Začínáme používat Wi-Fi ve firmě

Marek Štelčík, 25. únor 2008 09:44 1 komentářů
Rubriky: Hardware

Trend
Pokud uvažujete o využití a nasazení bezdrátové technologie Wi-Fi ve své firmě, bude se vám hodit tento lehký úvod. Vysvětlíme vám základní používané pojmy, podíváme se na základní možnosti zabezpečení a nakonec se zaměříme na cenu zařízení.

Technologie Wi-Fi vychází ze specifikace IEEE 802.11 a jedná se o standard určený pro lokální bezdrátové sítě. Výhoda jejich použití je na první pohled zřejmá, není potřeba pokládat žádnou kabeláž. Samotné Wi-Fi sítě nabízejí podobné služby a flexibilitu a stejně jako klasické sítě do nich můžete zapojovat servery a klienty. V dnešní době se můžeme setkat se zařízeními nesoucí označení například IEEE 802.11a/b/g/n. Tyto sítě pracují v bezlicenčním frekvenčním pásmu 2,4 - 2,4835 GHz. Kromě tohoto pásma je vyhrazeno i pásmo 5 GHz.

Při tvorbě firemní bezdrátové sítě bude potřeba hned několik zařízení. Prvním a nejdůležitějším je jeden či více přístupových bodů – access point. Ten komunikuje na základě Service Set Identifier (SSID) s dalšími bezdrátovými zařízeními a plní obdobnou funkci jako klasický drátový router. Ve vaší firmě tak nastává první otázka, jak velkou bezdrátovou síť hodláte vybudovat. Levné access pointy dokáží připojit méně uživatelů než jejich dražší bratříčkové, kteří zvládnou až 254 uživatelů připojených v jeden okamžik. V případě více uživatelů je potřeba použít více access pointů.

Důležitou součástí tvorby firemní bezdrátové sítě je zabezpečení. Vysílaný signál se šíří prostředím a v případě nezabezpečené sítě se může nezvaný uživatel jednoduše připojit. A to i v případě, že se od vás nachází poměrně daleko – k tomu mu stačí například notebook a směrová anténa. Při budování firemní sítě je tento prvek obzvláště stěžejní, neboť škody vzniklé nabouráním se útočníka do sítě by mohly mít velké následky.

Lehký úvod do zabezpečení

Nejjednodušší zabezpečení je blokované vysílání SSID. Nutno ovšem podotknout, že takový postup nemá žádný efekt. Většina lepších zařízení totiž dokáže "vidět" i skryté SSID. Další metodou je kontrola MAC adres. Access Pointu je přidělen seznam klientů a jejich MAC adres, což je jedinečný identifikátor síťového zařízení. Kontrola touto metodou vychází z faktu, že výrobcem přidělené MAC adresy by měly být unikátní. Díky tomu je zamezeno připojení neautorizovaných klientů na access point.

Pro další zabezpečení Wi-Fi sítě slouží šifrování. Obecně se jedná o metody převodu zprávy do takové podoby, která je čitelná jen pomocí speciální aparatury či speciálních znalostí, jako je například znalost šifrovacího klíče. My si pod tímto pojmem budeme představovat algoritmus převodu zprávy na šifrovaný text, který je pro útočníka nečitelný. První takovouto metodou využívající výhod šifrování je WEP (Wired Equivalent Privacy). Jedná se o komunikaci pomocí WEP klíčů a kategorií spadá metoda mezi symetrické šifry, což je využívání stejného klíče pro šifrování a dešifrování.

Tyto šifrovací a dešifrovací klíče jsou nastaveny na obou stranách bezdrátové komunikace. Bezpečnostní standard WEP však patří k zastaralým metodám a při potřebě vyššího zabezpečení se doporučuje využít WPA (Wi-Fi Protected Access). Tento bezpečnostní standard vychází z WEP, avšak klíče jsou dynamicky měněny. To zvyšuje bezpečnost. Pro autorizaci je použit RADIUS server nebo dostatečně dlouhé heslo. Po vylepšení metody byla novější verze označena WPA2 a použito je lepší šifrování, konkrétně šifra AES, se kterou se můžeme setkat ve většině současných zařízení využívajících šifrování. Dobrým doplňkem samotné bezdrátové sítě využívající přístup k Internetu je firewall, tedy systém k ochraně sítě proti neoprávněnému přístupu. Konkrétní realizace (softwarová či hardwarová) by záležela na detailních potřebách firmy.

Pokud plánujete využívat přímo bezdrátové připojení k Internetu, je potřeba nalézt vhodný poměr mezi cenou a výkonem. Vyšší tarifní pásma nabízející rychlé připojení se nemohou cenově měřit s pevnými variantami. Ceny bezdrátového připojení se pohybují okolo 900 - 5000,- Kč (rychlost 128 – 8192 kbps). Možné je však použít klasické pevné připojení a až v rámci firmy využít bezdrátové sítě pro sdílení a využívání tohoto připojení.


Komentáře

Baset #1
Baset 25. únor 2008 12:27

Zatím velmi obecné, těším se na víc. Líbilo by se mi, kdyby se v příštích dílech dopracovalo k situaci, že na firemní síť koupíme WiFi HUB, připojíme notebooky, zakoupíme malou WiFi kameru... No a to všechno s vysvětlením každého kusu HW, včetně jeho konfigurace.

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Na trh přichází GFI MailEssentials 21

Pavel Houser , 20. listopad 2017 13:36

Nová verze posiluje úroveň bezpečnosti elektronické pošty pro SMB společnosti....

Více 0 komentářů

Prodej elektroniky i kancelářské techniky v ČR se zvýšil

Pavel Houser , 20. listopad 2017 13:28

Vývoj prodejů je dán mj. růstem cen desktopů, notebooků i inkoustových tiskáren....

Více 0 komentářů

Toshiba odvrací stažení akcií z burzy

ČTK , 20. listopad 2017 09:19

Správní rada podniku schválila zvýšení kapitálu na nedělním zasedání....

Více 0 komentářů

Starší zprávičky

ČLK podá trestní oznámení kvůli zavádění eReceptů

ČTK , 20. listopad 2017 08:00

Podle kontroly NKÚ, kterou úřad zveřejnil v květnu, bylo úložiště elektronických receptů za 318 mili...

Více 0 komentářů

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů