W biurze i na stacji

PKN Orlen stawia na technologię Wi-Fi. Mają z niej korzystać nie tylko pracownicy, lecz także klienci stacji benzynowych.

PKN Orlen stawia na technologię Wi-Fi. Mają z niej korzystać nie tylko pracownicy, lecz także klienci stacji benzynowych.

Największa polska firma zamierza zainstalować punkty dostępowe w centrali oraz w większości oddziałów regionalnych, gdzie dostęp bezprzewodowy będzie możliwy również w salach konferencyjnych. Ma to m.in. zwiększyć wygodę użytkowników komputerów przenośnych, a także obniżyć koszty eksploatacji infrastruktury w porównaniu z tradycyjną siecią kablową. "Uruchomiliśmy na razie 5 punktów dostępowych. Docelowo ma być ich 25" - zapowiada Jerzy Bielec, szef Działu Informatyki w PKN Orlen. Firma wybrała popularne urządzenia Cisco serii Aironet 1100 zgodne z obowiązującym obecnie standardem IEEE 802.11b.

Radiowa wygoda

Dotychczas pracownicy wyposażeni w komputery przenośne, przemieszczając się między oddziałami firmy, byli zmuszeni do szukania "skrosowanego" gniazda w obrębie sieci LAN danego oddziału. "Nie stwarzało to większych problemów" - przyznaje Jerzy Bielec. Jedyny kłopot dotyczył zbyt długiego czasu przechowywania adresu IP przez urządzenia sieciowe kontrolujące dostęp do firmowej sieci. Sporadycznie więc pracownicy, którzy tego samego dnia pracowali w dwóch różnych lokalizacjach, np. Warszawie i Płocku, mieli problemy z zalogowaniem się do sieci i konieczna była interwencja informatyka.

Jerzy Bielec, szef Działu Informatyki, PKN Orlen, PłockPomysł budowy sieci bezprzewodowej nie zrodził się więc z palącej potrzeby, niemniej - jak podkreślają przedstawiciele firmy - przyniesie wiele korzyści. "Technologia bezprzewodowa oferuje porównywalną wydajność, przy większej wygodzie i obniżeniu kosztów w porównaniu z siecią kablową" - twierdzi Jerzy Bielec. - "Zastosowanie sieci bezprzewodowej pozwala użytkownikom na uzyskanie dostępu do informacji bez poszukiwania miejsca z dostępem do sieci, a administratorzy mogą konfigurować sieć bez instalowania czy przenoszenia struktury kablowej". Choć wstępny koszt instalacji bezprzewodowej będzie z pewnością wyższy niż sieci kablowej, to - według wyliczeń Orlenu - całkowite koszty instalacji systemu i koszty eksploatacyjne mają być znacząco niższe.

Przy założeniu, że sieć wymaga częstych zmian konfiguracji, redukcja kosztów w dłuższej perspektywie może być jeszcze większa. "Bezprzewodowe systemy sieciowe mogą być konfigurowane w różnych topologiach dopasowanych do wymogów danego systemu informatycznego, począwszy od indywidualnych użytkowników w układzie peer-to-peer, skończywszy na złożonych infrastrukturach tysięcy użytkowników komunikujących się w systemach roamingowych na dużych obszarach" - mówi Jerzy Bielec.

Za wieloma murami

Duży nacisk położono na bezpieczeństwo rozwiązania. Firma starała się zapewnić ochronę sieci na wielu poziomach. Punkty dostępowe zostały tak rozmieszczone, że - zgodnie z zapewnieniami przedstawicieli firmy - nie jest możliwy dostęp do sieci bezprzewodowej spoza obszaru pomieszczeń firmowych. Efekt ten osiągnięto przez ograniczenie mocy sygnału radiowego do niezbędnego minimum. Każdy punkt dostępowy jest konfigurowany indywidualnie. Informatycy dokładnie sprawdzają, czy poziom sygnału nie jest zbyt wysoki.

Dostęp do sieci jest ograniczony tylko dla znanych adresów MAC. "Podczas gdy punkt dostępu lub ich grupa mogą zostać zidentyfikowane za pomocą SSID (Service Set Identifier), użytkownik jest identyfikowany za pośrednictwem adresu MAC karty sieciowej. Każdy punkt dostępu ma skonfigurowaną listę adresów MAC skojarzoną z urządzeniami uprawnionych pracowników, umożliwiającą korzystanie z sieci" - wyjaśnia Jerzy Bielec. Lista adresów MAC jest regularnie aktualizowana.

Kolejny poziom bezpieczeństwa to kontrola dostępu do sieci. Firma wykorzystuje identyfikatory SSID skojarzone z pojedynczym urządzeniem lub ich grupą. "SSID pozwala na segmentowanie sieci bezprzewodowej na wiele podsieci obsługiwanych przez jeden lub kilka punktów dostępu. Każdy taki punkt jest skonfigurowany z SSID odpowiadającym specyficznej sieci bezprzewodowej. Dostęp do tej sieci możliwy jest tylko wówczas, gdy urządzenie użytkownika zostało skonfigurowane do pracy z właściwym identyfikatorem SSID. Jednocześnie punkty dostępowe nie «rozgłaszają» swojego SSID. Potencjalny użytkownik musi znać nazwę tego obszaru" - tłumaczy Jerzy Bielec.

Sprzęt wykorzystywany przez pracowników może zostać skonfigurowany do pracy z wieloma SSID. Dzięki temu pracownicy nie są na stałe przypisani korzystaniu z sieci tylko w obrębie obszaru obsługiwanego przez jeden punkt dostępowy. "Filtrowanie adresów MAC w połączeniu z SSID daje zadowalający poziom bezpieczeństwa" - podsumowuje Jerzy Bielec.

Transmisja jest szyfrowana z wykorzystaniem protokołu WEP 128 bitów. Ponieważ jednak WEP jest łatwy do ominięcia dla potencjalnego włamywacza, docelowo mają zostać zastosowane rozwiązania bezpiecznej autoryzacji i szyfrowania transmisji promowane obecnie przez Cisco Systems - LEAP lub EAP-TLS.

Nie tylko w biurze

PKN Orlen planuje instalowanie testowych punktów dostępowych na razie na pięciu stacjach benzynowych. Pilotażowy projekt będzie realizowany wspólnie z operatorem sieci telefonii komórkowej Plus GSM, który obecnie rozpoznaje techniczne możliwości użycia technologii 802.11b jako metody zapewnienia klientom szeroko-pasmowego dostępu do Internetu. "Projekt ma rozstrzygnąć, czy poprzez tego rodzaju inwestycje nasze stacje paliw trafią w gusta naszych klientów, przynosząc nam wymierne korzyści biznesowe" - podsumowuje Jerzy Bielec.