Использование беспроводных сетей Wi-Fi безусловно удобно, но мы часто сталкиваемся с отсутствием элементарного разделения гостевой сети и корпоративной. Использование домашней системы защиты беспроводных точек доступа WPA-PSK в масштабах компании, вообще не выдерживает никакой критики. Отследить перехват сеанса авторизации на одной из нескольких точек компании администратору просто нереально, а процедура подбора пароля уже не требует от злоумышленника доступа к сети — достаточно перехваченной информации. Бюджетным решением станет обеспечение ИТ-безопасности при работе внутренних пользователей с корпоративной сетью Wi-Fi, используя технологию WPA2-Enterprise (Схема 1) для аутентификации пользователей при подключении к корпоративной сети Wi-Fi. Технология WPA2-Enterprise разработана для корпоративного применения, и является на сегодняшний день самой удобной и защищенной для малых компаний.
Для более крупной компании, где есть необходимость «бесшовного» роуминга, а количество точек доступа такое, что администрировать каждую точку вручную становится непозволительной роскошью, существует решение на базе WLAN контроллера и «тонких» (легковесных) точках доступа (Схема 2). Подобное решение первой разработала американская компания, которая, впоследствии, стала подразделением корпорации Cisco Systems — лидера сетевых технологий и безопасности. В нем реализована централизация беспроводных локальных сетей (WLAN), которые прекрасно масштабируются и просты в управлении. К числу преимуществ решения относятся:
- простота внедрения и модернизации;
- надежность соединений благодаря динамическому управлению радиочастотами;
- оптимизация работы индивидуальных пользователей за счет балансировки пользовательской нагрузки;
- предоставление гостевого доступа к сети;
- роуминг 3 уровня;
- встроенная система обнаружения вторжений (IDS);
- услуги позиционирования;
- услуги VoIP;
- снижение совокупной стоимости владения;
- унификация проводных и беспроводных сетей.
