Аналитики прогнозируют стремительный рост трафика сетей мобильной связи. При этом Wi-Fi становится наиболее быстрорастущим сегментом сетевых технологий, а решения нового поколения позволят плавно переключаться на Wi-Fi с 4G, фактически стерев границу между сетями для конечных пользователей. Следовательно, переход предприятий на беспроводную связь неизбежен.
Какие задачи появляются перед ИТ-отделами компаний при построении и использовании корпоративных беспроводных сетей? С помощью каких средств эти задачи могут быть решены? Об этом рассказывают Елена Иванова, региональный директор фирмы Fluke Networks, специализирующейся на решениях для проектирования, мониторинга и защиты сетей Wi-Fi, и Николай Демидов, технический эксперт этой компании.
Для многих предприятий технология Wi-Fi далеко не новинка. Вместе с тем она постоянно совершенствуется, а число мобильных сотрудников в компаниях растет. Как в связи с этим меняется характер использования беспроводных сетей в корпоративной инфраструктуре?
Николай Демидов: Сегодня в сетевой инфраструктуре предприятий беспроводные решения начинают реально конкурировать с проводными. Если раньше они, как правило, обеспечивали гостевой доступ в Интернет, то теперь нередко поддерживают сервисы и системы, которые прежде реализовывались исключительно на проводной инфраструктуре (в том числе системы пожаротушения, видеонаблюдения и проч.). Обещанное в ближайшее время производителями и операторами повышение скорости беспроводных соединений до 300 Мбит/с лишь усилит эту тенденцию.
Понятно, что активное распространение беспроводных сетей резко усложняет ситуацию с распределением радиочастот, а взрывной рост беспроводного трафика данных порождает необходимость в контроле производительности беспроводных сетей и в усилении их защищенности. Все это стимулирует развитие рынка соответствующих решений, на котором фокусируется и наша компания.
С какими проблемами сталкиваются ИТ-отделы предприятий при построении и эксплуатации беспроводных сетей?
Елена Иванова: Сейчас в компаниях очень не хватает специалистов, разбирающихся в специфике беспроводных технологий. Как правило, эксплуатацией беспроводной сети занимаются те же ИТ-сотрудники, которые отвечают за проводную инфраструктуру. Но никакой дополнительной «беспроводной» подготовки они зачастую не имеют. А в нынешних реалиях построить соответствующую корпоративным требованиям беспроводную инфраструктуру без специальных средств и знаний практически невозможно. Ведь уже на стадии проектирования такой инфраструктуры нужно учитывать влияние волновой интерференции, особенности архитектуры здания и строительных материалов, наличие экранирующих дверей, электропроводки и даже люминесцентных ламп. Поэтому отсутствие специальных инструментов и навыков их применения для проектирования и развертывания беспроводных сетей — это серьезная проблема. Мы уже ощутили ее остроту, и теперь у нас действует бесплатная программа обучения и сертификации специалистов, реализуемая совместно с нашим партнером, онлайн-школой ИТ Skillfactory. Надеемся, что она будет способствовать улучшению ситуации на российском рынке.
Сегодня зрелость любых корпоративных ИТ тесно увязывается с безопасностью. Какие ИБ-задачи наиболее актуальны для корпоративных беспроводных сетей?
Е. И.: Обеспечение безопасности беспроводного пространства входит в число наиболее актуальных нынешних задач, и наши решения призваны отвечать на возникающие в этой сфере вызовы. Проблема в том, что угрозы, которым приходится противостоять, постоянно видоизменяются, а ценность информации, передаваемой по беспроводным каналам, значительно возросла. Все большую ее часть составляют критически важные данные, требующие особого отношения к их защите. Это и персональные данные, и коммерческая информация, в том числе финансовая. Одновременно растет число поддерживаемых через беспроводные сети сервисов, необходимых для полноценной работы предприятия, а также требования к их надежности. В частности, VoIP-сервисы сегодня охватывают не только стационарные рабочие места, но и мобильных пользователей. Все это требует соответствующих мер, относящихся к сфере ИБ. И, конечно, в такой ситуации повышается уровень ответственности сотрудников ИТ- и ИБ-служб.
Н. Д.: Необходимо констатировать, что технологии взлома беспроводных сетей тоже не стоят на месте. На данный момент нам известно более 270 способов различных атак с целью выведения инфраструктуры из строя или компрометации данных, передаваемых по беспроводным каналам. Подмена данных, фишинг, заказные атаки (в том числе категории zero day) — все это примеры умышленного искажения данных. Чтобы противостоять этому, наш продукт AirMagnet Enterprise осуществляет сигнатурный анализ, использует технологии IDS/IPS, выполняет постоянный мониторинг беспроводной инфраструктуры и при выявлении инцидентов в системе безопасности с учетом действующих на предприятии политик сразу блокирует угрозу.
На рынке сейчас представлены различные решения для защиты и мониторинга беспроводных сетей, а также управления ими. Чем предложение Fluke Networks выделяется из общего ряда? В чем заключаются его главные особенности и преимущества для российских заказчиков?
Е. И.: Во-первых, решение Fluke Networks обладает широкой функциональностью, которая постоянно наращивается. И это по достоинству оценят системные интеграторы, если возьмут AirMagnet на вооружение при выполнении проектов планирования и проектирования беспроводных сетей для своих заказчиков. Ведь инфраструктура на предприятиях может быть построена на продуктах самых разных вендоров, и то, что для AirMagnet это не является проблемой, — неоспоримое достоинство данного решения. Вместе с тем оно позволяет удовлетворить самые разные требования заказчиков, желающих контролировать свой радиоэфир. В частности, AirMagnet способен выявлять и блокировать несанкционированные точки Wi-Fi и пользователей, не имеющих необходимых прав доступа, а новейшая версия этого продукта может обеспечить контроль помещений, где запрещена сотовая связь. При этом он очень хорошо подготовлен к лавинообразному росту клиентских устройств в периметре корпоративных сетей: наши сенсоры выявляют в том числе мобильные устройства 3G/LTE и определяют их принадлежность тому или иному оператору — уверена, что скоро это будет очень востребовано.
Во-вторых, продукт очень прост в использовании и не требует расширения штата ИТ-специалистов, экономя таким образом средства предприятия. Большинство проблем он выявляет и устраняет автоматически при минимальном контроле со стороны технического персонала. Образно говоря, AirMagnet Enterprise заключает в себе интеллект специально обученного инженера по беспроводным решениям. И, наконец, есть отличная новость для российских заказчиков: теперь в наши решения встроены политики и отчеты на русском языке!
Каким образом инструменты AirMagnet Enterprise интегрируются в общую систему управления сетевой инфраструктурой предприятия?
Н. Д.: AirMagnet Enterprise имеет централизованную систему управления, построенную на визуализации данных посредством data-мониторов и панелей dashboard, а также обеспечивает полноценную интеграцию с современными SIEM-системами (ArcSight, Splank, RSA eNvision).
В нынешней экономической ситуации компании стремятся снижать свои затраты, в том числе и на ИТ. В каких случаях использование инструментов мониторинга беспроводной сети является жизненно необходимым?
Н. Д.: Такие инструменты необходимы любому предприятию, которое делает серьезную ставку на мобильные технологии как средство повышения своей эффективности и сталкивается с проблемой отказа в обслуживании критически важных для бизнеса сервисов в том или ином сегменте беспроводной сети. Ведь при проектировании этой сети никто не предвидел, что впоследствии на нее будут возложены гораздо более серьезные задачи, с чем и связаны чаще всего отказы. Но, как мы уже отмечали, все идет к тому, что уже в ближайшей перспективе беспроводная и фиксированная сети будут иметь в ИТ-инфраструктуре предприятий равный статус. А это значит, что предъявляемые к традиционным корпоративным сетям требования по управляемости, качеству и уровню поддержки сервисов (в том числе предоставляемых в режиме 24×7) распространятся и на беспроводную связь. В такой ситуации экономия на средствах проактивного мониторинга беспроводной инфраструктуры и управления ею обернется реальными потерями.
СПЕЦПРОЕКТ КОМПАНИИ FLUKE NETWORKS