W ostatniej dekadzie sieci bezprzewodowe przeszły drogę od "nice-to-have" do infrastruktury o znaczeniu krytycznym dla biznesu. Oczekuje się, że wydajność i bezpieczeństwo będą równoważne z siecią przewodową, pomimo faktu, że takie sieci radiowe są rozgłaszane poza fizycznymi granicami organizacji. Jest to duże wymaganie, a wiele sposobów zabezpieczania takich sieci jest często słabo rozumianych. W związku z tym wiele sieci bezprzewodowych okazuje się nie mieć zabezpieczeń.
Czasami sieci bezprzewodowe były tworzone w pośpiechu, rozwijały się organicznie i były słabo zaplanowane. Inne sieci zostały wdrożone z podstawowymi zabezpieczeniami, których protokoły od dawna są kompromisowe, a niektóre sieci mają po prostu zbyt mało punktów dostępowych lub są źle rozmieszczone, co prowadzi do przeciążenia, słabego stosunku sygnału do szumu i czarnych punktów zasięgu.
I dlaczego go potrzebuję?
Ocena sieci bezprzewodowej składa się z dwóch części. W niektórych sytuacjach wystarczające jest przeprowadzenie jednej z nich.
- Ocena infrastruktury: Sprawdzenie bezpieczeństwa sieci bezprzewodowej i najlepszych praktyk w celu zapewnienia stabilności, integralności i odporności sieci.
- Badania sieci bezprzewodowej: Badania częstotliwości radiowych (RF) dla nowych i istniejących sieci bezprzewodowych. Pomagają osiągnąć optymalny zasięg sieci bezprzewodowej i wyeliminować "martwe punkty".
Sieć bezprzewodowa
To, co sieć bezprzewodowa musi zapewnić w dzisiejszych czasach to:
Ubiquity
- Wszechobecny i jednolity zasięg.
Wydajność
- Wysoka prędkość i łatwy dostęp do sieci.
Bezpieczeństwo
- Dane szyfrowane w tranzycie, wzajemne uwierzytelnianie zarówno klientów jak i sieci.
Zgodność
- Możliwość udowodnienia klientom i interesariuszom, że ich informacje są bezpieczne w sieci.
Ocena sieci bezprzewodowej
Ocena sieci bezprzewodowej może składać się z jednego lub obu poniższych elementów:
- Ocena infrastruktury bezprzewodowej
- Badanie sieci bezprzewodowej
Klienci mogą mieć specyficzne wymagania dotyczące tego procesu, dlatego konsultant Nomios zawsze przeprowadza spotkanie inauguracyjne, aby zrozumieć oczekiwania. Podczas tego spotkania:
- Dostęp do kontrolera bezprzewodowego jest zapewniany przez klienta
- Jeśli przeprowadzane jest badanie RF, klient dostarczy plany budynków dla obszarów objętych siecią bezprzewodową
- Wszelkie obszary, na których klient chciałby się skupić, są odnotowywane w celu uwzględnienia ich w ocenie.
Po spotkaniu inauguracyjnym można rozpocząć prace nad oceną infrastruktury bezprzewodowej, które zazwyczaj obejmują:
- Sprawdzenie gęstości połączeń klient-AP oraz przepustowości łącza uplink
- Analiza bezpieczeństwa metod uwierzytelniania
- Sprawdzenie sieci pod kątem spoofingu i nieuczciwych AP
- Poszukiwanie nielegalnych AP w sieci przewodowej
- Kontrola dostępu gości
- Czy tworzone są ścieżki audytu?
- Czy dostęp gości jest tymczasowy?
- Do czego goście mogą się dostać po uwierzytelnieniu?
- Czy dostęp gości jest ograniczony?
- Kontrola dostępu korporacyjnego
- Jakie szyfrowanie jest stosowane?
- Sprawdź, czy nie jest używany dostęp za pomocą klucza współdzielonego (preshared key)
- Certyfikaty
- Sprawdź ważność certyfikatu
- Sprawdź, czy nie są używane certyfikaty samopodpisane
- Zrozumieć proces odnawiania certyfikatów
- Sprawdzić, czy pracownicy IT znają daty odnowienia certyfikatów
- Infrastruktura
- Jak chroniony jest kontroler i punkty dostępowe?
- Kontrola końca przydatności oprogramowania i sprzętu
Opcjonalnie można przeprowadzić badanie sieci bezprzewodowej w celu określenia zasięgu radiowego sieci. Pokazuje to, gdzie znajdują się martwe punkty i gdzie istnieją źródła zakłóceń, które mogą powodować niską jakość pracy użytkowników sieci. Badanie może przybrać dwie formy:
- Badanie stacjonarne przy użyciu oprogramowania Ekahau i diagramów CAD klienta dotyczących obszarów objętych badaniem. Wykorzystuje to predykcję do określenia prawdopodobnego zasięgu.
- Pełne badanie na miejscu przy użyciu sprzętu Ekahau w celu określenia rzeczywistego zasięgu i zakłóceń z sąsiednich sieci.
Regularne wyniki
Ocena infrastruktury bezprzewodowej (bez uwzględnienia ankiety) to zazwyczaj zadanie trwające 3 dni. Na koniec oceny konsultant Nomios przedstawia swoje wnioski. Zawierają one zalecenia dotyczące najlepszych praktyk w branży, mające na celu poprawę bezpieczeństwa, analizę logów i historii nieuczciwych punktów dostępowych w samej sieci bezprzewodowej oraz zalecenia dotyczące zmian w systemach powiązanych (np. serwerach RADIUS).
Po przeprowadzeniu badania sieci bezprzewodowej, przedstawione zostaną mapy pokrycia wraz z rekomendacjami dotyczącymi:
- Zmiany lokalizacji AP, kanałów i gęstości w celu poprawy zasięgu
- Źródła zakłóceń mikrofalowych, które można złagodzić lub usunąć
- Sąsiadujących sieci.
Uwaga: czas potrzebny do wykonania badania sieci bezprzewodowej jest bardzo zróżnicowany, w zależności od tego, czy jest to badanie stacjonarne czy na miejscu, oraz oczywiście od tego, ile budynków i pięter ma zostać objętych badaniem.
Zapewnij rozwój i sukces swojej firmy
Naszym celem w Nomios jest pomoc we wdrażaniu najlepszych praktyk i wspieraniu sieci, aby zapewnić rozwój i sukces Twojej firmy. Ocena sieci bezprzewodowej Nomios da Ci pewność, że możesz rozwijać swoją infrastrukturę IT, mając pewność, że architektura poradzi sobie z wymaganiami, jakie są przed nią stawiane.
Zamów ocenę już dziś
Poproś o ocenę i pozwól naszym ekspertom pomóc Ci iść naprzód.