fi 6 она достигает уровня 1024-QAM.

OFDMA: множественный доступ с ортогональным частотным разделением. Это обеспечивает возможность доставлять информацию нескольким клиентам одновременно.

MU MIMO (Multiple Input, Multiple Output): возможность обмениваться данными с несколькими устройствами одновременно с ориентацией на пространственные различия между ними.

BSS Coloring: цифровой код для предотвращения интерференции. Одной из проблем медленной работы Wi-Fi является взаимная интерференция точек доступа. Стандарт Wi-Fi 6 предполагает, что устройство передаёт и работает в то время, когда другое устройство также будет вещать на данной частоте. При этом точки доступа, работающие на одном частотном канале, используют разные цифровые коды. Поэтому, когда клиент хочет начать отправку данных, он может проанализировать код текущей передачи и определить для себя, как сильно он может повлиять на неё.

TWT (Target Wake Time): точка доступа сообщает клиентам промежутки времени, в которые они могут подключиться, передать данные и снова отключиться, и тем самым оказывается способной контролировать большое количество клиентов и прогнозировать передачу трафика. Клиенты 802.11ax тратят меньше энергии, потому что отключают радиопередатчик и сохраняют при этом ассоциацию с сетью Wi-Fi. Такой подход является привлекательным для IoT-устройств, передающих информацию не постоянно, а с временными промежутками.

Выводы

Беспроводные сети предоставляют огромный объём статистической информации о работе их самих и их клиентов. Но чтобы такая информация имела смысл, необходимы аналитические средства, которые дают возможность понять, как работают приложения, кто, как и откуда подключается к сети, какое качество соединения обеспечивает сеть. Комплексный подход позволяет IT-специалистам видеть каждую точку доступа в отдельности и общую картину целиком, а также в дистанционном режиме определять и устранять неисправности в сети.

Сегодня всё больше компаний разворачивают свои корпоративные сети Wi-Fi именно в комплексном исполнении, и такое решение себя всегда оправдывает. Получить от беспроводной корпоративной сети преимущества и удобства можно только в том случае, если строить её по правилам. При грамотном построении беспроводная сеть будет:

  • присутствовать на всей территории предприятия (там, где предполагается её наличие);
  • составлять конкуренцию проводной передаче информации благодаря современным технологиям, повышающим скорость трафика в беспроводной сети;
  • обеспечивать надёжную защиту корпоративных данных от злоумышленников.

Сеть Wi-Fi даёт компании преимущества и удобства в части увеличения общей производительности труда и мобильности сотрудников вкупе с бесперебойным доступом к информации в любой точке офиса или даже за его пределами. Она позволяет уменьшить расходы за счёт удобства, лёгкости в обслуживании и более эффективного использования пространства помещений и отсутствия проводов, предоставляет возможность легко и быстро подключиться к интернету гостям и клиентам, обеспечивает расширяемость сервисов и услуг: сегодня — для сотрудников, завтра — для промышленного оборудования, IoT и так далее.

Беспроводные сети востребованны везде: на производственных и промышленных предприятиях, в офисных центрах, в компаниях по оптовой и розничной торговле, гостиничных комплексах, транспортных предприятиях и т. п. Технология Wi-Fi хорошо зарекомендовала себя при работе как с мобильными устройствами, так и с различными средствами автоматизации бизнес-процессов. Современные технологии требуют интеграции различных систем друг с другом для решения поставленных задач, и Wi-Fi не является исключением. Как уже было сказано, для обеспечения удобств и преимуществ обязательно требуется комплексный подход к построению по-настоящему корпоративной беспроводной сети.

Также следует учитывать современные реалии и имеющиеся технологии при построении беспроводной сети. Обязательно надлежит включать Wi-Fi 6 в проект, так как сеть строится не на 1–2 года, а минимум лет на 5–7, а в ближайшие 2–3 года почти 100 % устройств будут совместимы с этим стандартом. Новый стандарт действительно включает в себя много хороших улучшений и разработок, и не учитывать его возможности было бы неправильно с точки зрения защиты инвестиций.

Беспроводная сеть должна быть доступной, надёжной, масштабируемой, безопасной и производительной.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru