Гладиаторы - меню
Гладиаторы - меню

Аудит сети и безопасная настройка WiFi

Очень часто в компаниях (особенно компаниях небольшого размера) беспроводные сети (WiFi) работают недостаточно хорошо, чтобы владелец организации и сотрудники были довольны. Почему это может возникать:

  • Сама беспроводная сеть построена на базе не самого лучшего и производительного оборудования - обычно это дешевые SOHO (Small office/home office ) точки доступа/модемы/маршрутизаторы (их надо уметь подобрать), которые либо не выдерживают нагрузку, либо не поддерживают важные функции (в том числе по защите - а защита в случае с беспроводной сетью это еще и надежная и производительная работа);
  • недостаточно профессиональная настройка точек доступа - обычно она настраивается средним ИТ специалистом "из коробки" и потом на много лет про нее забывают;
  • Система недостаточно защищена (например, типичная ошибка - использование слабых и легко подбираемых "Pre-Shared" ключей для защиты), в итоге ресурсами сети пользуются соседние компании / случайные люди / злоумышленники - все это не только замедляет работу, но и создает реальную угрозу, особенно если есть прямой доступ между подключенными беспроводными клиентами;
  • нет никакого разграничения доступа - например, из гостевой беспроводной сети можно легко подключиться к серверу компании или даже рабочим местам сотрудников;
  • Допустим, локальная сеть защищена, но доступ в сеть Интернет все равно часто настроен по принципу "всем всегда везде" - это тоже создает угрозы и замедляет производительность;
  • Сеть единожды установлена и настроена и никто не занимается доведением настроек сети до ума, не говоря уже про обновления для прошивок и выполнение рекомендаций производителя.

Конечно, это не все проблемы есть у всех компаний, но если вы замечаете проблемы с сетью, то как правило, несколько замечаний из списка к Вам применимы. В любом случае мы рекомендуем обратиться в нашу компанию, чтобы специалисты провели диагностику и исправили проблему в соответствии с лучшими рекомендациями, используя свой многолетний опыт в этой области!

Настроить и защитить беспроводную сеть!

Если вы хотите защититься от угроз из Интернет, а также наладить защищенный WiFi или безопасный удаленный доступ, или же контролировать сотрудников - оставьте заявку и наш менеджер подскажет, как это можно сделать недорого!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Защита и настройка WiFi - видео на канале "Безопасность и развитие бизнеса"

Как настроить WiFi сеть в небольшом офисе, как просканировать эфир, определить наименее загруженную полосу и настроить маршрутизатор или межсетевой экран безопасным образом. Как улучшить покрытие беспроводной сети - все это и другое смотрите в видео.
Проблемы с настройкой WiFi сети в небольшом офисе, как просканировать эфир, определить наименее загруженную полосу и настроить маршрутизатор или межсетевой экран безопасным образом.
Как "растянуть" WiFi сеть на несколько офисов или на большой коттедж

Стоимость настройки WiFi

Обследование WiFi

Называется радиообследование - планирование сети, определение необходимого количества точек доступа, "загрязненность" эфира и др.

~$500 / работа
Точки доступа

Надо подобрать точки доступа - их количество, мощность, возможности, типы антенн и пр. будут зависеть от особенностей вашей задачи. И тут либо мы подбираем оборудование по вашим исходным данным, и тогда вы сами несете ответственность за результат, либо мы делаем предварительный аудит и тогда опираемся на него, отвечая за результат.

от $500 / хорошая точка доступа
Работы по внедрению

Купить устройство - это меньшая половина успеха. Гораздо важнее его грамотно настроить! Наши специалисты выполнят эти работы за 1-2 дня и проведут ознакомительный курс по обучению вашего администратора работе с решением. Вам останется только начать им пользоваться.

от 20.000 руб. / под ключ

Настроить WiFi сеть самостоятельно

Вы можете попробовать настроить и отладить свою WiFi сеть самостоятельно. Из общих рекомендаций, на которые следует обратить внимание, мы рекомендуем:

  • диапазоны 2,4 и 5ГГц
  • анализ беспроводного спектра с помощью сканера эфира
  • использование расширенных настроек точки для безопасности (WPA2/3)
  • отключить ненужные режимы работы
  • никаких "мостов", включаем режим работы "точка доступа" (access point)
  • отключаем (а если проблемы с подключением, то включаем - особенно будет справедливо для iPhone и других "яблочных гаджетов") режим SSID Broadcast
  • выбрать вручную режим работы и канал работы для точки доступа
  • задать понятный SSID, но не вводя слишком много информации
  • режим защиты WiFi как минимум WPA2
  • стойкий пароль (не словарный)
  • использование фильтра MAC адресов (отключаем, если устройства часто меняются)
  • отключение WPS
  • настройка встроенного в точку доступа или модем или маршрутизатор межсетевого экрана
  • включение режима изоляции для клиентов с целью повышения уровня защиты и безопасности (client isolation)
  • выбор адекватной помещению и режиму использования мощности передатчиков для уверенного приема и избежания помех (помните, что мощность точки доступа и мощность устройства, которое с ним работает - разные, и не всегда мобильный телефон способен "добить" до точки, даже если ее "видит")
  • выбрать подходящую ширину канала WiFi сети - для скорости можно и пошире, но чем уже, тем более стабильным будет соединение из-за меньших перекрёстных помех с соседними каналами
  • отключение удаленного управления через Интернет для защиты и безопасности!

Хороший чеклист для аудита беспроводной WiFi сети от института SANS - SANS Enterprise Wireless Audit Checklist

 

Часто мы даже не обращаем внимание на то, что вокруг нас везде окружают беспроводные сети: дома, на улице, в офисе. И когда неожиданно WiFi перестает функционировать, кажется, что вся работа и жизнь останавливается!

 

Поэтому если вы прошли все рекомендации, но сеть компании продолжает работать с перебоями - обращайтесь в нашу компанию и уж мы обязательно докопаемся до самой сути и решим все проблемы!