طراحی و معماری شبکه های بی سیم و امن سازی شبکه های بیسیم
خدمات طراحی، عارضه یابی و امن سازی شبکه LAN بیسیم (WLAN)
بهبود پهنای باند و کیفیت سرویس در شبکههای LAN بیسیم در کنار گسترش استفاده از کامپیوترهای قابل حمل و دیگر ادوات الکترونیکی مجهز به کارت شبکه بیسیم، به افزایش استفاده از این شبکهها در سطح سازمانها منجر شده است. شبکههای بیسیم علاوه بر ایجاد امکان جابجایی پوشش فراگیرتری را در محل فیزیکی سازمان پدید میآورند و در صورت طراحی مناسب نیاز به کابل کشی و هزینههای آن را مرتفع مینمایند. با این حال همین مزیت مشکلات امنیتی جدیدی پیشروی سازمان قرار میدهد که از آن جمله می توان به عدم داشتن کنترل بر دسترسی افراد به شبکه LAN بیسیم و مشکلات مربوط به عدم امکان محدودسازی انتشار امواج الکترومغناطیس به قلمرو فیزیکی شرکت اشاره نمود.
سالهای متوالی سرمایهگذاری و تحقیق و توسعه برای بهبود امنیت شبکههای بیسیم سبب شکلگیری چندین استاندارد و راهحل امنیتی برای ایجاد سطح قابل قبولی از امنیت در این شبکهها در طی زمان شده است. برخی از این استانداردها مانند WEP اگرچه در زمان خود راهحلهای امنی محسوب میشدند اما مشکلات طراحی و ضعفهای نهفتهی آن در کنار عدم امکان بکارگیری در محیطهای بزرگ (مقیاس ناپذیر) محرک تلاشهای بیشتر برای توسعه راهحلهای جدیدتر امنیتی برای شبکههای LAN بیسیم بوده است که به نیازهای جاری در کاربرد این شبکهها پاسخگو باشد.
امنیت در شبکه های بی سیم
از جمله نتایج این تلاشها که آغازگر آن تولیدکنندگان تجهیزات WLAN بوده و سپس به استانداردهای مرجع منجر شده است باندل امنیتی بکار گرفته شده در استاندارد IEEE 802.11i پاسخی برای ملاحظه چندین جنبه امنیتی مختلف در شبکه LAN بیسیم میباشد. اساس عملکرد WPA و WPA2 استانداردهای EAP و 802.1x جهت احراز هویت (که در شبکههای LAN بصورت عملیاتی مورد استفاده بوده است) و TKIP یا AES برای رمزنگاری میباشد. شکل زیر کارکردهای هریک از این پروتکلها را در WPA2 نشان میدهد.
امنیت در شبکه های بی سیم WiFi
اگرچه در شبکههای WLAN کوچک امکان به اشتراک گذاری کلید مشترک برای احراز هویت بین تمامی کاربران و APها وجود دارد، اما در شبکههای بزرگ با تعداد زیاد کاربران و APها استفاده از این روش احراز هویت منطقی به نظر نمیرسد و بدلیل عدم تفکیک کاربران نمیتوان آنها را در قبال فعالیتها و عملکردشان برروی شبکه LAN بیسیم پاسخگو نگهداشت. استانداردهای WPA و WPA2 این امکان را میدهند که با استفاده از قابلیتهای EAP که در 802.1x مورد استفاده است، امکان احرازهویت کاربران به روشهای مختلف در شبکه فرآهم و به هر کاربر سطح دسترسی متناسب با نیازها تخصیص شود. بدین ترتیب هر کاربر با نامکاربری و کلمه عبور اختصاصی احراز هویت شده یا میتوان از روشهای امنتر نظیر Token و گواهی دیجیتال نیز برای احراز هویت بهرهبرد. امکان شنود آسان ارتباطات در WLAN و عدم امکان محدودسازی انتشار امواج بطور کامل در محدوده قلمرو فیزیکی دلخواه لازم میدارد که محرمانگی و صحت ارتباطات نیز در راهحلهای امنیتی مورد توجه قرار بگیرد. در حقیقت تلاشهای اولیه در WEP برای امنسازی شبکه WLAN بیشتر به این موضوع توجه داشته است. برای این منظور در WPA و WPA2 نیز رمزنگاری ارتباط لایه 2 با استفاده از پروتکلهای مستحکمتر رمزنگاری نظیر AES به کار گرفته شده است.
