Оперативний доступ до загальних інформаційних ресурсів та ІТ-сервісів компанії, високий ступінь захисту даних, оптимізація витрат на підтримку і розвиток інфраструктури – основні завдання, які стоять перед фахівцями з проектування бездротових мереж зв'язку.
Щоб досягти кращого результату, необхідно керуватися певними принципами, загальними для побудови бездротових мереж будь-якого типу.
Безпека мережі
Авторизація полягає в призначенні користувачеві індивідуальних параметрів в мережі – його ролі, локалізації і часу доступу і інших, на підставі яких визначається ступінь його доступу до тих чи інших ресурсів. У ряді випадків допускається використання вже існуючих систем аутентифікації.
Це комплексне питання, що вимагає сучасних підходів до вибору способів і технологій для:
- аутентифікації клієнтів мережі; авторизації клієнтів;
- захисту даних, що передаються;
- виявлення і запобігання атак і спроб вторгнення в мережу;
- виявлення та блокування пошкоджених клієнтських пристроїв і ПО.
Правильна організація безпеки мережі мають на увазі своєчасне виявлення і блокування сторонніх точок доступу, або неавторизованих термінальних пристроїв.
Безпечний доступ для гостей
Гостьовий доступ повинен бути настільки ж захищеним, як і доступ адміністраторів з «нижчими» правами або постійних клієнтів мережі. Основне завдання – зробити так, щоб цей доступ був максимально зручним, стандартизованим, автоматизованим, і при цьому врахувати всі потенційні виклики.
Комунікаційні засоби мережі підбираються і настроюються за тим, щоб адміністративні компонентисеті могли самостійно приймати рішення про задоволення тих чи інших потреб суспільства. Тобто, не тільки визначати, які ділянки мережі і її сервіси доступні для гостя, а й якого рівня цей доступ.
Також необхідно вирішити питання зниження швидкості для співробітників компанії. Правильна структура мережі і гнучка клієнтоорієнтована настройка гостьових порталів дозволяють відвідувачам отримувати дозволений доступ без додаткових маніпуляцій з конфігурацією і настройками ПК.
Це дасть можливість легко надавати відповідний рівень доступу також співробітникам, які виходять в корпоративну мережу з віддалених пристроїв. Важливою умовою є можливість контролювати і відслідковувати дії гостя в мережі з боку адміністрації.
Комфортне використання надбудов
При необхідності використовувати корпоративні та мультимедійні додатки поверх мережі, необхідно передбачити ефективний розподіл пріоритетів для різних класів користувачів, згідно з технологією якості обслуговування QoS, а також підтримання зв'язку без розриву і нової авторизації.
Ефективне покриття і продуктивність
Це питання актуальне для великих об'єктів з розподіленою інфраструктурою і великою кількістю точок доступу. Чим більший об'єкт – тим ретельніше доводиться планувати розподіл зони радіопокритія та настройки точок доступу.
При цьому враховуються перешкоди поширенню сигналу – існуючі і які можуть з'явитися в майбутньому. Максимальну доступність і надійність мережі можна забезпечити за допомогою динамічного, узгодженого контролю радіопараметри у всіх точках.
Дотримання основних принципів побудови бездротової мережі – найкоротший шлях до скорочення витрат на її подальше обслуговування, масштабування і оптимізацію параметрів. Плюс, це спосіб надійно захистити свої дані і гарантувати продуктивну експлуатацію ресурсів підприємства його співробітниками.
