Беспроводные сети
Беспроводные сети на сегодняшний день представлены почти во всех компаниях в виде стандартов 802.11a/b/g/n. Основным отличием данных стандартов является используемые частоты, типы модуляции и скорость передачи данных между беспроводными клиентами и точками доступа беспроводной сети.
Существует 2 типовых способа построения беспроводных сетей:
- Централизованный;
- Автономный.
При использовании автономного способа построения беспроводных сетей каждая точка доступа не зависит от другой и имеет независимую конфигурацию. При этом точки могут взаимодействовать только посредством проводной сети. Роуминг между точками доступа осуществляется вручную, то есть каждый клиент должен вручную переключаться между различными автономными точками или различными SSID. На некоторых моделях точек доступа роуминг можно осуществлять автоматически, но в этом случае одна из точек доступа должна хранить информацию о клиентах и точках доступа, к которым подключены данные клиенты (WDS).
При централизованном способе построения беспроводных сетей подразумевается использование централизованного контроллера который осуществляет настройку и поддержку беспроводных точек доступа. Любые конфигурационные изменения производятся через контроллер, позволяя упростить настройку каждой точки доступа.При этом точки доступа являются неинтеллектуальными клиентами контроллера, осуществляя загрузку конфигурации с контроллера. Данный способ построения сетей позволяет упростить конфигурацию точек доступа роуминга и централизовать мониторинг логирования точек доступа.
Основной проблемой для беспроводных сетей является их защита, связанная с распространением сигнала по воздуху и возможности его перехвата. На сегодняшний день можно говорить о пяти способах защиты беспроводных сетей:
- Аппаратный (направленность антенн сила излучения);
- SSID;
- MAC-filtering;
- AAA;
- Шифрование.
Также в виде дополнительного средства защиты могут выступать средства IPS/IDS отслеживающие разнообразные атаки на беспроводные средства связи.
Аппаратный способ защиты беспроводных сетей предполагает использование такой силы излучения и усиления антенн, который позволит покрывать нужную площадь и не раскрывать существование беспроводной сети за границы необходимой площади покрытия. Это также может быть реализовано с использованием централизованных средств управления беспроводными сетями, например Locationappliance.
Использование различных SSID и скрытие SSID является еще одной мерой защиты информации. В дополнение к сокрытию SSID возможно использовать фильтрацию МАК адресов, которая позволяет подключаться только определенным МАК адресам к сети беспроводного доступа. Данные способы хорошо применимы для небольших сетей, но по мере роста сетей становятся немасштабируемыми.
Использование инструментов ААА и шифрования необходимо для сокрытия передаваемой по воздуху информации и авторизации подключаемых рабочих станций. Данные способы защиты беспроводных сетей являются наиболее предпочтительными и надежными. Они предоставляют достаточную защищенность современных сетей от внешних вторжений.
Основные скорости передачи беспроводных сетей:
- 802.11b - 11 megabits per second (Mbps)
- 802.11a и802.11g - 54 Mbps
- 802.11n - 300 Mbps
- 802.11ac - 1 Gbps (1000 Mbps)