Правительство нижегородской области
Официальный сайт
Вход для пользователей
Информатизация

Создание корпоративных беспроводных сетей на основе технологии Wi-Fi

В докладе представляется опыт Нижегородского госуниверситета по созданию и эксплуатации телекоммуникационной сети беспроводного доступа.

Информационные технологии развиваются стремительно и становятся ключевым фактором для развития любого предприятия. Беспроводные и мобильные технологии, без сомнения, влияют на продуктивность современной организации. Необходимость доступа в реальном масштабе времени к информации, непрерывной связи с сотрудниками, партнерами и клиентами и в то же время уменьшения инвестируемых средств ускоряет темпы развития рынка мобильных и беспроводных технологий. Современным решением для организации мобильных телекоммуникационных решений являются беспроводные технологии и, в частности, бурно развивающаяся технология Wi-Fi.

Беспроводная сеть Wi-Fi это аналог обычной локальной проводной сети, которая обеспечивает подключение компьютера пользователя к информационным ресурсам организации и к сети Интернет, используя радиоэфир, как среду передачи данных. Значительным преимуществом беспроводной сети перед его проводным аналогом является мобильность. Небольшое количество предустановленного оборудования (серверов и точек доступа) обеспечивает подключение к сети практически неограниченного количества мобильных пользователей в зоне покрытия сети.

Беспроводные сети особенно целесообразны на предприятиях, где сотрудники активно перемещаются по территории во время рабочего дня с целью обслуживания клиентов или сбора информации (крупные склады, агентства, офисы продаж, учреждения здравоохранения и др.).

Беспроводная сеть создаёт новые возможности:

·         легкость подключения дополнительных устройств к сети, что связано с отсутствием необходимости в проектировании и прокладке кабельных сетей.

·         более эффективного проведения различного рода конференций, совещаний и семинаров, за счёт оперативного выхода в сеть участников соответствующих конференций в конференц-залах.

·         организация оперативного выхода в Интернет для гостей организации, где установлены точки доступа WiFi..

Существует условная классификация беспроводных сетей:

Сети Public Access являются относительно новым классом, называемым также PWLAN (Public Wireless LAN). Основное предназначение сетей PWLAN состоит в предоставлении публичного доступа к различным информационным ресурсам, в том числе Internet, сотням абонентов в местах их плотного месторасположения. Например, в аэропортах, вокзалах, отелях, студенческих городках, кафе, на оживленных улицах и др. Понятие публичный означает, что абонентом этой сети может стать любой человек, оснащенный Wi-Fi устройством беспроводного доступа. В таких сетях должен быть обеспечен доступ к сети и минимальными настройками оборудования и программного обеспечения (ПО) на клиентском оборудовании. На клиентское оборудование не должно накладываться никаких ограничений. А, соответственно, серверное оборудование должно быть, по возможности, универсальным, иначе придется устанавливать по нескольку моделей оборудования, поддерживающего разные стандарты. Поддержка шифрации, авторизации не обязательна, т.к. это повышает сложность подключения не квалифицированного пользователя к сети. Зона охвата должна быть как можно больше, равно как и количество одновременно обслуживаемых пользователей.

Термином SOHO пользуются для описания сетей, состоящих из 10 или немногим более компьютеров. Подобная сеть создается для расширения возможностей существующей локальной сети. Как правило, никаких особых требований к такой сети не предъявляется. Обычно в сетях такого типа ограничиваются использованием минимальных средств безопасности. Алгоритм шифрования WEP, обеспечивает минимальную защиты от прослушивания и несанкционированного доступа к сети из вне. Хотя этот алгоритм не очень удобен в использовании и не способен противостоять некоторым видам атак на локальную сеть, все же позволяет обеспечить минимальную защиту такой сети.

Для точек доступа, используемых в таких сетях, достаточно поддерживать какой-то один стандарт, выбранный администратором сети SOHO. Количество одновременно обслуживаемых пользователей обычно не больше десяти, а скорость беспроводного оборудования, зависит от задач решаемых в данной сети. Необходимо поддержание протокола шифрования, использование авторизации – желательно. Достаточная зона охвата определяется в каждом конкретном случае. Важным аспектом при построении SOHO сетей обычно является стоимость оборудования, в результате чего такие сети часто строятся на недорогом оборудовании, не поддерживаемом последние разработки в данной отрасли.

Корпоративная сеть - это, как правило, разнородная сеть, образованная в результате слияния нескольких локальных сетей отдельных подразделений организации или сеть большой, территориально распределенной организации. Локальная сеть в таких организациях объединяет более 100 персональных компьютеров. Беспроводная сеть часто разворачивается «поверх» уже существующей локальной сети.

