WiFi üle kogu kontori

Autor: René Pall18.03.2008

WiFi üldjuhul tähendab traadita internetileviala, kuid levi ei pruugi ulatuda ühest tugijaamast igasse kontori nurgatagusesse. Tugijaamu saab ühendada võrku, et leviala laiendada, kuid samas peab muidugi mõtlema ka võrgu turvalisusele ja tehnoloogiatele, mida traadita võrgu loomisel kasutada.

Tegelikkuses ei piirdu WiFi ainult internetivõrkudega. Tegemist võib olla ükskõik millise traadita võrguga. WiFi kui brändi eesmärk on standardiseerida (IEEE 802.11 standarditega) toodetavate võrguseadmete tööd ning seeläbi parandada kasutatavate toodete üldeüldist kvaliteeti ning töökindlust. Tüüpilisemad WiFi kasutusvaldkonnad on järgmised:

  • Internetiligipääs (avalikud ja privaatsed võrgud)
  • VoIP (interneti-)telefonid
  • Koduelektroonika – TV, DVD mängijad, helisüsteemid jne

WiFi võrku on võimalik tekitada selleks spetsiaalselt ette nähtud seadmete abil – tugijaamad (Access Point). Nende seadmetega on võimalik luua võrgu kasutamiseks vajalik raadiovõrk. Lainete levikauguse määrab ära võrgu tekitamiseks kasutatud seadmete tehnoloogia, kuid tüüpilisemad standardid on

  • 802.11b – leviala kuni 45m ning kiirus 11Mbit/s
  • 802.11g – leviala kuni 45m ning kiirus 54Mbit/s
  • 802.11a – leviala kuni 15m ning kiirus 54Mbit/s

Tüüpkontoris sobib üldjuhul kõige paremini kasutamiseks 802.11a standard. Kuna B ja G standardid kasutavad levimiseks sagedusala 2.4GHz, mis on aga praeguseks hetkeks juba väga koormatud (mobiiltelefonid jne), siis töökindluse mõttes on kõige sobivam just A standard. Samas on A standardi puuduseks just väiksem leviala võrreldes teiste ülalnimetatud valikutega. Optimaalne valik sõltub seega enamjaolt kasutuskeskkonnast.

WiFi turvalisus ülioluline

Juhtmevaba tehnoloogia riskid on pidevalt suurenenud teenuse populaarsuse kasvamisega. Kui traadita tehnoloogia välja tuli, oli ohte üsna vähe. Kräkkerid ei olnud veel jõudnud tegeleda uue tehnoloogia vigade otsimisega ning WiFi ei olnud veel töökohtades üldkasutatav. Tänaseks on esialgsetest turvalisuse meetoditest leitud palju vigu ning kasutajate ja IT-administraatorite hooletus tekitavad väga tõsiseid turvariske. Turvalisuse murdmise vahendid on muutunud palju efektiivsemaks ja arenenumaks. Sissetungimiseks kasutatakse mitmeid lihtsaid programme, mida saab Internetist tasuta alla laadida.

WEP krüpteering oli esimene WiFi krüpteerimise meetod. Esialgu pidi WEP muutma WiFi sama turvaliseks nagu juhtmega võrgud. Kahjuks seda ei juhtunud ning WEP-i vead leiti ja kasutati ära väga kiiresti. Põhimõtteliselt on WEP-i võimalik lahti murda mõne minuti jooksul. Ta on küll parem, kui mitte midagi, aga tänapäeval ei soovitata seda enam kasutada, sest kõik peale 2003. aasta septembrit toodetud WiFi seadmed peavad toetama tunduvalt paremat WPA turvalisust.

WPA loodigi WEP krüpteeringu asendamiseks. Eksisteerib 2 lahendust – WPA-PSK ja WPA Enterprise. WPA-PSK puhul kasutatakse kõigil WiFi klientidel sama 8-63 märgi pikkust parooli. See on turvaline ainult siis, kui valida vähemalt 33 märgi pikkune suvalistest märkidest koosnev parool. WPA Enterprise lahenduses kasutatakse RADIUS serverit, seega iga kasutaja peab WiFi võrku sisse logima oma kasutajanime ja parooliga.

WPA2 on WPA uuem versioon, milles on kohustuslikuks tehtud tugevama krüpteeringu kasutamine. Praegusel momendil loetakse ainukeseks lihtsasti kättesaadavaks WiFi turvalisuseks WPA2 Enterprise lahendust.

Mida WiFi ettevõttele annab?

Ettevõtete võimalused ja töötegemise vahendid on viimase kümne aastaga täielikult muutunud. Ettevõtjad kasutavad infotehnoloogiat ärieesmärkide täitmiseks ning konkurentidest effektiivsemalt tegutsedes turuosa suurendamiseks . Mobiilsed lahendused aitavad ettevõtte töötajal õigel ajal ning õiges kohas kasutada kõiki võrgu resursse ning seeläbi kiiremaid ja täpsemaid otsuseid teha. Üle 50% ettevõtetest kasutab mobiilseid lahendusi ning lisavad juhtmeta võrgu väljatöötamise ettevõtte arengu planeerimisse.

Mis on tsentraliseeritud WiFi?

Tsentraliseeritud Wifi lahenduse teeb eriliseks ühtne haldus. Kõik wifi tugijaamad töötavad koos keskse seadmega, mis juhib neid. Kliendile tähendab keskne haldusseade järgmiseid positiivseid omadusi:

  • Roaming – Kliendil on võimalik liikuda oma sülearvuti või WiFi toega telefoniga ühest punktist teise ilma, et vahepeal ühendus katkeks.
  • Ülekoormus – Kui üks tugijaamadest on ülekoormatud, siis hoolitsevad selle tugijaama naaberseadmed selle eest, et temalt koormust vähemaks võtta ning vastavalt kliente „üle” võtta.
  • Asendamine – Juhul, kui üks seadmetest lakkab töötamast, siis suurendatakse teiste tugijaamade võimsust nii, et leviala kataks endiselt kogu planeeritud pinna (kujutatud joonisel). Selle funktsiooni võimaldamiseks paigaldatakse kõik tugijaamad esialgu normaalvõimsusega.
  • Külalised – Tsentraliseeritud WiFi lahendus võimaldab kasutajagruppidele määrata erinevaid juurdepääsuõiguseid. Näiteks firmat külastavad inimesed pääsevad üle WiFi ligi vaid internetile ja printerile. Nii jääb kaitstuks firma sisevõrk.
  • Ühtne turvapoliitika – Kõik tugijaamad järgivad samu turvalisusreegleid.
  • Laiendamine – WiFi võrgu leviala laiendamiseks piisab ainult uue tugijaama ühendamiseks võrguga – üldjuhul ühendades seadmed switchiga. Lisaks tuleb paigaldatud seademe kasutamine keskkontrollerist lubada.

Sobiv lahendus väikestele ja keskmistele

Tsentraliseeritud WiFi lahendused koosnevad kesksest haldusseadmest ning tugijaamadest, mis paigutatakse vastavalt vajadusele üle kontori laiali. Maailma selle valdkonna liidriks on Cisco, kuid leidub ka teisi suuri tootjaid, nagu 3Com, Aruba, HP. Eestis sobivad kasutamiseks väikese ning keskmise suurusega ettevõtetele mõeldud lahendused nii oma võimsuselt kui ka lihtsuselt.

Cisco vastavas Wireless Express lahenduses on võimalik kasutada näiteks kokku kahte keskkontrollerit, mis kumbki toetab kuni 6 tugijaama haldamist – kokku seega 12 tugijaama. Kogu süsteem toimib ühtse tervikuna ning on võimeline teenindama kuni 250 kasutajat. Keskne haldusseade on võimeline pakkuma WiFi võrgule ka Quality of Service teenust, millega on võimalik tagada ka traadita võrguliikluse klassifitseerimine ja vastavalt ka kvaliteedi kindlustamine. Näiteks võib vaja olla VoIP ehk internetikõnedele garanteeritud internetiühenduse kiirust, sel puhul eraldatakse kõnedele see ressurss ja näiteks veebikasutajatele jätkub samal ajal vähem, kuid seal pole kiirus nii oluline kui kõnede puhul.

Cisco Select sertificate logo
Cisco partner - Select Certificate
Elenor Systemsi kompetents väikeste ning keskmise suurusega ettevõtete võrgumurede lahendamisel on tunnistatud Cisco Systemsi nõuetele vastavaks.

Võta meiega ühendust

Elenor Systems OÜ
Linnu tee 3, 11317 Tallinn
Telefon: +372 6027 000
E-post: infoelenor.ee