Оперативный доступ к общим информационным ресурсам и ИТ-сервисам компании, высокая степень защиты данных, оптимизация расходов на поддержание и развитие инфраструктуру – основные задачи, которые стоят перед специалистами по проектированию беспроводных сетей связи.
Чтобы достичь лучшего результата, необходимо руководствоваться определенными принципами, общими для построения беспроводных сетей любого типа.
Безопасность сети
Авторизация заключается в назначении пользователю индивидуальных параметров в сети – его роли, локализации и времени доступа и прочих, на основании которых определяется степень его доступа к тем или иным ресурсам. В ряде случаев допускается использование уже существующих систем аутентификации.
Это комплексный вопрос, требующий современных подходов к выбору способов и технологий для:
- аутентификации клиентов сети;
- авторизации клиентов;
- защиты передаваемых данных;
- выявления и предотвращения атак и попыток вторжения в сеть;
- выявления и блокировки поврежденных клиентских устройств и ПО.
Правильная организация безопасности сети подразумевает своевременное выявление и блокирование посторонних точек доступа или неавторизованных терминальных устройств.
Безопасный доступ для гостей
Гостевой доступ должен быть столь же защищенным, как и доступ администраторов с «низшими» правами или постоянных клиентов сети. Основная задача – сделать так, чтобы этот доступ был максимально удобным, стандартизированным, автоматизированным, и при этом учесть все потенциальные вызовы.
Коммуникационные средства сети подбираются и настраиваются с тем, чтобы административные компоненты сети могли самостоятельно принимать решения об удовлетворении тех или иных запросов. То есть, не только определять, какие участки сети и ее сервисы доступны для гостя, но и какого уровня этот доступ.
Также необходимо решить вопрос снижения скорости для сотрудников компании. Правильная структура сети и гибкая клиентоориентированная настройка гостевых порталов позволяют посетителям получать разрешенный доступ без дополнительных манипуляций с конфигурацией и настройками ПК.
Это даст возможность легко предоставлять соответствующий уровень доступа также сотрудникам, которые выходят в корпоративную сеть с удаленных устройств. Важным условием является возможность контролировать и отслеживать действия гостя в сети со стороны администрации.
Комфортное использование надстроек
При необходимости использовать корпоративные и мультимедийные приложения поверх сети, необходимо предусмотреть эффективное распределение приоритетов для разных классов пользователей, согласно технологии качества обслуживания QoS, а также поддержание связи без разрыва и новой авторизации.
Эффективное покрытие и производительность
Этот вопрос актуален для крупных объектов с распределенной инфраструктурой и большим количеством точек доступа. Чем крупнее объект – тем более тщательно приходится планировать распределение зоны радиопокрытия и настройки точек доступа.
При этом учитываются препятствия распространению сигнала – существующие и которые могут появиться в будущем. Максимальную доступность и надежность сети можно обеспечить с помощью динамического, согласованного контроля радиопараметров во всех точках.
Соблюдение основополагающих принципов построения беспроводной сети – кратчайший путь к сокращению расходов на ее дальнейшее обслуживание, масштабирование и оптимизацию параметров. Плюс, это способ надежно защитить свои данные и гарантировать продуктивную эксплуатацию ресурсов предприятия его сотрудниками.
