Мо сӯҳбатро дар бораи усулҳои баланд бардоштани амнияти шабака идома медиҳем. Дар ин мақола мо дар бораи чораҳои иловагии амниятӣ ва ташкили шабакаҳои бесими бехатар сӯҳбат хоҳем кард.
Сарсухан ба қисми дуюм
Дар мақолаи гузашта Дар бораи мушкилоти амнияти шабакаи WiFi ва усулҳои мустақими муҳофизат аз дастрасии беиҷозат муҳокима карда шуд. Тадбирҳои возеҳи пешгирии боздошти трафик баррасӣ шуданд: рамзгузорӣ, пинҳон кардани шабака ва филтри MAC, инчунин усулҳои махсус, масалан, мубориза бо Rogue AP. Аммо ба гайр аз усулхои бевоситаи мухофизат, усулхои бавосита низ мавчуданд. Инҳо технологияҳое мебошанд, ки на танҳо ба беҳтар шудани сифати коммуникатсия, балки инчунин беҳтар намудани амният мусоидат мекунанд.
Ду хусусияти асосии шабакаҳои бесим: дастрасии дурдаст бидуни тамос ва ҳавои радио ҳамчун воситаи пахши интиқоли додаҳо, ки дар он ҳама гуна қабулкунаки сигнал метавонад ҳаворо гӯш кунад ва ҳар як интиқолдиҳанда метавонад шабакаро бо интиқолҳои бефоида ва танҳо дахолати радио банд кунад. Ин, дар байни чизҳои дигар, ба амнияти умумии шабакаи бесим беҳтарин таъсир намерасонад.
Шумо танҳо бо бехатарӣ зиндагӣ карда наметавонед. Мо ҳанӯз бояд бо кадом роҳ кор кунем, яъне мубодилаи маълумот. Ва дар ин тараф шикоятҳои зиёде дар бораи WiFi вуҷуд доранд:
- холигоҳҳо дар фарогирӣ ("доғҳои сафед");
- таъсири манбаъҳои беруна ва нуқтаҳои дастрасии ҳамсоя ба ҳамдигар.
Дар натиҷа, бинобар мушкилоти дар боло тавсифшуда, сифати сигнал паст мешавад, пайвастшавӣ устувории худро гум мекунад ва суръати мубодилаи маълумот паст мешавад.
Албатта, мухлисони шабакаҳои симӣ бо хушнудӣ қайд мекунанд, ки ҳангоми истифодаи кабел ва махсусан пайвастҳои нахи оптикӣ, чунин мушкилот мушоҳида намешавад.
Саволе ба миён меояд, ки оё ин масъалахоро бе кор фармудани ягон воситаи катъй, ба монанди аз нав пайваст кардани тамоми одамони норозй ба шабакаи симдор бо рохе хал кардан мумкин аст?
Ҳама мушкилот аз куҷо сар мешаванд?
Дар замони таваллуди офис ва дигар шабакаҳои WiFi, онҳо аксар вақт як алгоритми оддиро риоя мекарданд: онҳо дар маркази периметр як нуқтаи дастрасиро ҷойгир мекарданд, то фарогирии ҳадди аксарро таъмин кунанд. Агар барои минтақаҳои дурдаст қувваи сигнал кофӣ набошад, ба нуқтаи дастрасӣ мавҷгири пурқувваткунанда илова карда шуд. Хеле кам нуқтаи дастрасии дуюм илова карда мешуд, масалан, барои идораи директори дурдаст. Шояд ин ҳама беҳбудиҳо бошад.
Ин равиш сабабҳои худро дошт. Аввалан, дар ибтидои шабакаҳои бесим, таҷҳизот барои онҳо гарон буд. Дуюм, насб кардани нуқтаҳои дастрасии бештар маънои бо саволҳоеро дошт, ки он вақт ҷавоб надоштанд. Масалан, гузариши бефосилаи муштарӣ байни нуқтаҳоро чӣ гуна бояд ташкил кард? Бо дахолати мутақобила чӣ гуна бояд мубориза бурд? Чӣ тавр содда ва ба тартиб даровардани идоракунии нуқтаҳои, масалан, дар як вақт татбиқи мамнӯъиятҳо/иҷозаҳо, мониторинг ва ғайра. Аз ин рӯ, риоя кардани принсип хеле осонтар буд: дастгоҳҳо камтар, беҳтар аст.
Дар айни замон, нуқтаи дастрасӣ, ки дар зери шифт ҷойгир аст, дар диаграммаи даврашакл (аниқтараш, мудаввар) пахш мешавад.
Бо вуҷуди ин, шаклҳои биноҳои меъморӣ ба диаграммаҳои паҳншавии сигналҳои мудаввар чандон мувофиқат намекунанд. Аз ин рӯ, дар баъзе ҷойҳо сигнал қариб намерасад ва онро пурзӯр кардан лозим аст ва дар баъзе ҷойҳо пахш аз периметр берун рафта, дастраси шахсони бегона мегардад.
Расми 1. Намунаи фарогирӣ бо истифода аз як нуқтаи ягона дар офис.
эрод гирифтан. Ин як тахмини ноҳамвор аст, ки монеаҳои паҳншавӣ ва инчунин самти сигналро ба назар намегирад. Дар амал шаклҳои диаграммаҳо барои моделҳои гуногуни нуқтаҳо метавонанд фарқ кунанд.
Вазъиятро тавассути истифодаи бештари нуқтаҳои дастрасӣ беҳтар кардан мумкин аст.
Аввалан, ин имкон медиҳад, ки дастгоҳҳои интиқолдиҳанда дар саросари ҳуҷра самараноктар тақсим карда шаванд.
Сониян, имкон пайдо мекунад, ки сатҳи сигнал паст шавад ва аз берун рафтани он аз периметри офис ё дигар иншоот пешгирӣ карда шавад. Дар ин ҳолат, барои хондани трафики шабакаи бесим, шумо бояд қариб ба периметр наздик шавед ё ҳатто ҳудуди онро ворид кунед. Ҳамлагар тақрибан ҳамин тавр амал мекунад, то ба шабакаи дохилии симдор ворид шавад.
Тасвири 2: Зиёд кардани шумораи нуқтаҳои дастрасӣ имкон медиҳад, ки фарогирӣ беҳтар тақсим карда шавад.
Биёед ба ҳарду расм бори дигар назар андозем. Якум яке аз осебпазирии асосии шабакаи бесимро ба таври возеҳ нишон медиҳад - сигналро дар масофаи муносиб гирифтан мумкин аст.
Дар расми дуюм вазъият чандон пешрав нест. Чӣ қадаре ки нуқтаҳои дастрасӣ бештар бошанд, майдони фарогирӣ ҳамон қадар самараноктар мешавад ва дар айни замон қувваи сигнал тақрибан аз периметр берун намеояд, тахминан, берун аз ҳудуди офис, идора, бино ва дигар объектҳои имконпазир.
Ҳамлагар маҷбур мешавад, ки ба таври ноаён наздиктар шавад, то сигнали нисбатан заифро "аз кӯча" ё "аз долон" ва ғайра боздорад. Барои ин, шумо бояд ба бинои идора наздик шавед, масалан, дар зери тирезаҳо истодаед. Ё кӯшиш кунед, ки ба худи бинои идора ворид шавед. Дар ҳар сурат, ин хатари ба назорати видеоӣ афтодан ва аз ҷониби амният пайгирӣ шуданро зиёд мекунад. Ин фосилаи вақтро барои ҳамла ба таври назаррас коҳиш медиҳад. Инро "шароити беҳтарин барои ҳакерӣ" номидан душвор аст.
Албатта, боз як «гуноҳи аслӣ» боқӣ мемонад: шабакаҳои бесим дар доираи дастрас пахш мешаванд, ки онҳоро ҳама муштариён дастгир карда метавонанд. Дар ҳақиқат, шабакаи WiFi-ро метавон бо Ethernet HUB муқоиса кард, ки дар он сигнал якбора ба ҳама портҳо интиқол дода мешавад. Барои пешгирӣ кардани ин, идеалӣ ҳар як ҷуфт дастгоҳ бояд дар канали басомади худ муошират кунад, ки ҳеҷ каси дигар набояд ба он халал расонад.
Дар ин чо мухтасари проблемахои асосй. Биёед роҳҳои ҳалли онҳоро дида бароем.
Усулҳои табобат: мустақим ва бавосита
Тавре ки аллакай дар мақолаи қаблӣ зикр гардид, дар ҳеҷ сурат муҳофизати комил ба даст оварда намешавад. Аммо шумо метавонед анҷом додани ҳамларо то ҳадди имкон душвор созед, ки натиҷаро нисбат ба кӯшишҳои сарфшуда зараровар гардонед.
Одатан, таҷҳизоти муҳофизатиро ба ду гурӯҳи асосӣ тақсим кардан мумкин аст:
- технологияҳои мустақими ҳифзи трафик, ба монанди рамзгузорӣ ё филтри MAC;
- технологияҳое, ки дар ибтидо барои дигар мақсадҳо пешбинӣ шуда буданд, масалан, барои баланд бардоштани суръат, вале дар айни замон бавосита ҳаёти ҳамлагарро душвортар мегардонанд.
Дар қисми аввал гурӯҳи аввал тавсиф карда шуд. Вале мо дар арсеналамон тадбирхои иловагии бавосита хам дорем. Тавре ки дар боло зикр гардид, зиёд кардани шумораи нуқтаҳои дастрасӣ ба шумо имкон медиҳад, ки сатҳи сигналро кам кунед ва минтақаи фарогириро яксон созед ва ин ҳаёти ҳамлагарро душвортар мекунад.
Боз як огоҳии дигар ин аст, ки афзоиши суръати интиқоли маълумот татбиқи чораҳои иловагии амниятро осон мекунад. Масалан, шумо метавонед мизоҷи VPN-ро дар ҳар як ноутбук насб кунед ва маълумотро ҳатто дар дохили шабакаи маҳаллӣ тавассути каналҳои рамзгузорӣ интиқол диҳед. Ин баъзе захираҳо, аз ҷумла сахтафзорро талаб мекунад, аммо сатҳи муҳофизат ба таври назаррас афзоиш хоҳад ёфт.
Дар зер мо тавсифи технологияҳоеро пешниҳод мекунем, ки метавонанд кори шабакаро беҳтар созанд ва ба таври ғайримустақим дараҷаи муҳофизатро баланд бардоранд.
Воситаҳои ғайримустақими беҳтар кардани муҳофизат - чӣ кӯмак карда метавонад?
Роҳбарии муштарӣ
Хусусияти идоракунии муштарӣ ба дастгоҳҳои муштарӣ водор мекунад, ки аввал диапазони 5 ГГцро истифода баранд. Агар ин хосият ба муштарӣ дастрас набошад, ӯ то ҳол метавонад 2.4 ГГц-ро истифода барад. Барои шабакаҳои кӯҳна бо шумораи ками нуқтаҳои дастрасӣ, аксари корҳо дар бандҳои 2.4 ГГц анҷом дода мешаванд. Барои диапазони басомади 5 ГГц, схемаи ягонаи нуқтаи дастрасӣ дар бисёр ҳолатҳо қобили қабул нест. Гап дар он аст, ки сигнал бо басомади баландтар аз деворҳо мегузарад ва дар атрофи монеаҳо бадтар мешавад. Тавсияи муқаррарӣ: барои таъмини алоқаи кафолатнок дар банди 5 ГГц, беҳтар аст, ки аз нуқтаи дастрасӣ дар хатти дидан кор кунед.
Дар стандартҳои муосири 802.11ac ва 802.11ax, аз ҳисоби шумораи зиёди каналҳо, имкон дорад, ки якчанд нуқтаи дастрасиро дар масофаи наздик насб кунед, ки ба шумо имкон медиҳад, ки қувваи барқро бидуни гум кардан ё ҳатто ба даст овардани суръати интиқоли маълумот кам кунед. Дар натиҷа, истифодаи бандҳои 5 ГГц ҳаёти ҳамлагаронро душвортар мекунад, аммо сифати муоширатро барои муштариёни дастрас беҳтар мекунад.
Ин функсия пешниҳод карда мешавад:
- дар нуқтаҳои дастрасии Nebula ва NebulaFlex;
- дар деворҳо бо функсияи контроллер.
Муолиҷаи худкор
Тавре ки дар боло зикр гардид, контурҳои периметри ҳуҷра ба диаграммаҳои мудаввари нуқтаҳои дастрасӣ чандон мувофиқат намекунанд.
Барои ҳалли ин мушкилот, аввал шумо бояд шумораи оптималии нуқтаҳои дастрасиро истифода баред ва дуюм, таъсири мутақобиларо коҳиш диҳед. Аммо агар шумо қудрати интиқолдиҳандаҳоро ба таври дастӣ кам кунед, ин гуна дахолати мустақим метавонад боиси бад шудани алоқа гардад. Ин махсусан дар сурати ноком шудани як ё якчанд нуқтаи дастрасӣ намоён хоҳад буд.
Auto Healing ба шумо имкон медиҳад, ки қувваи барқро бидуни гум кардани эътимоднокӣ ва суръати интиқоли маълумот зуд танзим кунед.
Ҳангоми истифодаи ин функсия, контроллер вазъият ва фаъолияти нуқтаҳои дастрасиро тафтиш мекунад. Агар яке аз онхо кор накунад, ба хамсояхо супориш дода мешавад, ки кувваи сигналро барои пур кардани «сафед» зиёд кунанд. Пас аз он ки нуқтаи дастрасӣ дубора фаъол ва фаъол мешавад, ба нуқтаҳои ҳамсоя дастур дода мешавад, ки қувваи сигналро коҳиш диҳанд, то дахолати мутақобиларо коҳиш диҳанд.
