Skontaktuj się z nami

Ocena sieci bezprzewodowych

Zapewnia bezpieczną, wydajną i niezawodną pracę w sieci bezprzewodowej.

Poproś o audyt Porozmawiaj z ekspertem
Placeholder for Engineers in office laughingEngineers in office laughing

W ostatniej dekadzie sieci bezprzewodowe przeszły drogę od "nice-to-have" do infrastruktury o znaczeniu krytycznym dla biznesu. Oczekuje się, że wydajność i bezpieczeństwo będą równoważne z siecią przewodową, pomimo faktu, że takie sieci radiowe są rozgłaszane poza fizycznymi granicami organizacji. Jest to duże wymaganie, a wiele sposobów zabezpieczania takich sieci jest często słabo rozumianych. W związku z tym wiele sieci bezprzewodowych okazuje się nie mieć zabezpieczeń.

Czasami sieci bezprzewodowe były tworzone w pośpiechu, rozwijały się organicznie i były słabo zaplanowane. Inne sieci zostały wdrożone z podstawowymi zabezpieczeniami, których protokoły od dawna są kompromisowe, a niektóre sieci mają po prostu zbyt mało punktów dostępowych lub są źle rozmieszczone, co prowadzi do przeciążenia, słabego stosunku sygnału do szumu i czarnych punktów zasięgu.

Co to jest

I dlaczego go potrzebuję?

Ocena sieci bezprzewodowej składa się z dwóch części. W niektórych sytuacjach wystarczające jest przeprowadzenie jednej z nich.

  • Ocena infrastruktury: Sprawdzenie bezpieczeństwa sieci bezprzewodowej i najlepszych praktyk w celu zapewnienia stabilności, integralności i odporności sieci.
  • Badania sieci bezprzewodowej: Badania częstotliwości radiowych (RF) dla nowych i istniejących sieci bezprzewodowych. Pomagają osiągnąć optymalny zasięg sieci bezprzewodowej i wyeliminować "martwe punkty".

Sieć bezprzewodowa

To, co sieć bezprzewodowa musi zapewnić w dzisiejszych czasach to:

Ubiquity

Wszechobecny i jednolity zasięg.

Wydajność

Wysoka prędkość i łatwy dostęp do sieci.

Bezpieczeństwo

Dane szyfrowane w tranzycie, wzajemne uwierzytelnianie zarówno klientów jak i sieci.

Zgodność

Możliwość udowodnienia klientom i interesariuszom, że ich informacje są bezpieczne w sieci.
Jak to działa?

Ocena sieci bezprzewodowej

Ocena sieci bezprzewodowej może składać się z jednego lub obu poniższych elementów:

  • Ocena infrastruktury bezprzewodowej
  • Badanie sieci bezprzewodowej

Klienci mogą mieć specyficzne wymagania dotyczące tego procesu, dlatego konsultant Nomios zawsze przeprowadza spotkanie inauguracyjne, aby zrozumieć oczekiwania. Podczas tego spotkania:

  • Dostęp do kontrolera bezprzewodowego jest zapewniany przez klienta
  • Jeśli przeprowadzane jest badanie RF, klient dostarczy plany budynków dla obszarów objętych siecią bezprzewodową
  • Wszelkie obszary, na których klient chciałby się skupić, są odnotowywane w celu uwzględnienia ich w ocenie.

Po spotkaniu inauguracyjnym można rozpocząć prace nad oceną infrastruktury bezprzewodowej, które zazwyczaj obejmują:

  • Sprawdzenie gęstości połączeń klient-AP oraz przepustowości łącza uplink
  • Analiza bezpieczeństwa metod uwierzytelniania
  • Sprawdzenie sieci pod kątem spoofingu i nieuczciwych AP
  • Poszukiwanie nielegalnych AP w sieci przewodowej
  • Kontrola dostępu gości
    • Czy tworzone są ścieżki audytu?
    • Czy dostęp gości jest tymczasowy?
    • Do czego goście mogą się dostać po uwierzytelnieniu?
    • Czy dostęp gości jest ograniczony?
  • Kontrola dostępu korporacyjnego
    • Jakie szyfrowanie jest stosowane?
    • Sprawdź, czy nie jest używany dostęp za pomocą klucza współdzielonego (preshared key)
  • Certyfikaty
    • Sprawdź ważność certyfikatu
    • Sprawdź, czy nie są używane certyfikaty samopodpisane
    • Zrozumieć proces odnawiania certyfikatów
    • Sprawdzić, czy pracownicy IT znają daty odnowienia certyfikatów
  • Infrastruktura
    • Jak chroniony jest kontroler i punkty dostępowe?
    • Kontrola końca przydatności oprogramowania i sprzętu

Opcjonalnie można przeprowadzić badanie sieci bezprzewodowej w celu określenia zasięgu radiowego sieci. Pokazuje to, gdzie znajdują się martwe punkty i gdzie istnieją źródła zakłóceń, które mogą powodować niską jakość pracy użytkowników sieci. Badanie może przybrać dwie formy:

  1. Badanie stacjonarne przy użyciu oprogramowania Ekahau i diagramów CAD klienta dotyczących obszarów objętych badaniem. Wykorzystuje to predykcję do określenia prawdopodobnego zasięgu.
  2. Pełne badanie na miejscu przy użyciu sprzętu Ekahau w celu określenia rzeczywistego zasięgu i zakłóceń z sąsiednich sieci.
Placeholder for Woman in coffee house laptopWoman in coffee house laptop

Regularne wyniki

Ocena infrastruktury bezprzewodowej (bez uwzględnienia ankiety) to zazwyczaj zadanie trwające 3 dni. Na koniec oceny konsultant Nomios przedstawia swoje wnioski. Zawierają one zalecenia dotyczące najlepszych praktyk w branży, mające na celu poprawę bezpieczeństwa, analizę logów i historii nieuczciwych punktów dostępowych w samej sieci bezprzewodowej oraz zalecenia dotyczące zmian w systemach powiązanych (np. serwerach RADIUS).

Po przeprowadzeniu badania sieci bezprzewodowej, przedstawione zostaną mapy pokrycia wraz z rekomendacjami dotyczącymi:

  • Zmiany lokalizacji AP, kanałów i gęstości w celu poprawy zasięgu
  • Źródła zakłóceń mikrofalowych, które można złagodzić lub usunąć
  • Sąsiadujących sieci.

Uwaga: czas potrzebny do wykonania badania sieci bezprzewodowej jest bardzo zróżnicowany, w zależności od tego, czy jest to badanie stacjonarne czy na miejscu, oraz oczywiście od tego, ile budynków i pięter ma zostać objętych badaniem.

Placeholder for Cloud architect high level designCloud architect high level design
Streszczenie

Zapewnij rozwój i sukces swojej firmy

Naszym celem w Nomios jest pomoc we wdrażaniu najlepszych praktyk i wspieraniu sieci, aby zapewnić rozwój i sukces Twojej firmy. Ocena sieci bezprzewodowej Nomios da Ci pewność, że możesz rozwijać swoją infrastrukturę IT, mając pewność, że architektura poradzi sobie z wymaganiami, jakie są przed nią stawiane.

Usługi ocenyZamów ocenę już dziś

Poproś o ocenę i pozwól naszym ekspertom pomóc Ci iść naprzód.

Poproś o audyt Porozmawiaj z ekspertem
Placeholder for Portrait of guy smiling eyes closedPortrait of guy smiling eyes closed

Aktualności i blog

Placeholder for Cybersecurity engineers project desktopCybersecurity engineers project desktop

MDR

Dlaczego usługi MDR są ważnym elementem cyberbezpieczeństwa w każdej nowoczesnej organizacji?

Chcesz skutecznie chronić firmę przed zagrożeniami oraz mieć dostęp do danych na ich temat w przewidywalnej cenie? Usługi MDR są rozwiązaniem dla Ciebie!

Erik Biemans
Placeholder for Erik biemansErik biemans

Erik Biemans

Do przeczytania w 8 min.
Placeholder for Container ship passing bridgeContainer ship passing bridge

E-mail security

Klasyfikacja danych - świadome działania, świadomi pracownicy, świadoma firma

Z tego artykułu dowiesz się dlaczego warto klasyfikować dane w obrębie firmy, jakie ma znaczenie klasyfikacja danych, a przede wszystkim jakie korzyści ze sobą niesie.

Do przeczytania w 3 min.
Placeholder for Male and female engineer discussionMale and female engineer discussion

Network automation

Sieci Wifi, a SI - co mają wspólnego?

Sieć Wi-Fi przechodzi ostatnio poważne zmiany, które częściowo są spowodowane pracą zdalną. W tym artykule porównujemy 3 głównych dostawców Wi-Fi i wykorzystanie sztucznej inteligencji.

Jérôme Wezelenburg
Placeholder for Jerome WezelenburgJerome Wezelenburg

Jérôme Wezelenburg

Do przeczytania w 3 min.