Корпоративная сеть подразумевает самый высокий уровень защиты информации (максимальная защита от несанкционированного проникновения из вне, стойкость ко всем видам атак, распределенный доступ к разным ресурсам внутри сети), следовательно, клиентское и серверное оборудование должно обязательно поддерживать протоколы авторизации, протоколов шифрования последних поколений для оборудования Wi-Fi.

Задача организации такой сети усложняется из-за некоторых особенностей ее построения:

·         возможность расширения сети в будущем (совместимость);

·         разграничение прав доступа к конфиденциальной информации, расположенной во внутренней сети;

·         централизованное управление точками доступа и сбор статистической информации;

Таким образом, для сетей PWLAN важно поддержание всех  стандартов сети, скорость, зона охвата. В сетях SOHO эти признаки выбираются дополнительно, но добавляется более важные критерии: необходимость поддержки минимального шифрования и стоимостной параметр. Оборудование для корпоративных сетей должно поддерживать шифрование и авторизацию более высокого уровня, чем в других беспроводных сетях.

В связи с тем, что технология Wi-Fi в России еще только начинает активно развиваться, то в настоящее время отсутствуют готовые комплексные технические и методические решения, позволяющие обеспечить в рамках корпоративной беспроводной сети необходимый уровень сервиса и безопасности, или же они неоправданно дороги. Зачастую это сдерживает развитие беспроводных технологий, поскольку при отсутствии должного опыта создаваемые решения оказываются малоэффективными и требуют крупных капиталовложений.

В настоящее время в Нижнем Новгороде Wi-Fi технологии развиваются медленными темпами. Существуют множество локальных корпоративных Wi-Fi решений, созданных собственными силами, которые, по причине отсутствия опыта в создании таких сетей и дороговизне готовых комплексов, предлагаемых некоторыми коммерческими фирмами, не обеспечивают необходимого уровня управляемости и безопасности. При установке систем Wi-Fi в некоторых гостиничных комплексах города использовались коммерческие решения стоимостью в несколько тысяч долларов только за систему авторизации и статистики, не включая затраты по оборудованию. Предлагаемые же на рынке комплексные решения могут составлять многие десятки тысяч долларов, что многими организациями при решении о создании собственной корпоративной Wi-Fi сети, справедливо считаются неоправданно дорогими.

В начале 2004-го года в Нижегородском госуниверситете при поддержке фирм Cisco и Intel был создан пилотный проект беспроводной сети. Этот проект стал первой масштабной беспроводной сетью среди ВУЗов России и Восточной Европы. Его реализация вызвала большой резонанс в ВУЗах страны. С просьбой оказать методическое и консультационное содействие по организации аналогичных беспроводных сетей обратились несколько ВУЗов (в частности Удмуртский, Кемеровский, Ульяновский госуниверситеты).

Для обеспечения функционирования беспроводного сегмента сети в университетом разработана программная система управления и мониторинга. Система создана для обеспечения доступа сотрудников и авторизованных внешних пользователей к информационным ресурсам организации и сети Интернет. Система обеспечивает высокий уровень безопасности благодаря совместному использованию нескольких методов аутентификации пользователя. Доступ к беспроводной сети контролируется Точками Доступа совместно с сервером аутентификации, а доступ к информационным ресурсам контролирует программное обеспечение, установленное на сервере wifi. Высокий уровень безопасности, удобство использования, гибкость и доступность – вот основные черты разработанной системы.

Пользователю для подключения к беспроводной сети организации необходим компьютер с установленной операционной системой и настроенным беспроводным wifi адаптером для подключения к беспроводной сети. Зарегистрированный пользователь, находящийся на удалении до 100 метров от одной из Точек Доступа может подключится к беспроводной сети. Пользователь может обращаться к компьютерам других подключенных пользователей, пользоваться принтерами и обращаться к внутренним серверам вашей организации. Эта услуга доступна только для зарегистрированных пользователей.  При первом обращении к любому внешнему web серверу у пользователя будет запрошен пароль для продолжения работы в беспроводной сети. После ввода верного пароля пользователю предоставляется доступ в Интернет и внешним информационным ресурсам. Пользователь может следить за статистикой своей работы на специальном web сервере.

У администратора беспроводной сети есть возможность управлять работой пользователей и системы удаленно, используя специальный web-сайт на сервере беспроводной сети. Сайт дает возможность администратору добавлять и удалять новых пользователей, устанавливать пароли доступа, следить за статистикой работы пользователей и всей системы в целом. Работа с web сервером ведется с использованием шифрования трафика, что позволяет не беспокоиться о том, что данные или пароли могут быть подслушаны с целью атак на существующую систему.

В настоящее время ННГУ прорабатывает вопросы тиражирования созданной системы. Система может быть использована при создании корпоративных сетей Wi-Fi для разных организаций, имея при этом существенно меньшую стоимость существующих коммерческих аналогов.

Дата создания страницы: 07.06.2006
Дата модификации страницы: 20.06.2008