Instalare AP-uri

Pentru planificarea instalarii AP-urilor avem 2 optiuni:

1. Folosirea de soft-uri specializate in acest sens. FortiPlanner este un foarte bun exemplu si este o unealta puternica pentru site survey. Aceasta aplicatie poate fi downloadata gratuit si folosita pentru un numar limitat de AP-uri, insa, daca introducem in simulator datele cat mai exacte legate de locatie, constructii, etc, se dovedeste foarte utila.

2. Site survey manual, care consta in montarea temporara a diferitelor tipuri de AP in zone diverse, pentru a testa acoperirea, suprapunerea celulelor, etc.

Optiunea aleasa depinde de la caz la caz, insa cel putin una din ele este absolut necesara in realizarea unei instalari de succes.

Revenim la exemplul nostru cu piscina in aer liber si, tinand cont de cele spuse in postul anterior, vom identifica unele zone fierbinti si unele zone unde conexiunea wireless nu este asa importanta.

Asadar, ca zone de interes maxim sunt cele din zona barurilor si restaurantelor. Acolo clientii petrec timp pentru socializare, prin urmare conexiunea wireless este foarte importanta. Acestia vor folosi aceste spatii pentru conectarea la e-mail, transmiterea de poze si mesaje pe retelele de socializare, citirea stirilor sau informatii diverse de pe siteuri specializate, etc. Vom instala in aceste zone AP-uri puternice a caror celula va fi micsorata pentru a scadea numarul de utilizatori conectati simultan. Avantajul solutiilor Fortinet este ca FortiAP-urile au capabilitatea de a-si ajusta celulele automat in functie de environment (meniul Wifi & Switch Controller -> Wifi Network -> FortiAP Profiles -> Auto TX Power Control din interfata de conectare a FortiGate-ului). Totodata, acestea dispun de functia de balansare a clientilor atat in functie de frecventa de comunicare (2,4 Ghz sau 5 Ghz) cat si de numarul de utilizatori conectati la acelasi AP. (functia se numeste client load balancing prin frequency handoff si AP handoff – optiune disponibila in meniul Wifi & Switch Controller -> Wifi Network -> FortiAP Profiles).

De asemenea, putem considera zonele mai putin importante  cele de la suprafata apei – sunt putine cazurile in care clientii isi iau cu ei in piscina device-urile wireless, insa, deoarece pot exista astfel de cazuri, vom asigura accesul cu AP-uri mai mici si mai putin costisitoare.

Pana in acest moment am realizat o retea wireless puternica si de incredere, insa cum putem profita de avantajele acesteia si, totodata, sa ne protejam reteaua interna?

In primul rand putem folosi autentificarea prin Captive Portal cu colectare de e-mail-uri. Ce inseamna acest lucru? Prima data cand un utilizator se conecteaza la reteaua noastra wireless i se deschide automat o pagina WEB in care exista un mesaj (discutam imediat despre acesta) si o solicitare de introducere a adresei de e-mail. Numai dupa indeplinirea acestui pas utilizatorul poate folosi reteaua wireless.

Care sunt avantajele? In primul rand ne putem crea o baza de date de e-mail-uri pe care o putem folosi ulterior, cu acceptul detinatorilor acestor adrese, pentru campanii de marketing in care anuntam diverse promotii.

De asemenea, mesajul din Captive Portal de care spuneam mai devreme poate fi, de fapt, o pagina WEB customizata in care ne putem face reclama diverselor servicii oferite in incinta, programul de functionare, regulament, etc. Mai mult, putem insera in aceasta pagina logo-uri ale diversilor parteneri, pentru care putem chiar solicita o taxa. Ramane la latitudinea fiecaruia cum foloseste acest Captive Portal.

In ceea ce priveste securizarea retelei, putem folosi o parola pentru conectarea la reteaua wireless. Aceasta poate fi una generica, sau una care se poate schimba zilnic.

Totodata, putem activa functionalitatea Application Control in care blocam sau limitam anumite aplicatii sau tipuri de aplicatii precum torentele sau chiar toate aplicatiile din categoria P2P. Pana la urma, clientii unei piscine vin aici pentru relaxare, nu pentru download de filme si fisiere. 😉

Nu trebuie, in ultimul rand, sa uitam de functionalitatea Rogue AP ale echipamentelor wireless Fortinet, prin care ne protejam de accesul nedorit al AP-urilor “rauvoitoare” sau “rogue”. Dar acesta este un subiect aparte si trebuie detaliat separat.

Cam atat, deocamdata, despre o retea wireless in aer liber. Putem folosi, totodata, functionalitati separate precum Antivirus, IPS, DLP, etc, continute in gama licentelor UTM a echipamentelor FortiGate, insa, daca urmam sfaturile de mai sus vom avea satisfactia unei retele wireless bine construite.

Nu ramane decat sa ne relaxam si sa ne bucuram de conexiune, vreme buna si o zi calda la piscina!  🙂