[Saab95]

Да ладно вам=) перехватить что-то важное по радио нельзя, все важные данные передаются зашифрованными, а восстанавливать документы по словленным данным отправленным на принтер слишком уж не удобно=)

[Constantin]

Да ладно вам=) перехватить что-то важное по радио нельзя, все важные данные передаются зашифрованными, а восстанавливать документы по словленным данным отправленным на принтер слишком уж не удобно=)

 

 

не ну был вопрос о связи беспроводки и корпопротивной сети, я мнение высказал....и Вы г-н Академик в душе то вы со мной согласны....

 

З.Ы. и если поток данных в радио не шифруется, то почта например читается прослушкой оч оч легко, это так для примера, ну не сдержался.....

Изменено 13 февраля, 2012 пользователем Constantin

[vIv]

Микротик лучше, чем CISCO. А XIRRUS лучше, чем Микротик. А Унидата лучше, чем XIRRUS.

 

fight!

[merlin333]

Тема WiFi безопасности для меня неизведанная:) понимаю в общих чертах:)

 

Кхм, есть идея обучить сотрудников, как подключаться к WiFi, каждую среду рассылать на почту новый пароль WiFi, а каждую субботу менять этот пароль... при таких условиях можно считать условно безопасной сеть:)? по крайней мере в этом конкретно взятом узле?

 

(тоесть ситуация: свой пароль знает, чужой не знает, свой чужому не скажет)

[Saab95]

Просто что мешает пройтись и каждому сотруднику ввести его вручную, тогда они и знать про пароли ничего не будут. Как не вариант?

[merlin333]

Просто что мешает пройтись и каждому сотруднику ввести его вручную, тогда они и знать про пароли ничего не будут. Как не вариант?

Абсолютно не вариант:) сотрудников как блох ловить не интересно.... а так... и пароль постоянно свежий, и люди автономны, на крайний случай (почту не обновили или еще что) могут позвонить скретарю:)

 

п.с. просто связано это с той ситуацией, что уволились сотрудники из отдела... и хотя они не гадят, но осознание того, что они знают и могут подключится - удручает

при этом конечно у них нет доступа к файлам, но.... всеравно у них есть доступ к сети, что не есть правильно

[puh]

есть enterpeise решение на сертификатах. Сотрудник уволился - сертификат отзвали.

[Constantin]

Просто что мешает пройтись и каждому сотруднику ввести его вручную, тогда они и знать про пароли ничего не будут. Как не вариант?

 

пароль можно посмотреть он в явном виде там храниться

[WiNika]

Хорошая мысль была выше использовать сертификаты, если для своих сотрудников. Это очень удобно.

Надо иметь решение, которое поддерживает 802.1х - EAP-TLS. Практически все основные вендоры Wi-Fi высокого уровня это поддерживают.

Далее, в зависимости от решения, чаще всего надо иметь свой СА-сервер (или использовать внешний авторизованный).

Чаще ставят свои, т.к. внешний для небольших случаев, говорят, дороговато.

Ну и потом ИТ-служба заливает сертификаты на компьютеры пользователей и, если большие подозрения на нарушение безопасности,

также можно сертификат заменить или даже делать это по календарю, если есть желание.

 

802.1х, на данном этапе развития творческой мысли, это один из ключевых моментов обеспечения общей безопасности сети Wi-Fi, хотя и не единственный.

[Saab95]

Что же в вашей сети такое, что любой может в ней напакостить?

 

Не предполагаете такое, что уволенный сотрудник придет просто и подключится кабелем к сетевой розетке, тогда что делать=)

[merlin333]

Что же в вашей сети такое, что любой может в ней напакостить?

 

Не предполагаете такое, что уволенный сотрудник придет просто и подключится кабелем к сетевой розетке, тогда что делать=)

Есть охрана на входе, и приказ никого не впускать, никого не выпускать:) тоесть не впускать уволенных

Хотя... я так подумал... тоже такой вариант возможен:( дела...

 

Хорошая мысль была выше использовать сертификаты, если для своих сотрудников. Это очень удобно.

Надо иметь решение, которое поддерживает 802.1х - EAP-TLS.

...

802.1х, на данном этапе развития творческой мысли, это один из ключевых моментов обеспечения общей безопасности сети Wi-Fi, хотя и не единственный.

 

спасибо за подсказки, буду читать и узнавать новое:)

[ramzes_83]

привет. вопрос очень похож, и походу уже знаю решение, но все же спрошу.

Желание снабдить Wifi 4 этажа, 12-15 комнат. 1-2 комп в комнате. В общей сложности думаю будет до 100 абонентов. Активных намного меньше...

Стены кирпич/ГК

Для организации хотспота хватит мощности например 750GL, а в качестве точек доступа набирать необходимое количество RB751U-2HnD с дополнительными антенами? Антенна AC/SWIM достаточно, или имеет смысл искать побольше? Или что еще предложите?

Все таки стараться пробиваться через этаж, или раскошелиться на лишние точки? Бюджет ограничен, рассчитываем на свои силы...

[vIv]

Если бюджет ограничен, то витуха, неуправляшки под потолком и PPPoE. Терминировать писюком.

[Saab95]

RB751 слабоват по качеству радио. Лучше делайте самосбор на базе RB411AH+R52n-M+ пигтейлы и накрученные антенны с усилением 2-5дби.

 

Как вариант можно использовать вот такой борд с радио - Mikrotik RouterBoard 711UA-2HnD .

 

Вот такие пигтейлы (2 штуки) - Пигтейл MMCX Right Angle to RP-SMA Male 250cm

 

И вот такие антенны (2 штуки) - TP-Link TL-ANT2408СL - очень популярны, все уже раскупили=)

 

Разместить все вот в таком корпусе - RF ELEMENTS StationBox S

 

В итоге за 3900 получите отличное устройство.

 

 

 

 

[ramzes_83]

ну 750GL есть в наличии, если его мощности для раздачи не хватит, то могу заменить на RB450G. Бюджет упирается в точки доступа.

Дальше само собой витухой с POE до каждой точки. На них по видимому для нормальной работы придется выставить разные каналы?

 

Кстати, чем лучше все это запитать? По скромным подсчетам железок получится 8-12, а может и больше.. Дабы к каждой не покупать отдельный БП, хотелось бы повесить все на ИБП.

Питание PoE: 8-30V DC. С какой модели ИБП проще вытянуть 12V? Или можно просто на плату перед инвертором припаяться? И как передать питание на ТД? Нужны отдельно инжекторы питания и девайс с POE на много много портов. Эн нет, или просто батарейка на 12вольт и куча распаяных штекеров и инжекторов.

Корпус симпатичный, только для всепогодного исполнения как-то странно разъемы сделаны. POE снизу, а пигтейлы сверху... Но мне пофиг, все внутри будет.

Кстати, а например http://www.wifimag.ru/anteny/anteny-24/rf-elements-stationbox-2-4ghz-14-dbi-mimo-antenna.html мне не подойдет? Или это направленная антенна?

Или http://www.wifimag.ru/anteny/anteny-24/tp-link-tl-ant-2415d.html поможет сэкономить на количестве ТД, за счет более мощного и дальнего сигнала?

[Saab95]

Питание самое оптимальное Блок питания (POE) 24v 750 mA - втыкаете нужное количество в стоечный блок ПРЯМЫХ розеток. В КРИВЫЕ не влезут БП - будут упираться друг в друга.

 

Тот корпус пластиковый с МИМО антеннами подойдет если нужно покрыть длинный корридор, у него диаграмма направленности узкая. Самое оптимальное это 2 всенаправленных антенны 2-5 максимум 7 дби. Более узконаправленные круговые использовать не стоит, особенно длинные, предназначенные для уличного применения.

 

Корпус можете вообще сделать самостоятельно из какой-нито электротехнической коробочки. Потипу таких:

 

 

RB750 подойдет до определенного объема трафика, порядка 50мбит, после того, как производительности станет не хватать - замените на другой.

[ramzes_83]

на счет коридора и площади прилегаемых комнат уточню, ну а в принципе за 433р корпус всяко лучше огорода из лотков..

А нет-ли у вас, или альтернативы подобных девайсов? http://www.nix.ru/autocatalog/networking_d_link/DLink_DES121008P_8UTP_PoE_123325.html или http://www.nix.ru/autocatalog/networking_trendnet/TRENDnet_TPES80_8port_PoE_8UTP_PoE_101887.html

При ценах длинка на POE инжекторы в сравнении с вашими становится страшно) по чем нам продают остальное железо.

[Saab95]

В микротиках не то PoE, что в представленных вами коммутаторах. Настоящее PoE выдает 48 вольт, а микротиковское Passive PoE до 24 вольт. Чтобы подключить микротик к PoE 48 вольт применяют вот такие штуки - http://www.nix.ru/autocatalog/networking_tp_link/TPLINK_TLPOE10R_PoE_Splitter_12_117998.html - которые из 48 вольт делают 12. Тогда можно брать питание от PoE коммутаторов.

 

 

[ramzes_83]

кстати, а если комплект в корпусе с антеной (направленной), сколько примерно расстояние сможет перекрыть?

Есть вариант разместить пару таких точек на стене, указанной стрелками, и через окна пробить хотябы одну половину здания. Деревья низкорослые, мешать не должны

[Saab95]

Затея интересная, но глупая. Базы пробьют сильным сигналом допустим пару уличных стен и ноутбуки поймают сигнал с достаточными уровнями для работы, а вот база сигналы от них будет слышать плохо, ведь кроме сигналов ваших клиентов, там будет куча сигналов от роутеров с вайфаем со всего здания, поэтому скорость в канале клиент-база будет очень низкой и не стабильной.