E-Direct buduje bezprzewodową sieć dla oddziału międzynarodowego koncernu
Bezprzewodowa sieć dla oddziału międzynarodowego koncernu
Zadanie:
Dynamiczny rozwój firmy i idąca za tym duża mobilność pracowników na terenie zakładu doprowadziły do sytuacji, w której rozbudowana sieć LAN oparta na okablowaniu strukturalnym oraz urządzeniach aktywnych okazała się niewystarczająca. Pojawiła się potrzeba uruchomienia sieci WLAN. Podstawowym założeniem było stworzenie dwóch sieci – wewnętrznej dla pracowników oraz dla zarejestrowanych gości firmy.
Wymagania wobec projektu:
- Zapewnienie bezpiecznego dostępu do sieci LAN za pomocą technologii WLAN
- Stworzenie oddzielnej sieci WLAN dla zarejestrowanych gości firmy
- Zapewnienie dostępu do Internetu, bez dostępu do zasobów sieci LAN firmy
- Łatwa rejestracja gości
- Wykorzystanie wdrażanej infrastruktury WLAN
- Zabezpieczenie dostępu przed nieautoryzowanym dostępem z zewnątrz
- Zapewnienie mobilności pracowników wewnątrz firmy
- Scentralizowanie zarządzania siecią WLAN
- Integracja nowego rozwiązania z istniejącą, produkcyjną infrastrukturą firmy
- Zachowanie ciągłości pracy w trakcie wdrożenia
- Przeprowadzenie pilotażowej instalacji
- Optymalizacja rozwiązania pod względem wydajności
- Przeprowadzenie szkoleń dla administratorów
Realizacja:
Specjaliści z firmy E-Direct do budowy sieci wykorzystali urządzenia firmy HP Pro Curve. Zastosowano modularny Switch 5304XL wraz z 24 portowym modułem switchującym oraz moduł WESM (Wireless Edge Services Module). Łączność zapewniały “Lekkie” Radio Porty HP ProCurve P230.
Za pomocą kontrolera WESM stworzono dwie oddzielne sieci bezprzewodowe. Jedną dla pracowników, a drugą dla gości. W celu zapewnienia bezpieczeństwa goście oraz pracownicy w momencie podłączenia się do sieci bezprzewodowej muszą zostać poprawnie zidentyfikowani na jednym z dwóch serwerów Radius.
Serwer dedykowany dla pracowników został w pełni zintegrowany z istniejącą wcześniej infrastrukturą Active Direktory. Pracownicy są identyfikowani za pomocą certyfikatów wydawane przez główne centrum certyfikacyjne. Dzięki temu dostęp do pracowniczej sieci Wifi jest w pełni chroniony przed nieautoryzowanym dostępem za pomocą implementacji standardu 802.1x.
Dostęp do sieci bezprzewodowej dla gości jest nadawany po uwierzytelnieniu na wbudowanym w kontroler WESM serwerze Radius. Panel do zarządzania siecią umożliwia obsługę przez osoby nie posiadające zaawansowanej wiedzy z zakresu IT. Dzięki temu rozwiązaniu można profesjonalnie i sprawnie nadawać gościom dostęp do Internetu na określonych przez firmę zasadach. Z sieci dla gości może korzystać nawet 150 osób – liczbę użytkowników można zwiększać. Kontroler WESM zapewnia automatyczne rozkładanie obciążenia pomiędzy swoje radio porty, co umożliwia pełne wykorzystanie przepustowości oraz komfort pracy. Dodatkową i bardzo ważną funkcją jest możliwość przemieszczania się pomiędzy radio portami bez konieczność ciągłego podłączania się do nowego Access point’a. Radio porty zapewniły również bardzo dobre zabezpieczenie, ponieważ każdy radio port wykrywa wszelkie obce sieci bezprzewodowe. O takim zdarzeniu administrator jest natychmiast informowany. Próba podłączenia się do sieci firmowej przez nieautoryzowany Access point jest natychmiast wykrywana. Poza tym, przeprowadzono pilotażową instalację, zoptymalizowano rozwiązania pod względem wydajności oraz przeprowadzono szkolenia dla administratorów.
Osiągnięty cel:
Dzięki rozwiązaniom zaproponowanym przez E-Direct zapewniono bezpieczny dostęp do sieci WLAN zarówno pracownikom, jak i gościom zakładu. Bezprzewodowe rozwiązania zwiększyły mobilność pracowników. Narzędzia informatyczne zmniejszyły koszty zarządzania siecią. Co ważne, zastosowane rozwiązania są skalowalne – innymi słowy, system w razie potrzeby można rozbudować.