Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Porady dla domu»Bezpieczna sieć WiFi w firmie cz.1
    Porady dla domu

    Bezpieczna sieć WiFi w firmie cz.1

    Brak komentarzyPrzeczytasz w 4 minuty

    Wszystko co musisz wiedzieć o bezpiecznej sieci w Twojej firmie. Trudno sobie obecnie wyobrazić sprawnie i prężnie działającą firmę, w której nie wykorzystuje się dobrodziejstw popularnych sieci bezprzewodowych (2.4 oraz 5Ghz). Czy jest to malutki byt z klasycznym routerem dostarczonym przez providera Internetu, czy potężna spółka operująca dziesiątkami i setkami maszyn – sieci bezprzewodowe na dobre zagościły w naszym świecie.

    Oprócz zwiększonego komfortu pracy bez przywiązania do biurka, przyniosły ze sobą olbrzymie pogorszenie naszego bezpieczeństwa – źle zaprojektowana i jeszcze gorzej wykonana sieć jest bramą dla intruzów, którzy nigdy nie są u nas mile widziani.
    Musimy sobie od razu odpowiedzieć na dwa pytania:

    Po pierwsze: czy naprawdę, ale to naprawdę potrzebujemy tego medium?

    Po drugie: czy możemy całkowicie wyeliminować możliwość nieautoryzowanego dostępu?

    Zakładamy, iż decyzja o posiadaniu sieci bezprzewodowej zapadła – na pierwsze pytanie odpowiadamy zatem twierdząco. Musimy jednak uświadomić osoby odpowiedzialne, iż rezygnując ze sporych kosztów konwencjonalnego okablowania strukturalnego musimy zainwestować te środki w silniejszą ochronę naszych niewidzialnych zasobów. Tendencje zarządzających do oszczędzania kosztów nie powinny wystawiać naszych zasobów informatycznych dla intruzów z powodu niezrozumienia 'jak to działa’ – zadanie dla Was drogi Dziale IT.

    Odpowiedź na drugie pytanie brzmi: „Niestety nie. Możemy jedynie zmniejszyć ryzyko wystąpienia takiego faktu.”

    Zacznijmy od postaw o których wszyscy wiedzą, w mniejszym lub większym stopniu.

    1) Przepustowość naszej sieci jest ściśle powiązania z ilością urządzeń końcowych, jakości sygnału oraz standardu w jakim owe urządzenia pracują.

    Występujący obecnie najczęściej standard 802.11g jako największą szybkość podaje 54 Mbps. Oczywiście rozwiewając wątpliwości – maksymalne prędkości będą bardzo trudne do osiągnięcia w normalnych warunkach, w zależności od ilości przeszkód po drodze, nasze urządzenia będą się komunikować z prędkościami od 1 do hipotetycznych 54 Mbps właśnie, dynamicznie je sobie zmieniając.

    To wszystko, ruch w kierunkach in-out, oraz bardzo duży narzut jaki istnieje w transmisji bezprzewodowej, powoduje iż dla pojedynczego urządzenia odbiorczego rzeczywista prędkość w szczycie może wynosić nie więcej jak 20 Mbps, a nawet mniej.

    Zastanówmy się od razu nad wprowadzeniem standardu 802.11n oferującego w zależności od zastosowanych kanałów wielokrotności 150 Mbps (150, 300, 450 i 600 Mbps). Większość popularnych adapterów sieciowych pozwoli nam na wykorzystanie przynajmniej 150Mbps, sporo kart potrafi już skorzystać z dodatkowych kanałów oferując pracę zbliżoną do prędkości 300Mbps.

    2) Ilość i rodzaj urządzeń końcowych.

    W przypadku gdy obsłużyć musimy więcej niż jedno urządzenie końcowe, wskazane wyżej prędkości spadać będą jeszcze drastyczniej a osiągnięcie maksymalnych wartości będzie niemożliwe. W przypadku korzystania z jeszcze starszych urządzeń w standardzie 802.11b (11Mbps) warto zwrócić uwagę na fakt iż mieszanie standardów obsługi w jednej sieci, spowoduje że w większości nasze urządzenia nadawcze zwolnią całość transmisji do prędkości najwolniejszej z odnalezionych końcówek. Skorzystajmy w tym przypadku z urządzeń dwuzakresowych (dwu-antenowych) – najchętniej z dedykowanym identyfikatorem specjalnie dla nich.

    3) Której częstotliwości użyć – najpopularniejszej 2.4 GHz czy zdobywającej coraz większa popularność 5Ghz?

    To oczywiście zależy od urządzeń które obsługujemy, nie da się bowiem nie zauważyć iż obsługa 5Ghz choć coraz powszechniejsza, wciąż nie jest standardem w urządzeniach mobilnych. W praktyce, jeżeli nie posiadamy zaszumionego innymi sieciami pasma 2.4 lub urządzeń dedykowanych 5Ghz pozostańmy przy tym pierwszym, być może warunkowo tworząc oddzielne sieci.

    4) Gęstsza populacja antenami czy silniejszy sygnał?

    Jak zwykle – istnieją dwie szkoły. Jedna z nich (ku której się i ja skłaniam) zakłada ograniczenie maksymalnej mocy nadawania na rzecz zwiększenia ilości anten/urządzeń nadawczych na naszej zarządzanej przestrzeni. Druga z nich zakłada maksymalną dopuszczalną w PL moc nadawania (100 mW) kosztem ograniczenia ilości urządzeń. Zatrzymując się chwilę w tym miejscu – bazując na specyfice nadawania anten do-okólnych, zastanówmy się czy chcemy aby nasze sieci widoczne były w sporym oddaleniu od naszego centrum. Czy faktycznie pożądanym jest obecność naszego sygnału na 10 piętrach biurowca (gdzie zajmujemy tylko 1 piętro) lub w odległości 50-100 metrów dookoła naszego parterowego budynku?

    5) Kontroler sieci to nie fanaberia a konieczność.

    O ile nasza sieć nie ogranicza się do małego AP dla gości o tyle jakikolwiek kontroler sieci bezprzewodowych jest po prostu koniecznością. Służyć nam będą przede wszystkim do zarządzania nimi (tworzenie wielu SSID’ów, kontrola urządzeń końcowych) jak i do obserwacji parametrów (przepustowość, obciążenie punktów, wykrywanie „białych plam” itp.).

    Oprogramowanie z podstawową funkcjonalnością dołączane jest w zasadzie do większości dedykowanych urządzeń sieciowych jak Ubiquity, Lancom czy MikroTik. Za zaawansowane funkcjonalności trzeba już będzie niestety zapłacić dodatkowo.

    Te naprawdę podstawowe czynniki przy tworzeniu naszej firmowej sieci muszą zostać wsparte odpowiednimi praktykami zabezpieczającymi, pozwalającymi bez obaw świadczyć usługi dostępu do sieci bezprzewodowych.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVAST Business Antivirus – antywirus dla firmy. Wszystko co potrzebne do ochrony małej firmy w jednym miejscu.
    antywirus avast logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    Bezpieczeństwo Bezpieczna firma sieć bezprzewodowa wifi
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Najnowsze komentarze
    • Patryk Dropbox jest świetny. Fajnie zintegrowany z wieloma aplikacjami, wygodny, wiele użytecznyc...Dropbox – dysk w chmurze
    • Wiktoro Dobre zasilacze awaryjne UPS ma w ofercie marka armacJaki zasilacz UPS do firmy wybrać?
    • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
    Skuteczny Antywirus
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz