Dla tych, którzy cenią profesjonalizm

Sieci bezprzewodowe

ruckus012
Optymalne rozwiązanie zabezpieczania sieci bezprzewodowych przedsiębiorstw
Bezpieczeństwo nadal stanowi główny problem dla przedsiębiorstw przy wdrażaniu rozwiązań WLAN. Jego zapewnienie jest skomplikowanym i czasochłonnym procesem i stanowi spore utrudnienie dla przedsiębiorstw dysponujących ograniczoną kadrą IT, którym brakuje czasu oraz dostępu do wiedzy, elementów koniecznych przy implementacji solidnych rozwiązań bezpieczeństwa sieci bezprzewodowych. Uwierzytelnianie (tj. precyzowanie kim jest użytkownik oraz czym jest dane urządzenie) oraz szyfrowanie danych stanowią dwa główne aspekty tego zagadnienia.
Trzy dostępne i popularne typy zabezpieczeń oferują zamiennie albo proste wdrożenie, albo wysoki poziom bezpieczeństwa. Żadne z nich natomiast nie zapewnia optymalnego rozwiązania. Otwarte sieci bezprzewodowe umożliwiają prostą implementację, natomiast w jasny sposób nie stanowią bezpiecznego środowiska, narażając transmisję użytkownika na działania nasłuchowe mające na celu przechwycenie danych lub penetrację sieci wewnętrznej.
Powszechniej używaną opcją bezpieczeństwa sieci bezprzewodowych jest tradycyjny klucz szyfrujący PSK. W ramach tego rozwiązania na punktach dostępowych oraz na każdym laptopie konfigurowany jest klucz lub kod dostępu.
Metoda ta złudnie postrzegana jest jako bardziej bezpieczna. Korzystanie z tego samego klucza PSK przydzielanego wszystkim pracownikom oznacza ogromne ryzyko jego ujawnienia. Ponadto tradycyjny klucz PSK charakteryzuje się stosunkowo krótkim ciągiem znaków, przez co może zostać w prosty sposób złamany. Co więcej dla każdego nowego pracownika personel IT musi konfigurować ustawienia laptopa względem nazwy SSID oraz klucza. W razie potrzeby wymiany klucza (np. gdy pracownik opuszcza firmę) każdy laptop musi zostać przekonfigurowany.
Trzecia dostępna opcja wykorzystuje rozwiązanie klasy biznesowej takie jak standard 802.1X. Ponieważ 802.1X oferuje zabezpieczenia na bardzo wysokim poziomie, jego konfiguracja jest niezmiernie złożona. Rozwiązanie to wymaga odpowiedniej infrastruktury, zaczynając od serwera RADIUS, a na suplikantach 802.1X obecnych na każdym poszczególnym kliencie kończąc. Konfiguracja i utrzymanie architektury 802.1X jest procesem czasochłonnym dla przedsiębiorstw nie posiadających odpowiednich zasobów zarządzania takim przedsięwzięciem.
Nowe rozwiązanie, technologia Dynamic PSK, rozwiązuje ten problem.
WŁAŚCIWOŚCI:
Automatyczne przydzielanie unikatowego klucza szyfrującego każdemu użytkownikowi / urządzeniu.
Brak konieczności manualnej konfiguracji klienta.
Unikatowy 63-bajtowy klucz dla każdego użytkownika i urządzenia.
Prosta dezaktywacja jeśli pracownik opuści firmę.
Możliwość okresowego generowania klucza.
Możliwość konfiguracji poprzez WLAN.
KORZYŚCI:
Uproszczony, a zarazem solidny system bezpieczeństwa.
Wysoki poziom zabezpieczeń.
„IT Lite” — prostota wdrożenia i utrzymania.
Brak konieczności utrzymywania kosztownych serwerów AAA lub RADIUS.
Zabezpiecza urządzenia przenośne.
TECHNOLOGIA KLUCZA SZYFRUJĄCEGO
Dynamiczny klucz PSK (Dynamic Pre-Shared Key) to opatentowana technologia opracowana, aby zapewniać stabilny i bezpieczny dostęp bezprzewodowy, eliminując przy tym konieczność kłopotliwej, manualnej konfiguracji urządzeń końcowych oraz żmudny proces zarządzania kluczami szyfrującymi.
Technologia Dynamic PSK tworzy unikatowy, 63-bajtowy klucz szyfrujący dla każdego użytkownika, gdy po raz pierwszy uzyskuje on dostęp do bezprzewodowej sieci LAN, a następnie automatycznie konfiguruje ustawienia urządzeń końcowych (tj. SSID oraz unikatowy kod dostępu) bez konieczności przeprowadzania manualnej konfiguracji.
dynamic psk
dynamicpsk1

Dynamic Pre-Shared Key automatyzuje bezpieczny dostęp do bezprzewodowej sieci LAN
1. Użytkownik łączy się do przewodowej sieci LAN (lub do dedykowanej sieci WLAN)
2. Użytkownik proszony jest o uwierzytelnienie na stronie portalu captive
3. Po pomyślnym uwierzytelnieniu ZoneDirector w dynamiczny sposób generuje unikatowy klucz szyfrujący użytkownika
4. Klucz zostaje przekazany na urządzenie użytkownika, gdzie następuje jego automatyczna konfiguracja w ramach konfiguracji ustawień sieci bezprzewodowej
5. Użytkownik rozłącza się z siecią LAN i może bezpiecznie połączyć się z siecią bezprzewodową

Jak działa Dynamic PSK?
Dynamic PSK automatyzuje i centralizuje proces manualnej konfiguracji klucza szyfrującego i wymaganej nazwy SSID sieci bezprzewodowej na każdym pojedynczym laptopie.
W momencie gdy rozwiązanie zostanie aktywowane dla całego systemu, użytkownik zwyczajnie łączy się z siecią LAN i jest uwierzytelniany poprzez tzw. portal captive hostowany na systemie ZoneDirector. Urządzenia mobilne takie jak smartfony Apple® iPhone® również mogą być uwierzytelniane w ten sposób poprzez sieć bezprzewodową. Informacje uwierzytelniające sprawdzane są przy użyciu jakiegokolwiek standardowego serwera uwierzytelniającego back-end (AAA) takiego jak Active Directory, RADIUS, LDAP lub przy użyciu wewnętrznej bazy danych użytkownika na systemie ZoneDirector.
Jeśli uwierzytelnienie przebiegnie pomyślnie, ZoneDirector generuje unikatowy klucz szyfrujący dla każdego użytkownika. Okres ważności klucza może być konfigurowany zgodnie z polityką przedsiębiorstwa. W tym momencie następuje przekazanie do klienta okresowego apletu zawierającego unikatowy klucz użytkownika oraz pozostałe informacje na temat konfiguracji sieci bezprzewodowej. Aplet ten automatycznie konfiguruje urządzenie użytkownika bez jakiejkolwiek ludzkiej interwencji. Następnie użytkownik rozłącza się z siecią LAN i łączy do sieci bezprzewodowej. Gdy nastąpi powiązanie, Dynamic PSK zostaje przyporządkowany danemu użytkownikowi oraz wykorzystywanemu urządzeniu końcowemu.
Opcje bezpieczeństwa sieci bezprzewodowej
Opcja

Sieć otwarta

Korzyści
Prosta w użyciu i implementacji

Wady
Całkowicie
niezabezpieczona
Wymaga pewnej konfiguracji klienta

Pre-Shared Key

Prosta implementacja
Szyfrowanie warstwy łącza

Niski poziom bezpieczeństwa
Taki sam klucz dla wszystkich pracowników
Wymaga konfiguracji klienta

802.1X

Solidny i szczegółowy system bezpieczeństwa
Szyfrowanie i uwierzytelnianie na wysokim poziomie

Duże koszty serwera uwierzytelniającego
Wymagany suplikant 802.1X na każdym urządzeniu
Duża złożoność
Czasochłonna implementacja

Dynamic PSK

Prostota użycia
Wysoki poziom szyfrowania bez wykorzystania 802.1X
Brak interwencji administratora
Kompatybilność z istniejącymi metodami uwierzytelniania bez konieczności korzystania z protokołu EAP

Duże koszty serwera uwierzytelniającego
Wymagany suplikant 802.1X na każdym urządzeniu
Duża złożoność
Czasochłonna implementacja

Technologia Ruckus Wireless
1
2
3

Ograniczanie interferencji

Optymalizacja pojemności

Elastyczność i skalowalność

Jak działa Dynamic PSK?
Dynamic PSK automatyzuje i centralizuje proces manualnej konfiguracji klucza szyfrującego i wymaganej nazwy SSID sieci bezprzewodowej na każdym pojedynczym laptopie.
W momencie gdy rozwiązanie zostanie aktywowane dla całego systemu, użytkownik zwyczajnie łączy się z siecią LAN i jest uwierzytelniany poprzez tzw. portal captive hostowany na systemie ZoneDirector. Urządzenia mobilne takie jak smartfony Apple® iPhone® również mogą być uwierzytelniane w ten sposób poprzez sieć bezprzewodową. Informacje uwierzytelniające sprawdzane są przy użyciu jakiegokolwiek standardowego serwera uwierzytelniającego back-end (AAA) takiego jak Active Directory, RADIUS, LDAP lub przy użyciu wewnętrznej bazy danych użytkownika na systemie ZoneDirector.
Jeśli uwierzytelnienie przebiegnie pomyślnie, ZoneDirector generuje unikatowy klucz szyfrujący dla każdego użytkownika. Okres ważności klucza może być konfigurowany zgodnie z polityką przedsiębiorstwa. W tym momencie następuje przekazanie do klienta okresowego apletu zawierającego unikatowy klucz użytkownika oraz pozostałe informacje na temat konfiguracji sieci bezprzewodowej. Aplet ten automatycznie konfiguruje urządzenie użytkownika bez jakiejkolwiek ludzkiej interwencji. Następnie użytkownik rozłącza się z siecią LAN i łączy do sieci bezprzewodowej. Gdy nastąpi powiązanie, Dynamic PSK zostaje przyporządkowany danemu użytkownikowi oraz wykorzystywanemu urządzeniu końcowemu.
Walka z interferencjami
Inteligentne radio ogranicza interferencje, zwiększając wydajność
Adaptacyjna antena BeamFlex + Tx (chip) beamforming
Dynamiczne zarządzanie kanałami ChannelFly
Adaptacyjne zarządzanie polaryzacją sygnału
802.11ac (2013)
Smart QoS zarządza obciążeniem i pasmem
Client load balancing/band steering/airtime fairness
Limitowane pasma
Smart Mesh zapewnia możliwość łączenia urządzeń bez kabla
BeamFlex + Tx beamforming + ChannelFly
Transmit Beamforming
ruckus2
Adaptacyjne zarządzanie polaryzacją
Lepszy odbiór sygnału od strony klienta
Automatyczna adaptacja do zmiennego ustawienia urządzenia przenośnego
ruckus3

