5.4.1 Установка и обеспечение безопасности точки доступа.

После того как выбрана самая оптимальная технология и определено место размещения точки доступа, выполните установку устройства WLAN и настройку точки доступа, используя средства обеспечения безопасности. Меры по обеспечению безопасности должны подбираться и реализовываться до того, как точка доступа будет подключена к сети или к Интернет-провайдеру. [10]

Среди основных мер по обеспечению безопасности можно отметить следующие:

• Изменить значения SSID, заданные по умолчанию, имена пользователей и пароли

• Отключить рассылку SSID

• Настроить фильтрацию MAC-адресов

Среди дополнительных мер обеспечения безопасности следует рассмотреть следующие:

• настройка шифрования с помощью WEP или WPA;

• настройка аутентификации;

• настройка фильтрации трафика.

Рисунок 10. Обеспечение безопасности точки доступа.

6. Локальные вычислительные сети

Локальные сети (Local Area Networks, LAN) — это объединение компьютеров, со­средоточенных на небольшой территории, обычно в радиусе не более 1-2 км, хотя в отдельных случаях локальная сеть может иметь и более протяженные раз­меры, например в несколько десятков километров. В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации.

В середине 80-х годов положение дел в локальных сетях стало кардинально ме­няться. Утвердились стандартные технологии объединения компьютеров в сеть -Ethernet, Arcnet, Token Ring, Token Bus, несколько позже — FDDI. Мощным стимулом для их появления послужило создание интегральных схем, что привело к появлению персональных компьютеров. Эти массо­вые продукты явились идеальными элементами для построения сетей — с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой — явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферий­ных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компь­ютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.

Все стандартные технологии локальных сетей опирались на тот же принцип ком­мутации, который был с успехом опробован и доказал свои преимущества при передаче трафика данных в глобальных компьютерных сетях — принцип комму­тации пакетов.

Разработчики локальных сетей привнесли много нового в организацию работы пользователей. Так, намного проще и удобнее стало получать доступ к совместно используемым сетевым ресурсам — в отличие от глобальной в локальной сети пользователь освобождается от запоминания сложных идентификаторов разде­ляемых ресурсов. Для этих целей система предоставляет ему список ресурсов в удобной для восприятия форме, например в виде древовидной графической струк­туры («дерева» ресурсов). Еще один прием, рационализирующий работу пользо­вателя в локальной сети, состоит в том, что после соединения с удаленным ре­сурсом пользователь получает возможность обращаться к нему с помощью тех же команд, которые он использовал при работе с локальными ресурсами. По­следствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, освобожденных от необ­ходимости изучать специальные (и достаточно сложные) команды для сетевой работы.

Конец 90-х выявил явного лидера среди технологий локальных сетей — семейст­во Ethernet, в которое вошли классическая технология Ethernet 10 Мбит/с, а также Fast Ethernet 100 Мбит/с и Gigabit Ethernet 1000 Мбит/с. Простые алго­ритмы работы предопределили низкую стоимость оборудования Ethernet. Ши­рокий диапазон иерархии скоростей позволяет рационально строить локальную сеть, применяя ту технологию семейства, которая в наибольшей степени отвеча­ет задачам предприятия и потребностям пользователей. Важно также, что все технологии Ethernet очень близки друг к другу по принципам работы, что упро­щает обслуживание и интеграцию этих сетей.

Специальный комитет Института инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers, IEEE) - IEEE 802.x - разрабатывает стандарты, содержащие рекомендации для проектирования нижних уровней локальных сетей -физического и канального. Комитет включает 12 подкомитетов, имеющих свои направления стандартизации. Например, стандарты подкомитета 802.1 описывают средства объединения сетей, 802.3, 802.4, 802.5 - технологии локальных сетей Ethernet, Arcnet, Token Ring.