WiFi üle kogu kontori

Autor: Rene Pall

Tegelikkuses ei piirdu WiFi ainult internetivõrkudega. Tegemist võib olla ükskõik millise traadita võrguga. WiFi kui brändi eesmärk on standardiseerida (IEEE 802.11 standarditega) toodetavate võrguseadmete tööd ning seeläbi parandada kasutatavate toodete üldeüldist kvaliteeti ning töökindlust. Tüüpilisemad WiFi kasutusvaldkonnad on järgmised:

Internetiligipääs (avalikud ja privaatsed võrgud)
VoIP (interneti-)telefonid
Koduelektroonika – TV, DVD mängijad, helisüsteemid jne
WiFi võrku on võimalik tekitada selleks spetsiaalselt ette nähtud seadmete abil – tugijaamad (Access Point). Nende seadmetega on võimalik luua võrgu kasutamiseks vajalik raadiovõrk. Lainete levikauguse määrab ära võrgu tekitamiseks kasutatud seadmete tehnoloogia, kuid tüüpilisemad standardid on

802.11b – leviala kuni 45m ning kiirus 11Mbit/s
802.11g – leviala kuni 45m ning kiirus 54Mbit/s
802.11a – leviala kuni 15m ning kiirus 54Mbit/s
Tüüpkontoris sobib üldjuhul kõige paremini kasutamiseks 802.11a standard. Kuna B ja G standardid kasutavad levimiseks sagedusala 2.4GHz, mis on aga praeguseks hetkeks juba väga koormatud (mobiiltelefonid jne), siis töökindluse mõttes on kõige sobivam just A standard. Samas on A standardi puuduseks just väiksem leviala võrreldes teiste ülalnimetatud valikutega. Optimaalne valik sõltub seega enamjaolt kasutuskeskkonnast.

WiFi turvalisus ülioluline

Juhtmevaba tehnoloogia riskid on pidevalt suurenenud teenuse populaarsuse kasvamisega. Kui traadita tehnoloogia välja tuli, oli ohte üsna vähe. Kräkkerid ei olnud veel jõudnud tegeleda uue tehnoloogia vigade otsimisega ning WiFi ei olnud veel töökohtades üldkasutatav. Tänaseks on esialgsetest turvalisuse meetoditest leitud palju vigu ning kasutajate ja IT-administraatorite hooletus tekitavad väga tõsiseid turvariske. Turvalisuse murdmise vahendid on muutunud palju efektiivsemaks ja arenenumaks. Sissetungimiseks kasutatakse mitmeid lihtsaid programme, mida saab Internetist tasuta alla laadida.

WEP krüpteering oli esimene WiFi krüpteerimise meetod. Esialgu pidi WEP muutma WiFi sama turvaliseks nagu juhtmega võrgud. Kahjuks seda ei juhtunud ning WEP-i vead leiti ja kasutati ära väga kiiresti. Põhimõtteliselt on WEP-i võimalik lahti murda mõne minuti jooksul. Ta on küll parem, kui mitte midagi, aga tänapäeval ei soovitata seda enam kasutada, sest kõik peale 2003. aasta septembrit toodetud WiFi seadmed peavad toetama tunduvalt paremat WPA turvalisust.

WPA loodigi WEP krüpteeringu asendamiseks. Eksisteerib 2 lahendust – WPA-PSK ja WPA Enterprise. WPA-PSK puhul kasutatakse kõigil WiFi klientidel sama 8-63 märgi pikkust parooli. See on turvaline ainult siis, kui valida vähemalt 33 märgi pikkune suvalistest märkidest koosnev parool. WPA Enterprise lahenduses kasutatakse RADIUS serverit, seega iga kasutaja peab WiFi võrku sisse logima oma kasutajanime ja parooliga.

WPA2 on WPA uuem versioon, milles on kohustuslikuks tehtud tugevama krüpteeringu kasutamine. Praegusel momendil loetakse ainukeseks lihtsasti kättesaadavaks WiFi turvalisuseks WPA2 Enterprise lahendust.

Mida WiFi ettevõttele annab?