عملکرد و کارایی شبکه های بی سیم
عموما اهداف اولیه بکارگیری شبکه های بی سيم افزايش دسترسی از طريق عدم وابستگی به محل ثابت برای انجام کار، تحت پوشش قرار گرفتن نقاطی که کابل کشی با توجه به موقعيت فيزيکی امکان پذير نيست، توسعه شبکه با کمترين پيچيدگی و هزينه، امکان استفاده کاربران غير ثابت (ميهمان، پيمانکار) و … مي باشد. با توجه به اين که بخشی از ساختار شبکه سازمانهای بزرگ امروزی بر پايه شبکه های بی سيم است لذل لازم است تا ملاحظات و اصول طراحی شبکه های بی سيم شامل معيارهای دسترس پذيری، امنيت، مقياس پذيری، سهولت اجراي شبکه و مديريت متمرکز نيز رعايت شود. با توجه به وضعيت جاری شبکه گسترده بی سیم در سازمان ها و بروز مشکلات دسترس پذيری از قبيل عدم پوشش مناسب، قطع شدن/يکطرفه شدن مکالمات تلفنی مبتنی بر تکنولوژی VoIP، اشباع شدن ترافيک داده و تحت تاثير قرار گرفتن ترافيک برنامه های حساس به پارامترهای کیفبت شبکه مثل ترافیک VoIP و ساير موارد مشابه، همواره از طرف مسئولين واحد فناوری اطلاعات سازمانها مورد گلایه و رفع آن درخواست همیشگی ايشان است.
کارشناسان شرکت اينفوامن طی انجام فرآیند Wireless Site Survey در تمامی مکانهای مورد نظر شما برای تحت پوشش قرار گرفتن شبکه بی سیم در محیط های بسته (Indoor) و فضای پيرامونی ساختمانها (Outdoor) می توانند مشکلات ریشه ای شبکه شما را کشف، تحلیل نمایند و نتایج را در قالب طراحی و پیشنهاد راه کارها رفع و یا بهبود عملکرد شبکه بی سیم سازمان شما ارائه نمایند.
هدف از انجام WiFi Site Survey، ريشه يابی مشکلات موجود شبکه بي سيم اعم از مشکلات ناشی از عدم پوشش مناسب، کشف نويز ها و تداخل فرکانسی پارامتر های حوزه راديويی در باند کاری 2.4GHz و 5GHz شبکه های بی سيم مبتنی بر استاندارد 802.11 a/b/g/n می باشد. همچنین مشکلات ناشی از عدم پيکره بندی مناسب تجهيزات موجود بر اساس الزامات استاندارد شبکه های بي سيم WiFi و ملاحظات شرکتهای پیشرو در این حوزه با توجه به استفاده از تکنولوژی های مختلف همانند VoIP در بستر شبکه های بي سيم از مواردی است که اصولا در طراحی اولایه شبکه های بی سیم اصولا در نظر گرفته نمی شود.
شرکت اینفوامن با بهرهگیری از دانش فنی و تجربیات ارزنده متخصصین خود قادر به بکارگیری بهترین راهحلها و تکنولوژیهای امنیتی فوقالذکر جهت طراحی و پیادهسازی شبکههای LAN بیسیم بسته به الزامات و سطح امنیت مورد نیاز سازمانهای متوسط و بزرگ میباشد. تسلط متخصصین شرکت اینفوامن بر بکارگیری این استانداردها و تکنولوژیها مرتبط با آنهادر کنار عملیاتیسازی و پیکربندی تخصصی کنترلکنندههای WLAN که امکان مدیریت متمرکز تمامی APها را در یک شبکه بزرگ بیسیم بصورت یکپارچه فرآهم میکند، پیادهسازی و به خدمتگیری امن شبکههای بیسیم را برای مشتریان به ارمغان میآورد.