КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Решения по безопасности беспроводной сети
|
|
|
|
Техническое решение
Проектирование беспроводной сети
Конфигурация аппаратного обеспечения терминального сервера
Терминальные серверы больше похожи на рабочие станции, чем на серверы[13].
Состав может быть таким:
СЕРВЕР: HP DL360 G7:
- 2 процессорный сервер,
- 4 ядра в каждом процессоре,
- от 256 Мб до 512 Мб памяти на каждого пользователя,
- 3х16Гб памяти (или 6х8Гб, если 2 процессора - особенность архитектуры),
- 2х300 SAS в зеркале (или 4х300 Raid10),
ОС - Windows 2008 R2.
Или Х3550, Proliant DL360G7, Кайман E120+ с аналогичными характеристиками.
Тонкие клиенты фирм DEPO, OPTION, TOHK, AK Systems и Norma TS, к примеру:
- DEPO Sky 251N,
- OPTION MINI
- ТОНК 1000
- GP-3300, модельный ряд S7
- Norma-TS L512MT CE6
По условиям беспроводная сеть должна обслуживать лишь аудитории 201 и 210, но, предполагая дальнейшее развитие, поставим задачу создание беспроводной сети всего этажа.
В целях обеспечения надежной и бесперебойной работы, необходимо спроектировать и построить беспроводную сеть Wi-Fi, предусматривающую возможность масштабирования, обеспечивающую высокую надежность. Эта задача решается легче при использовании оборудования Cisco.
Выбор технологии построения сети WLAN. Cisco Unified Wireless Network [20] является единственным решением в отрасли, объединяющим проводные и беспроводные сети, предназначенные для экономичного решения задач обеспечения безопасности, управления и контроля, с которыми сталкиваются компании.
Поддержание безопасности сетей
Компания Cisco Systems является лидером отрасли по обеспечению безопасности корпоративных WLAN, соответствующих стандартам, со следующими характеристиками:
802.11i, 802.1X, защищенный доступ Wi-Fi (WPA), WPA2, усовершенствованный стандарт шифрования (AES) и виртуальные частные сети мобильной связи (VPN);
|
|
|
Надежная система предотвращения вторжений в сеть WLAN (IPS) для обнаружения и снижения риска доступа с помощью посторонних устройств, незарегистрированных клиентских устройств и других сетей;
Приложение Network Admission Control (NAC - контроль доступа в сеть), которое позволяет гарантировать, что все проводные и беспроводные оконечные устройства, имеющие доступ к сетевым ресурсам, защищены от атак надлежащим образом;
Одновременное отслеживание в режиме реального времени состояния безопасности тысяч устройств Wi-Fi, ценных ресурсов и оказание мощной поддержки бизнес-стратегии.
В качестве точек доступа выбраны «облегченные» (lightwieght) модели AIR-AP1261N-x-K9, которые имеют разъемы для подключения внешних антенн.
«Облегченная» (lightwieght) точка доступа Cisco Aironet серии 1260 представляет собой двухдиапазонную точку доступа, поддерживающую стандарт 802.11 a/b/g/n и не требующую вмешательства оператора в процессе настройки и эксплуатации.
Устанавливаются 6 точек модели AIR-AP1261N-E-K9, которые подключаются к портам существующих коммутаторов. В локальную сеть предприятия включается контроллер Cisco 2100 Series Wireless LAN Controller AIR-WLC2106-K9.
На сегодняшний день в рамках концепции Cisco Unified Wireless Network компания Cisco предлагает систему безопасности для корпоративных сетей WLAN, предоставляющую следующие возможности для беспроводных продуктов Cisco, продуктов Cisco Aironet и совместимых с Cisco клиентских устройств WLAN.
Поддержка сертификатов безопасности Wi-Fi Alliance – Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access 2 (WPA2).
Мощная двусторонняя аутентификация и управление динамическими ключами шифрования благодаря поддержке IEEE 802.1X.
Шифрование данных с помощью алгоритмов Advanced Encryption Standard (AES) или Temporal Key Integrity Protocol (TKIP).
Самая широкая на рынке поддержка типов аутентификации 802.1X, клиентских устройств и клиентских операционных систем.
Подавление активных и пассивных сетевых атак.
|
|
|
Интеграция с решениями Cisco Self-Defending Network и Network Admission Control (NAC).
Возможности системы предотвращения сетевых вторжений (Intrusion Prevention System, IPS) и слежения за перемещением абонента – прозрачное представление сети в реальном времени.
Конвергенция безопасности внутренней и внешней сетей Wi-Fi благодаря решению для полносвязанной беспроводной сети Cisco.
Защита от вторжений
Таким образом, любое клиентское устройство WLAN в зоне обслуживания точки доступа обменивается данными с точкой доступа [18].
Сетевые администраторы и производители решений WLAN должны на шаг опережать взломщиков [15].
|
|
|
|
|
Дата добавления: 2015-07-13; Просмотров: 793; Нарушение авторских прав?; Мы поможем в написании вашей работы!