Роуминги бефосилаи WiFi
Дар назари аввал, ин технологияро баланд бардоштани сатҳи амният номидан душвор аст, баръакс, он барои муштарӣ (аз ҷумла ҳамлакунанда) гузаштан байни нуқтаҳои дастрасӣ дар як шабакаро осон мекунад. Аммо агар ду ё зиёда нуқтаҳои дастрасӣ истифода шаванд, шумо бояд кори қулайро бидуни мушкилоти нолозим таъмин кунед. Илова бар ин, агар нуқтаи дастрасӣ аз ҳад зиёд бор карда шавад, он бо функсияҳои амниятӣ, ба монанди рамзгузорӣ, таъхир дар мубодилаи маълумот ва дигар чизҳои ногувор ба амал меояд. Дар ин росто, роуминги бефосила барои тақсими чандир ва таъмини кори бефосила дар реҷаи муҳофизатшуда кумаки калон мерасонад.
Танзими ҳадди ниҳоии қувваи сигнал барои пайвастшавӣ ва ҷудо кардани муштариёни бесим (ҳадди сигнал ё диапазони қувваи сигнал)
Ҳангоми истифодаи як нуқтаи дастрасӣ, ин функсия, аслан, аҳамият надорад. Аммо ба шарте, ки якчанд нуқтаҳое, ки аз ҷониби контроллер назорат мешаванд, кор кунанд, тақсимоти мобилии муштариёнро дар байни АПҳои гуногун ташкил кардан мумкин аст. Бояд хотиррасон кард, ки функсияҳои контролери нуқтаи дастрасӣ дар бисёр хатҳои роутерҳо аз Zyxel мавҷуданд: ATP, USG, USG FLEX, VPN, ZyWALL.
Дастгоҳҳои дар боло зикршуда хусусияти ҷудо кардани муштариро доранд, ки ба SSID бо сигнали заиф пайваст аст. "Заиф" маънои онро дорад, ки сигнал аз ҳадди дар контроллер муқарраршуда поёнтар аст. Пас аз қатъ шудани муштарӣ, он дархости санҷишро барои ёфтани нуқтаи дастрасии дигар мефиристад.
Масалан, муштарӣ ба нуқтаи дастрасӣ бо сигнали поёнтар аз -65 дБм пайваст, агар ҳадди қатъи истгоҳ -60 дБм бошад, дар ин ҳолат нуқтаи дастрасӣ муштариро бо ин сатҳи сигнал ҷудо мекунад. Мизоҷ ҳоло тартиби пайвастшавиро оғоз мекунад ва аллакай ба нуқтаи дастрасии дигар бо сигнали аз -60 дБм (ҳадди сигнали истгоҳ) баробар ё зиёдтар пайваст мешавад.
Ин ҳангоми истифодаи якчанд нуқтаҳои дастрасӣ муҳим аст. Ин вазъиятро пешгирӣ мекунад, ки аксари муштариён дар як нуқта ҷамъ мешаванд, дар ҳоле ки нуқтаҳои дигари дастрасӣ бекоранд.
Илова бар ин, шумо метавонед пайвасти муштариёнро бо сигнали заиф маҳдуд кунед, ки эҳтимолан берун аз периметри ҳуҷра ҷойгиранд, масалан, дар паси девор дар идораи ҳамсоя, ки ин ба мо имкон медиҳад, ки ин функсияро ҳамчун усули ғайримустақим баррасӣ кунем. аз мухофизат.
Гузариш ба WiFi 6 ҳамчун яке аз роҳҳои беҳтар кардани амният
Мо аллакай дар бораи афзалиятҳои воситаҳои бевосита дар мақолаи қаблӣ сӯҳбат карда будем. «Хусусиятҳои ҳифзи шабакаҳои бесим ва симӣ. Қисми 1 - Тадбирҳои мустақими муҳофизат".
Шабакаҳои WiFi 6 суръати тезтар интиқоли маълумотро таъмин мекунанд. Аз як тараф, гурӯҳи нави стандартҳо ба шумо имкон медиҳад, ки суръатро афзоиш диҳед, аз тарафи дигар, шумо метавонед дар як минтақа боз ҳам бештар нуқтаҳои дастрасиро ҷойгир кунед. Стандарти нав имкон медиҳад, ки нерӯи камтар барои интиқол бо суръати баландтар истифода шавад.
Баланд бардоштани суръати интиқоли маълумот.
Гузариш ба WiFi 6 афзоиши суръати мубодиларо то 11 Гб/с дар бар мегирад (навъи модуляцияи 1024-QAM, каналҳои 160 МГс). Ҳамзамон, дастгоҳҳои наве, ки WiFi 6-ро дастгирӣ мекунанд, иҷрои беҳтар доранд. Яке аз мушкилоти асосӣ ҳангоми татбиқи чораҳои иловагии амниятӣ, ба монанди канали VPN барои ҳар як корбар, коҳиши суръат аст. Бо WiFi 6 татбиқи системаҳои иловагии амният осонтар мешавад.
BSS Coloring
Мо қаблан навишта будем, ки фарогирии якхела метавонад воридшавии сигнали WiFi-ро аз периметр кам кунад. Аммо бо афзоиши минбаъдаи шумораи нуқтаҳои дастрасӣ, ҳатто истифодаи Auto Healing метавонад кофӣ набошад, зеро трафики "хориҷӣ" аз нуқтаи ҳамсоя то ҳол ба майдони қабул дохил мешавад.
Ҳангоми истифодаи BSS Coloring, нуқтаи дастрасӣ бастаҳои додаҳои худро аломатҳои (рангҳои) махсус мегузорад. Ин ба шумо имкон медиҳад, ки таъсири дастгоҳҳои интиқолдиҳандаи ҳамсояро (нуқтаҳои дастрасӣ) сарфи назар кунед.
MU-MIMO такмил дода шудааст
802.11ax инчунин технологияи MU-MIMO (Multi-User - Multiple Input Multiple Output) такмилоти муҳим дорад. MU-MIMO ба нуқтаи дастрасӣ имкон медиҳад, ки ҳамзамон бо якчанд дастгоҳ муошират кунад. Аммо дар стандарти қаблӣ, ин технология метавонад танҳо гурӯҳҳои чаҳор муштариро дар як басомад дастгирӣ кунад. Ин интиқолро осон кард, аммо қабул накард. WiFi 6 барои интиқол ва қабул MIMO-и бисёркорбарии 8x8 -ро истифода мебарад.
Эзоҳ: 802.11ax андозаи гурӯҳҳои поёноби MU-MIMO-ро афзоиш дода, самаранокии шабакаи WiFi-ро таъмин мекунад. Uplink-и бисёркорбари MIMO як иловаи нав ба 802.11ax аст.
OFDMA (дастрасии чандкаратаи басомадҳои ортогоналӣ)
Ин усули нави дастрасӣ ва назорати канал дар асоси технологияҳое таҳия шудааст, ки аллакай дар технологияи мобилии LTE собит шудаанд.
OFDMA имкон медиҳад, ки зиёда аз як сигнал дар як хат ё канал дар як вақт тавассути таъин кардани фосилаи вақт ба ҳар як интиқол ва истифодаи тақсимоти басомад фиристода шаванд. Дар натича на танхо суръат аз хисоби бехтар истифода бурдани канал меафзояд, балки бехатарй хам меафзояд.
Натиҷа
Шабакаҳои WiFi сол то сол бехатартар мешаванд. Истифодаи технологияҳои муосир ба мо имкон медиҳад, ки сатҳи қобили қабули муҳофизатро ташкил кунем.
Усулҳои мустақими муҳофизат дар шакли рамзгузории трафик худро хеле хуб исбот карданд. Дар бораи чораҳои иловагӣ фаромӯш накунед: филтркунӣ аз ҷониби MAC, пинҳон кардани ID шабака, Rogue AP Detection (Rogue AP Containment).
Аммо чораҳои ғайримустақим низ мавҷуданд, ки кори муштараки дастгоҳҳои бесимро беҳтар мекунанд ва суръати мубодилаи маълумотро зиёд мекунанд.
Истифодаи технологияҳои нав имкон медиҳад, ки сатҳи сигнал аз нуқтаҳо коҳиш дода, фарогирӣ яксонтар шавад, ки ба саломатии тамоми шабакаи бесим дар маҷмӯъ, аз ҷумла амният таъсири хуб мерасонад.
Ақли солим дикта мекунад, ки ҳама воситаҳо барои беҳтар кардани бехатарӣ хубанд: ҳам мустақим ва ҳам бавосита. Ин комбинатсия ба шумо имкон медиҳад, ки ҳаёти ҳамлагарро то ҳадди имкон душвор созед.
Пайвандҳои муфид:
- Хусусиятҳои ҳифзи шабакаҳои бесим ва симӣ. Қисми 1 - Тадбирҳои бевоситаи муҳофизат
Манбаъ: will.com