Як побудувати швидкісну і безпечну корпоративну мережу: головні поради
Новий проєкт Харківського ІТ Кластеру — IT Cluster in the Cloud — набирає обертів. Його мета — підтримати малі та середні ІТ-компанії, фахівці яких релокувалися по всій Україні та світу. 21 липня я модерувала другий воркшоп у межах проєкту. Темою зустрічі була «Побудова інтернет-мережі у вашій компанії. Як зробити, щоб усе працювало?», а спікером — Іван Кубрик, Product Manager DC Link Group, сертифікований експерт з обладнання Ruijie Networks, Zyxel Networks.
У межах воркшопу Іван поділився власною експертизою і разом з колегами на конкретних прикладах і власних кейсах розказав про необхідність захисту корпоративних мереж бізнесу.
Побудова корпоративної мережі
Спікер наголосив, що кожна компанія має звертати належну увагу на захист своїх мереж незалежно від їхнього розміру, адже в зоні ризику перебувають усі.
Корпоративні мережі стають вразливішими не лише через дії зловмисників, а й через концепцію BYOD (принеси свій власний пристрій), якою зараз користується багато компаній.
Іван каже, що під час будь-якої роботи корпоративної мережі в офісі треба виконати низку стандартних завдань:
- забезпечити підтримку маршрутизатором декілька вхідних каналів зв’язку;
-
організувати безпеку від зовнішніх загроз та здійснювати контроль користувачів внутрішньої мережі;
-
гарантувати якісне, стабільне бездротове покриття;
-
побудовати дротову інфраструктуру та підключити камери спостереження;
-
забезпечити зручне керування загальною мережевою інфраструктурою і отримувати якісну аналітику;
-
відокремити корпоративну мережу від інших мереж.
Для реалізації корпоративної мережі спікер рекомендує обирати хмарні рішення, адже вони мають ряд переваг, серед яких:
- дистанційне налаштування;
-
оновлення «по повітрю», коли оновлення прошивки виконується без прямого контакту з залізом;
-
підтримка стандартів шифрування WPA2/WPA3 Enterprise;
-
наявність мобільного додатку на смартфони і смартгодинники, на які приходять регулярні повідомлення про стан обладнання, оновлення гаджетів.
Сервіс CNP
Іван представив колегам сервіс Connect and protect (CNP) — софт від Zyxel, який виступає у якості шлюзу безпеки на точці доступу. Технологія CNP має велику перевагу, вона створена таким чином, що потужність і пропускна здатність мережі не зменшується, незважаючи на фільтрацію даних.
Як підвищити швидкість в Wi-Fi мережі для бездротових користувачів?
Під час роботи з корпоративною Wi-Fi мережею найчастіше юзери скаржаться на низьку швидкість та «відвали» мережі, коли точки доступу просто «викидають» користувачів. Ці проблеми можна вирішити за допомогою заліза або софту:
- налаштування DCS та BS;
-
аналітика клієнтів і підвищення щільності точок доступу;
-
технічні характеристики точок — антенна формула, чутливість приймача і т. д.;
-
використання обладнання зі смарт-антенами або антенами з подвійною поляризацією.
Замість післямови
Усіх, хто не зміг приєднатись до івенту, запрошую подивитися запис за посиланням, щоб докладніше ознайомитися з темою воркшопу.
Ставайте частиною великого ком’юніті. Незважаючи на географічну розрізненість, ми об’єднані навколо спільних цілей, викликів і челенджів. Тому приєднуйтесь до проєкту IT Cluster in the Cloud, щоб разом із компаніями-однодумцями пережити турбулентні часи і вивести українське ІТ на новий рівень.
Воркшоп «Побудова інтернет-мережі у вашій компанії. Як зробити, щоб усе працювало?» реалізує Kharkiv IT Cluster за підтримки Програми USAID «Конкурентоспроможна економіка України».