Ettevõtete võimalused ja töötegemise vahendid on viimase kümne aastaga täielikult muutunud. Ettevõtjad kasutavad infotehnoloogiat ärieesmärkide täitmiseks ning konkurentidest effektiivsemalt tegutsedes turuosa suurendamiseks . Mobiilsed lahendused aitavad ettevõtte töötajal õigel ajal ning õiges kohas kasutada kõiki võrgu resursse ning seeläbi kiiremaid ja täpsemaid otsuseid teha. Üle 50% ettevõtetest kasutab mobiilseid lahendusi ning lisavad juhtmeta võrgu väljatöötamise ettevõtte arengu planeerimisse.

Mis on tsentraliseeritud WiFi?

Tsentraliseeritud Wifi lahenduse teeb eriliseks ühtne haldus. Kõik wifi tugijaamad töötavad koos keskse seadmega, mis juhib neid. Kliendile tähendab keskne haldusseade järgmiseid positiivseid omadusi:

Roaming – Kliendil on võimalik liikuda oma sülearvuti või WiFi toega telefoniga ühest punktist teise ilma, et vahepeal ühendus katkeks.
Ülekoormus – Kui üks tugijaamadest on ülekoormatud, siis hoolitsevad selle tugijaama naaberseadmed selle eest, et temalt koormust vähemaks võtta ning vastavalt kliente „üle” võtta.
Asendamine – Juhul, kui üks seadmetest lakkab töötamast, siis suurendatakse teiste tugijaamade võimsust nii, et leviala kataks endiselt kogu planeeritud pinna (kujutatud joonisel). Selle funktsiooni võimaldamiseks paigaldatakse kõik tugijaamad esialgu normaalvõimsusega.
Külalised – Tsentraliseeritud WiFi lahendus võimaldab kasutajagruppidele määrata erinevaid juurdepääsuõiguseid. Näiteks firmat külastavad inimesed pääsevad üle WiFi ligi vaid internetile ja printerile. Nii jääb kaitstuks firma sisevõrk.
Ühtne turvapoliitika – Kõik tugijaamad järgivad samu turvalisusreegleid.
Laiendamine – WiFi võrgu leviala laiendamiseks piisab ainult uue tugijaama ühendamiseks võrguga – üldjuhul ühendades seadmed switchiga. Lisaks tuleb paigaldatud seademe kasutamine keskkontrollerist lubada.
Sobiv lahendus väikestele ja keskmistele

Tsentraliseeritud WiFi lahendused koosnevad kesksest haldusseadmest ning tugijaamadest, mis paigutatakse vastavalt vajadusele üle kontori laiali. Maailma selle valdkonna liidriks on Cisco, kuid leidub ka teisi suuri tootjaid, nagu 3Com, Aruba, HP. Eestis sobivad kasutamiseks väikese ning keskmise suurusega ettevõtetele mõeldud lahendused nii oma võimsuselt kui ka lihtsuselt.

Cisco vastavas Wireless Express lahenduses on võimalik kasutada näiteks kokku kahte keskkontrollerit, mis kumbki toetab kuni 6 tugijaama haldamist – kokku seega 12 tugijaama. Kogu süsteem toimib ühtse tervikuna ning on võimeline teenindama kuni 250 kasutajat. Keskne haldusseade on võimeline pakkuma WiFi võrgule ka Quality of Service teenust, millega on võimalik tagada ka traadita võrguliikluse klassifitseerimine ja vastavalt ka kvaliteedi kindlustamine. Näiteks võib vaja olla VoIP ehk internetikõnedele garanteeritud internetiühenduse kiirust, sel puhul eraldatakse kõnedele see ressurss ja näiteks veebikasutajatele jätkub samal ajal vähem, kuid seal pole kiirus nii oluline kui kõnede puhul.

Be Sociable, Share!
Elenor Systems väärtustab lihtsust. Me püüame jätta kõrvale kõik liigse ning keskenduda idee tuumale. Seetõttu ei paku me pikka nimekirja seadmeomadusi, vaid keskendume eesmärgile – turvalisus, töökindlus, failihaldus, juhtmeta arvutivõrgud. Kõik muu on teisejärguline.Selleks, et tagada pakutavate teenuste kvaliteeti parimal võimalikul viisil, oleme seadmete valikul keskendunud valdkonna liidrile – Cisco Systemsile. Selle kaubamärgi tooted tähendavad kogemustega tagatud töökindlust.Loe lähemalt Elenor Systemsi kodulehelt - VPN

Mitu korda vaadatud:
Sõnade arv: 876

Kõik artiklid sellelt autorilt

Kommentaarid

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga