Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Устройства Wi-Fi становятся частью обстановки SOHO

Дэйв Молта

По оценкам специалистов компании Synergy Research, в 2004 г. объем рынка оборудования беспроводных ЛВС (БЛВС) для небольших и домашних офисов (SOHO) в денежном выражении составил более 1,6 млрд долл., что примерно на 25% больше, чем в 2003 г. Если учесть быстрое снижение цен на это оборудование, то в штучном выражении объем рынка вырос еще больше. Устройства Wi-Fi получают все более широкое распространение на небольших предприятиях и в жилых домах.

Многие ориентированные на индивидуальных потребителей беспроводные устройства используются для удаленного доступа к сетям предприятий. Следовательно, ИТ-подразделения последних должны поддерживать эти продукты, устраняя проблемы в их работе. Поддержка нужна и для обеспечения информационной безопасности. Учтите, что большинство этих продуктов предназначены для путешествий по Интернету, а не для безопасного удаленного доступа. И хотя относительно несложно реализовать политику безопасности, требующую использования VPN-соединений для доступа к сетевым ресурсам предприятия, нужно еще обеспечить защиту беспроводных устройств от атак хакеров по радиоканалам.

В США на рынке беспроводных SOHO-шлюзов лидируют компании D-Link, Linksys (подразделение фирмы Cisco Systems) и Netgear. C ними активно конкурируют ряд менее крупных фирм. И хотя все производители стремятся к тому, чтобы их продукты чем-то отличались от устройств конкурентов. В результате идущей полным ходом коммодизации этого рынка на нем представлены множество схожих решений, что в значительной степени обусловлено увеличением поставок базовых блоков беспроводных устройств первоначальными производителями оборудования. Например, компания Belkin первой выпустила на рынок продукт на базе набора микросхем True MIMO (Multiple InputMultiple Output) фирмы Airgo Networks, но прошло совсем немного времени и устройства на основе этого же набора микросхем были анонсированы компаниями Linksys и Netgear.

Наряду с рынком дешевеющих потребительских устройств развивается новый рынок более сложных беспроводных шлюзов, которые в основном производят компании, специализирующиеся на средствах защиты сетей предприятий. Речь идет о продуктах, большого числа фирм, включая CheckPoint Software Technologies, Fortinet, Juniper Networks, SonicWall, Symantec и WatchGuard Technologies.

В отличие от потребительских устройств, эти (более высококлассные) продукты обладают расширенной функциональностью, нужной для работы в корпоративных сетях: начиная от поддержки централизованного управления и заканчивая многочисленными функциями межсетевого экрана и фильтрацией контента. Некоторые из этих шлюзов (подобные устройствам компании SonicWall) поддержива-ют масштабируемую сетевую архитектуру — с возможностью установки дополнительных точек доступа и управления ими со шлюза. В ряде организаций в целях безопасности пользователям не разрешили устанавливать их собственные беспроводные шлюзы, а задействовали эти более “продвинутые” решения.

На основе прогнозов будущего спроса производители оборудования для корпоративных БЛВС разрабатывают новые продукты, ориентированные на предприятия с территориально распределенными филиалами. Так, компания Aruba Networks уже выпустила персональную точку доступа, с помощью которой можно расширить зону действия корпоративной беспроводной сети на ба-зе коммутатора БЛВС, охватив ею территорию удаленного офиса. Задействовав эту точку доступа, удаленные пользователи могут обращаться ко всем корпоративным ИТ-службам, при этом правила системной политики безопасности будут реализовываться в автоматическом режиме.

Удобство и безопасность

Беспроводные SOHO-шлюзы успешно продаются, поскольку с их помощью легко разделять широкополосный канал доступа (образованный с использованием кабельного модема или устройства DSL) между несколькими домашними пользователями, причем каждый из них может работать с этим каналом практически из любого места в доме (то же самое относится и к сотрудникам небольшого офиса). Эти шлюзы не обеспечивают такую же высокую скорость передачи данных, какая наблюдается в проводных сетях Ethernet, но зато с их помощью значительно удобнее и дешевле организовывать ЛВС, по сравнению с протягиванием кабеля категории 5 в каждую комнату жилого дома или удаленного филиала предприятия.

Даже самые дешевые шлюзы имеют довольно широкий набор сетевых функций, включая поддержку протокола DHCP, трансляцию сетевых адресов и работу в качестве межсетевого экрана, учитывающего состояние сеансов связи. Применение шлюзов стало более безопасным благодаря появлению простой в реализации технологии WPA-PSK (Wi-Fi Protected Access with PreShared Keys), которая обеспечивает достаточно надежную защиту данных при использовании длинных ключей. В отличие от ранее выпускавшихся беспроводных шлюзов большинство сегодняшних продуктов работают надежно, однако не следует покупать совсем недавно выпущенное устройство, прельстившись его расширенной функциональностью и более высокой скоростью передачи данных. Лучше выбирать те продукты, которые более или менее продолжительное время представлены на рынке, поскольку потенциальные проблемы в их работе скорее всего уже устранены посредством модернизации их микропрограммного обеспечения. Если уж вам непременно нужны самые новые функции, например, для увеличения дальности связи или удовлетворения повышенных требований приложений к пропускной способности сети, тогда, конечно, купите новейший продукт, но будьте готовы к тому, что вам, возможно, придется исправлять неполадки в его работе.

Даешь дальность и скорость!