Polaryzacja pozioma

 

 

 

 

Polaryzacja pionowa

Najwydajniejsze urządzenie 802.11n
ruckus4
Adaptacyjne anteny o dużym wzmocnieniu
Urządzenia jedno i dwupasmowe
Ethernet nie jest wymagany
Sophisticated QoS engine
Standardowe PoE (802.3af)
Z kontrolerem lub bez
Urządzenia mobilne częścią sieci
Ruckus Zero-IT
On-boarding
Polityki dla urządzeń
Widoczność urządzeń w sieci
Inteligencja
MDM
Zero-IT upraszcza konfigurację sieci i redukuje nakłady administracyjne
Bezpieczeństwo
Dostęp w oparciu o role
Integracja z AD / LDAP / Radius
Pre-rejestracja
Device Fingerprinting
Polityka dla urządzeń
Użyteczność
Portal rejestracyjny
Portal w wersji mobilnej
Rejestracja przez email
Limity urządzeń per użytkownik
Widoczność
Szczegółowa kontrola i raportowanie
Obsługa systemów Apple i Microsoft
Przejrzysty interfejs użytkownika
MDM (zewnętrzny)
Portal rejestracyjny
Nowoczesne i przyjazne WiFi dla klientów mobilnych
Typowy dostęp gościnny
Bezpieczny dostęp gościnny
Rejestracja BYOD
WMM-AC oraz kontrola zakresu kanałów
WMM-AC Call Admission Control
Redukuje problem kiepskiej jakości połączeń VoIP
Ogranicza ilość połączeń VoIP bazując o użycie WiFi
Zarządzanie kanałami
Ograniczanie zbioru kanałów używanych przez system
ChannelFly / Background Scanning
Analiza widma
Analizator widma (ZD GUI, Aplikacja na iPad-a)
Wizualizacja interferencji
Zakłócenia od Wi-Fi oraz z innych źródeł
Zdalny dostęp do analizatora
Monitorowanie wydajności
Co spowalnia moją sieć Wi-Fi?
„Śmieci” RF – pomiar na podstawie zakłóceń
Przejrzyste metryki – potencjalna wydajność Wi-Fi, zużycie pasma(tx/rx), liczba klientów i punktów dostępowych
Wbudowane wykresy wydajności – per radio, per klient
Kontrolery ZoneDirector
Zarządzanie siecią, RF i lokalizowanie klientów w jednym urządzeniu
Wbudowana baza , bezproblemowa integracja z AD / LDAP / RADIUS
Wyjątkowo wygodny dostęp gościnny
Wbudowany system WIDS
Od 6 do 1000 AP
Automatyczna redundancja
Zaawansowane funkcje
Smart Mesh
Dynamic PSK
Zarządzanie L2/L3
Wykrywanie Rogue AP
Polityki dla użytkowników
ZoneFlex 7782
Najszybszy i najpojemniejszy punkt dostępowy do zastosowań Outdoor
Najbardziej wydajny punkt dostępowy 802.11n
3×3:3 (900Mbps), 2.4/5GHz
Adaptacyjne zarządzanie polaryzacją (PD-MRC)
Zaawansowane funkcje
Automatyczne pozycjonowanie z GPS
Analiza widma, lokalizacja
Zasilanie
100-250 VAC, PoE, Wyjście PoE 25W
Wiele wariantów
7782 – wewnętrzna antena Omni (360º)
7782-S – wewnętrzna antena sektorowa (120º)
7782-N – wewnętrzna antena wąskopasmowa (~30º) – np. do instalacji na stadionach lub do łącz PtP
7782-E – zewnętrzne anteny

Comments are closed.

  • ramsdatalogocien
    Rams Data specjalizuje się w dostawach, implementacji i integracji systemów informatycznych oraz telekomunikacyjnych. Wykonujemy wdrożenia między innymi w obszarze ochrony środowiska informatycznego, komunikacji głosowej, zarządzania, przetwarzania danych.

  • Rams Data SP Z O.O.

    Adres
    ul. Sęczkowa 27e
    03-986 Warszawa

    Telefon
    tel./faks +48 22 671 24 89
    tel. Kom +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl

  • Contact (English)

    Address
    Sęczkowa 27e street
    03-986 Warsaw, Poland

    Phone
    phone/fax: +48 22 671 24 89
    mobile: +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl