| +55 голосов |
|
Для предприятий с распределенной сетью филиалов, таких как сети магазинов или банки, обеспечение беспроводной связи на удаленных площадках является непростым вопросом. Столкнувшись с выбором между дешевым WiFi-оборудованием потребительского класса и функциональной, но дорогой профессиональной WLAN-системой, многие компании вынуждены делать выбор между удобством, стоимостью и функционалом — или вообще отказываться от WiFi.
В тоже время из-за растущего количества мобильных устройств растет потребность в решениях WLAN корпоративного класса. Как следствие, компании остро нуждаются в корпоративных мобильных решениях легких в инсталляции, высоконадежных и с возможностью централизованного управления.
При этом многие предприятия, например, отели, рестораны и ретейлеры обязаны соответствовать требованиям Payment Card Industry (PCI) Data Security Standard. Как правило, перед ними возникает ряд сложных задач:
-
Обеспечение комплексной безопасности, поддержка гостевого доступа, изоляция критичного трафика от остальной части сети.
-
Oбеспечение высокой производительности для обслуживания различных типов устройств и трафика, включая голос, данные и видео.
-
Легкость масштабирования как в рамках филиала, так и между ними.
-
Обеспечение бесшовного перемещения пользователей в рамках сети без необходимости каждый раз переподключаться при перемещении от одной точки доступа к другой.
Исходя из требований глобальных корпоративных заказчиков, используя накопленную экспертизу, компания Aruba Networks разработала решение Aruba Instant, которое как раз нацелено на решение задач с распределенной инфраструктурой и обширными требованиями.
Aruba Instant использует инновационную технологию «Виртуального Контроллера», которая позволяет обеспечить для крупных компаний необходимый набор функций, включая безопасность, производительность, масштабируемость, но при этом преложить разумную цену за решение.
Решения Aruba Instant могут быть установленны в течении нескольких минут с минимальной поддержкой со стороны IT-специалистов, при этом с возможностью использования централизованного управления через Aruba AirWave.
Aruba Instant позволяет компаниям внедрять автономные WLAN во множестве отделений без ущерба функционалу, надежности и простоте использования.
Обзор Aruba Instant
Aruba Instant WLAN состоит из ряда 802.11n точек доступа, которые обеспечивают более высокую скорость доступа, покрытие и надежность, в сравнении с оборудованием Wi-Fi предыдущего поколения. Кроме того технология «Виртуального контроллера», поддерживаемая системой AirWave, обеспечивает централизованное управление.
Точки доступа Aruba Instant
Использование SmartSetup для Aruba Instant позволяет избежать необходимости в высококвалифицированных ИТ-специалистах в распеределенных отделениях. Для конфигурации сети Aruba Instant WLAN достаточно настроить одну точку доступа Aruba Instant через беспроводное соединение, используя простую пошаговую процедуру (Wizard).
Для управления через беспроводное соединение, не требуется изменения IP адресов для конфигурации Aruba Instant. Достаточно просто подключить точку доступа к локальной сети, при помощи веб-браузера автоматически получить доступ к странице авторизации Aruba Instant.
С помощью данного веб-интерфейса, пользователь может назначить SSID и выбрать механизм аутентификации, при этом предварительная конфигурация всей сети занимает не более пяти минут.
Для конфигуарции дополнительных точек Aruba Instant, просто необходимо подключить их к тому же сегменту LAN. Первая сконфигурированная точка доступа автоматически становится основным Aruba Instant Virtual Controller и конфигурирует все остальные точки доступа. В случае выхода из строя основного «Виртуального контроллера», другая точка доступа автоматически возьмет на себя ее роль и тем самым обеспечит непрерывную работу сети.
Aruba Instant включает в себя точки доступа серий IAP-92/93, IAP-105, IAP-134/135 и IAP-175. Они могут обеспечивать WLAN-доступ в офисах, медицинских учреждениях, школах, магазинах, а так же на открытой территории (склад, стоянка, парковая зона). Оборудование поддерживает технологию MIMO и работу в двух радиодиапазонах 2.4- или
Управление радиоресурсами — Adaptive Radio Management
Технология Adaptive Radio Management (ARM) позволяет автоматически управлять радиоресурсами WLAN в
ARM гарантирует, что каждая точка доступа Aruba Instant использует оптимальный канал и мощность передачи для текущей радиочастотной обстановки. Используя ARM и RFProtect Spectrum Analyzer (элемент системы управления AirWave), Aruba Instant так же обеспечивают непрерывный анализ спектра во всех доступных диапазонах, позволяя идентифицировать источники не-802.11 интерференции и обеспечить визуализацию их влияния на качество каналов.
Кроме того, ARM обеспечивает приоритезацию обслуживания различных типов трафика, балансировку каналов, функции Band steering и Airtime fairness, а так же другие механизмы QoS, с целью обеспечения максимальной доступности Wi-Fi сервиса для всех мобильных устройств в сети WLAN.
ARM так же может автоматически детектировать используемые приложения, что позволяет отделить голосовой и видео трафик от данных, тем самым максимально корректно применяя механизмы QoS, гарантируя максимальное качество связи для приложений чувствительных к задержкам.
Виртуальный контроллер — Virtual Controller Technology
Технология Aruba Instant Virtual Controller обеспечивает безопасность, высокую производительность сети, масштабируемость и другие сетевые сервисы без необходимости использовать отдельный аппаратный контроллер в каждом удаленном отделении.
Используя адаптивный, самоорагнизовывающийся кластер, «Виртуальный контроллер» может поддерживать множество точек доступа Aruba Instant, тем самым обеспечивая легкую масштабируемость решения. Используя решения Aruba Instant, компании получают широкий спектр возможностей WLAN, соответствующих решениям корпоративного класса:
Надежность: Aruba Instant устойчив к неполадкам. В случае выхода из строя точки доступа, которая является в текущий момент «Виртуальным контроллером», другая точка автоматически получает этот статус, что позволяет избежать простоя сети. В тоже время, благодаря функции ARM, будет откорректировано радиопокрытие, проведена его оптимизация с учетом выхода из строя одной из точек.
Мобильность: Пользователи в рамках единого Layer 2 домена могут с легкостью перемещаться, благодаря функции роуминга.
Гостевой доступ: Aruba Instant позволяет обеспечить гостевой доступ, изолируя между собой корпоративных пользователей и клиентов, пользующихся гостевым доступом и требующих лишь выход в Internet.
Масштабируемость: Функционал само-организации и авто-конфигурации, позволяет максимально легко добавлять новые точки доступа в WLAN сеть. В тоже время поддержка системы управления AirWave, позволяет ИТ службам централизованно контролировать тысячи Aruba Instant сетей во множестве удаленных офисах.
Оптимальный путь миграции: Aruba Instant предлагает встроенный механизм миграции для ростущих организаций, которые в будущем могут захотеть использовать аппаратный контроллер в своей сети. Точки доступа Aruba Instant легко конвертируются в высокопроизводительные тонкие точки доступа, которые управляются централизованным мобильным контроллером.
Безопасность Aruba Instant
Аутентификация и шифрование
Aruba Instant поддерживает аутентификацию при помощи публичных ключей или протокола 802.1X, которые используют WPA2 авторизацию и внешний или встроенный RADIUS сервер. В случаях, когда используется встроенный RADIUS для 802.1X аутентификации, клиент может загрузить сертифкаты и обеспечить работу протоколов EAP-PEAP, EAP-TTLS и LEAP.
Для аутентификации в гостевой сети, Aruba Instant предоставляет веб-портал, на котором гости могут зарегистрироваться — данные гостевых учетных записей могут храниться как во встроенной базе данных, так и на внешнем сервере аутентификации. Кроме того, Aruba Instant поддерживает стандартные методы шифрования беспроводного трафика WEP, TKIP и AES.
Встроенный Firewall
Интегрированный в Aruba Instant брендмауер позволяет проверять все сессии пользователей и разрешать или запрещать их прохождение между проводным и беспроводным сегментами сети компании. Фаервол контролирует весь входящий и исходящий трафик, блокируя данные, которые не соответствуют политикам безопасности компании и позволяет избежать получение доступа к корпоративным ресурсам для неавторизованных пользователей.
Администраторы, используя простой язык создания политик безопасности, определяют правила доступа, которые могут быть применены к SSID или WLAN, таким как гостевая сеть или корпоративные ее сегмент. Пользователи так же могут выступать обьектом правил доступа в рамках SSID, к которому они подключаются. Фаервол обеспечивает контроль полосы пропускания для разных классов пользователей, например сотрудников и гостей компании.
Разделение Трафика
Aruba Instant одновременно поддерживает несколько SSID в рамках одного Виртуального контроллера, что предоставляет предприятиям достаточно гибкости в разделении WLAN трафика для разных пользователей и типов трафика. Например, в школе преподователи могут быть подключенны к одному SSID, учащиеся к другому, а гости к третьему. Аналогично, голосовой и видео трафик может быть выделен в отдельный SSID с присвоением ему наивысшего приоритета. Конфигурация множества SSID максимально упрощена и требует только трех-четырех шагов в веб-интерфейсе Aruba Instant.
Так же для облегчения конфигурации, Aruba Instant включает специальные настройки для создания SSID для передачи голосовых данных. Этот SSID автоматически установит правильные параметры SIP application-layer gateways (ALG) в политиках фаервола и установит высший параметр QoS.
В традиционном беспроводном окружении, SSID ассоциируется с VLAN. В тоже время, Aruba Instant дает оператору возможность ассоциировать SSID с группой пользователей, типом трафика или VLAN.
Предотвращение вторжений
Aruba Instant включает в себя механизмы Wireless Intrusion Protection, что позволяет обезопасить сеть от несанкционированных точек доступа или клиентов, которые потенциально могут повлиять на работоспособность сети компании. Мехнизм Wireless Intrusion Protection так же позволяет логировать информацию о несанкционированной активности и генерировать отчеты, делая Aruba Instant полностью соответствующей требованиям PCI DSS. Так же во избежание ассоциации с сетью неавторизированных точек доступа, администратор может отключить функцию «авто-подключения», что будет гарантировать подключение к сети только разрешенных точек доступа Aruba Instant.
Фильтрация контента
Aruba Instant использует OpenDNS для организации фильтрации контента. Эта функция обеспечивает коррекцию неправильно введеных веб адресов, защиту от подмены сайтов, а так же интегрированную фильтрацию веб контента. С помощью данной функции, администратор может создавать политики доступа в Интернет, разрешая или запрещая пользователям доступ к сайтам на основе категорий или рейтнга безопасности. Фильтрация контента так же позволяет избежать подключение к сети WLAN известных зараженных компьютеров, тем самым снижая утилизацию интернет канала и повышая продуктивность работы персонала, путем ограничения доступа к определенным сайтам. Так же, для оптимизации производительности и скорости работы, Aruba Instant сохраняет информацию, полученную от OpenDNS серверов, тем самым снижая количество DNS запросов к этим серверам.
Определение операционной системы клиентов — OS Fingerprinting
Функция OS Fingerprinting позволяет собирать информацию о каждом клиенте, подключенному к сети Aruba Instant, для определения операционной ситсемы, которой пользуется клиент. Эта информация позволяет ИТ идентифицировать клиентов, использующих запрещенные в компании или устаревшие ОС.
OS Fingerprinting также помогает ИТ-сужбе локализовать и модернизировать рабочие станции клиентов с определенной ОС, текущая версия которой имеет задокументированные уязвимости, тем самым усиливая безопасность корпоративной сети.
Система урпавления AirWave
Нехватка ИТ-ресурсов в удаленных офисах создает дополнительные проблемы во многих компаниях, желающих внедрить WLAN. Aruba AirWave призвана решить возникающие трудности, позволяя компаниям с легкостью централизованно управлять распределенной сетевой инфраструктурой.
AirWave единственное мультивендорное решение на рынке, позволяющее управлять как беспроводной, так и проводной инфраструктурой, а так же мобильными устройствами, поддерживая множество поколений оборудования. Используя AirWave, администратор имеет единую точку мониторинга всей сетевой инфраструктуры, что позволяет сэкономить деньги компании, упростить процессы мониторинга, а так же улучшить качество обслуживания клиентов.
AirWave обеспечивает ИТ персоналу видение общего состояния инфраструктуры, с возможностью детализации до уровня сетевого или клиентского устройства, такого как ноутбук, смартфон или любого другого, которое работает в сети Aruba Instant.
В дополнение, AirWave VisualRF™ автоматически генерирует карту радио покрытия для каждого филиала, отображая в режиме реального времени кто находится в сети, где они и какие параметры соединения для каждого клиента.
VisualRF строит карты радио-покрытия используя результаты измерений, постоянно проводящихся точками доступа Aruba Instant, исключяя необходимость использовать отдельное решение для выявления местоположения клиента. Эти данные позволяют ИТ-службе решать возникающие проблемы значительно быстрее, повышая качество обслуживания.
Больше информации об этом продукте и других решениях Aruba Networks можно узнать у официального дистрибьютора этого производителя в странах СНГ компании ООО «Секьюре Нетворкинг Дистрибьюшн».
http://secnet.com.ua тел./факс (044) 593 93 68
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +55 голосов |
|