При аналогичности базовых сетевых функций производители, как уже отмечалось выше, стараются, чтобы их продукты отличались от устройств конкурентов, — в основном значениями показателей дальности связи и скорости передачи данных. В продаже еще имеются устройства стандарта 802.11b, но в целом на рынке преобладают продукты стандарта 802.11g с максимальной скоростью передачи данных 54 Мбит/с (реальное же ее значение немного выше 20 Мбит/с). Если вам нужно организовать совместное использование канала доступа с пропускной способностью несколько мегабитов в секунду, производительности радиосредств стандарта 802.11g будет более, чем достаточно. Но при необходимости построить БЛВС, поддерживающую работу приложений, которые порождают огромное число операций ввода-вывода, например, сервера электронной почты, стоит заплатить дороже и купить продукт с более высокой скоростью передачи данных, чем предусмотренная стандартом.

Некоторые производители оборудования БЛВС обеспечивают скорость передачи данных свыше 54 Мбит/с, используя нестандартные функции, которые реализованы в наборах микросхем (для этого вида оборудования) основных поставщиков — компаний Airgo, Atheros Communications и Broadcom. Каждой из них удается “выжать” больше скорости из беспроводных систем, но разными способами. Использование средств MIMO компании Airgo — лучший способ повышения пропускной способности беспроводного соединения, но эти средства должны быть на обоих его концах. Если же вы подключите ноутбук, реализованный на базе решения Centrino компании Intel, к точке доступа с технологией Airgo, то выигрыш в производительности будет значительно меньше.

Для пользователей в SOHO большая дальность связи важнее повышенной производительности БЛВС, активно рекламируемой производителями. Многие крупные предприятия вынуждены устанавливать множество точек доступа, но в небольшом офисе достаточное радиопокрытие можно получить с помощью одной точки. Для достижения большой дальности связи важны характеристики как самой точки доступа, так и клиентской беспроводной системы. Например, новейшие ноутбуки на базе решения Centrino гарантируют более высокую дальность, чем та, которую обеспечивали встраиваемые беспроводные интерфейсы, продаваемые два года назад. Если дальности действия беспроводного шлюза не хватает, существуют несколько способов ее увеличения (см. “Увеличение дальность связи”).

Хотя самым ходовым товаром на рынке оборудования БЛВС являются устройства стандарта 802.11g, в некоторых случаях (например при развертывании БЛВС в многоквартирном доме с “перенаселенным” диапазоном 2,4 ГГц) могут потребоваться двухдиапазонные беспроводные шлюзы, поддерживающие стандарты 802.11a и 802.11g. Технологии 802.11 довольно устойчивы к воздействию соканальных помех, но иногда возможны ситуации, когда лучше использовать радиосредства стандарта 802.11a (на рынке появляется все больше ноутбуков с радиоинтерфейсами этого стандарта). Работе этих средств не помешает излучение микроволновых печей и бесшнуровых телефонов. Кроме того, меньшая дальность действия устройств стандарта 802.11a снижает вероятность хакерских атак.

Последствия мобиломании

Распространение беспроводных устройств вызывает смешанные чувства у администраторов корпоративных сетей. С одной стороны, для них очевидны выгоды от использования этих устройств, а с другой, они прекрасно понимают, что неправильная инсталляция последних может создать “дыры” в системе сетевой безопасности.

Многие из возникающих при этом уязвимостей свойственны самым разным решениям, внедряемым в рамках общей тенденции к расширению применения мобильных вычислений. Угрозы информационной безопасности возникают не только при развертывании домашних беспроводных сетей, но и при использовании ноутбуков в хот-спотах, созданных в отелях, аэропортах, кафе и других общественных местах. И эти угрозы характерны не только для технологии Wi-Fi. Последняя сегодня является, пожалуй, самой рекламируемой и широко обсуждаемой, но в защите нуждаются и сотовые сети 2,5G и 3G, а также и системы на базе технологий, подобных WiMAX. В каждой организации должны быть приняты меры по защите мобильных вычислительных устройств, включая применение персональных межсетевых экранов и антивирусного ПО, а также определены действия на случай потери или кражи устройств, содержащих секретные файлы данных. Реализуйте такую систему безопасности мобильных устройств, которая гарантировала бы конфиденциальность информации при работе с ними дома или в дороге и при этом не создавала чрезмерную нагрузку на ИТ-персонал предприятия.

Вместо беспроводных шлюзов потребительского класса многим организациям стоит задействовать более функциональные и дорогие беспроводные защитные устройства корпоративного класса. Вместе с этим необходимо разработать правила и процедуры, обеспечивающие информационную безопасность пользователей, но не осложняющие их работу. Хорошие технические решения — это еще не все, их также нужно разумно использовать..





  
13 '2005
СОДЕРЖАНИЕ

бизнес

• Microsoft закрепляется на новых рыночных нишах

инфраструктура

• Тестируем ПО репликации данных

• Расширение SAN с помощью WAN

• Кондиционеры для сетей мобильной связи

• Устройства Wi-Fi становятся частью обстановки SOHO

• Тестируем решения IP KVM

информационные системы

• Как победить на рынке BPM

сети связи

• Переходим на MPLS

• VoIP операторского класса

кабельные системы

• Новый виток развития ПО управления СКС

• Оптическая кабельная инфраструктура для центров обработки данных

защита данных

• IP-камеры завоевывают рынок

новые продукты

• Платформа инспекции и управления трафиком операторского класса; Отечественные маршрутизаторы; Обновленная NEAX 2000 IPS; Модули CWDM для коммутаторов OptiSwitch 9000; Коммуникационная платформа Siemens Hipath 1100


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх