Πέμπτη, 31 Ιανουαρίου 2013

Πώς να απομονώσετε το wi-fi των πελατών από το εσωτερικό wi-fi στην επιχείρησή σας


Για να ρυθμιστεί το ασύρματο δίκτυο στην επιχείρησή σας έτσι ώστε να μπορεί να χρησιμοποιηθεί και από τους πελάτες αλλά και από το προσωπικό μπορεί να αξιοποιηθεί η τεχνολογία των VLAN(virtual LAN) σε συνδυασμό με αυτή του Multi-SSID broadcast. Η δικτυακή υποδομή, δηλαδή ο Router,τα access points και τα switch που χρησιμοποιούνται θα πρέπει να υποστηρίζουν αυτές τις τεχνολογίες.






Που χρησιμεύουν τα  VLAN;
Ένα VLAN, δηλαδή ένα εικονικό δίκτυο, επιτρέπει στο διαχειριστή να δημιουργήσει λογικές ομάδες συσκευών δικτύου που λειτουργούν σαν να βρίσκονται στο δικό τους ανεξάρτητο δίκτυο, ακόμη και αν μοιράζονται μια κοινή υποδομή με άλλες VLANs.



Τι είναι το SSID;
Ένα SSID είναι μια μοναδική ετικέτα που διακρίνει το ένα από το άλλο WLAN. Οι ασύρματες συσκευές χρησιμοποιούν το SSID για να καθιερώσουν και να διατηρήσουν τη συνδεσιμότητα. Ως μέρος της διαδικασίας σύνδεσης, μια ασύρματη κάρτα διασύνδεσης δικτύου (NIC) πρέπει να έχει το ίδιο SSID με το σημείο πρόσβασης. Παραδοσιακά access points είναι μόνο σε θέση να υποστηρίζουν ένα ενιαίο SSID.

Κάποια access points, όπως το WNDAP330 της Netgear ή το WAP321 της  Cisco κ.α, έχουν μια δυνατότητα που ονομάζεται "Multi-SSID". Μπορούν να μεταδίδουν πολλά ασύρματα δίκτυα με διαφορετικά ονόματα. Μαζί με τη χρήση του Multi-SSID, ο διαχειριστής θα μπορούσε επίσης να αναθέσει διαφορετική ταυτότητα VLAN σε διαφορετικό ασύρματο δίκτυο. Αυτό δίνει τη δυνατότητα στα AP να δουλέψουν με switch που χρησιμοποιούν τα VLAN έτσι ώστε να δώσουν πρόσβαση με διαφορετικά δικαιώματα σε διαφορετικούς χρήστες.
  Πολλές εταιρείες θέλουν να επωφεληθούν από αυτήν την τεχνολογία, διότι η δυνατότητα των access points να υποστηρίξουν περισσότερες από μία χρήσεις, αυξάνει την ευελιξία και διατηρεί χαμηλό το κόστος. Ένα συνηθισμένο μοντέλο Multi-SSID ασύρματου δικτύου είναι:


  • ένα SSID με  κρυπτογράφηση και  έλεγχο ταυτότητας  για τις κρίσιμες εφαρμογές  (πχ ERP) 

  • ένα SSID χωρίς καμία ασφάλεια , απομονωμένο από το υπόλοιπο δίκτυο για την πρόσβαση τον επισκεπτών στο internet.



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου