Korporacyjna sieć Wi-Fi w małej firmie?

Aruba opracowała system AIO (Aruba Instant On) adresowany na rynek małych i średnich firm. Jest on wyposażony w zaawansowane rozwiązania Wi-Fi zapewniające wysoką funkcjonalność, niezawodność i bezpieczeństwo klasy korporacyjnej, a jednocześnie ma cenę zbliżoną do ceny urządzeń konsumenckich.

W czerwcu 2019 Aruba zaprezentowała pierwszą wersję rozwiązania Wi-Fi AIO (Aruba Instant On) przeznaczonego dla rynku MSP, a pod koniec roku nowe oprogramowania do nich serię AIO 1.4. System Aruba Instant On umożliwia łatwe utworzenie bezpiecznej sieci Wi-Fi o wysokiej wydajności działającej zarówno wewnątrz, jak i na zewnątrz pomieszczeń firmy.

Koncepcja zaprojektowania tego rozwiązania powstała w efekcie obserwacji, jak małe lub średnie firmy korzystają z systemów Wi-Fi i jakie mają problemy z ich konfiguracją i utrzymaniem. Wykorzystując doświadczenia z opracowywania zaawansowanych systemów Wi-Fi przeznaczonych dla dużych firm i korporacji inżynierowie Aruby postanowili stworzyć rozwiązanie dla małych i średnich firm, które będzie miało przystępną cenę, ale bez kompromisów dotyczących bezpieczeństwa i wydajności.

„Zamiast opracowywać nowe produkty od podstaw, zapewniać ich serwis i uruchamiać nowe linie produkcyjne, Aruba postanowiła uprościć firmware i wprowadzić możliwość zarządzania systemem za pośrednictwem chmury. Koncepcja ta pozwoliła na obniżenie cen do poziomu produktów klasy konsumenckiej” podkreśla Marcin Ścieślicki, CEE ARUBA Category Manager.

Aruba Instant On

Sprzętowa podstawa AIO to te same stacje dostępowe AP (Access Point), które są wykorzystywane w rozwiązaniach przeznaczonych dla dużych firm. W skład rodziny wchodzą obecnie trzy modele stacji AP do zastosowań wewnątrz pomieszczeń AP11, AP12 i AP15, jeden zewnętrzny AP17 oraz AP11D model typu desktop wyposażony w 3 dodatkowe porty Gigabit Ethernet. Ich ceny zaczynają się od około 400 zł za urządzenie.

Uproszczone zostało oprogramowanie do zarządzania. Zrezygnowano z niektórych korporacyjnych funkcji stawiając na maksymalne uproszczenie konfiguracji bo jak wynika z praktycznych doświadczeń nie są one w ogóle wykorzystywane nawet w dużych firmach lub są tam zostawiane w trybie „default” , a tylko utrudniają poprawną konfigurację systemu. Oprócz tego wprowadzono mechanizmy pozwalające na automatyzację niektórych standardowych procedur.

System wykorzystujący chmurę umożliwia szybką, bezpłatną aktualizację funkcji i oprogramowania zarządzającego, a wdrożenie systemu oraz jego konfiguracja i zarządzanie są wyjątkowo proste i łatwe – w internecie znajduje się wiele filmów w których widzimy, że pełna konfiguracja AIO w tym firewall oraz sieć dla gości zajmuje mniej czasu niż np. Ugotowanie jajka

Zdalne monitorowanie i zarządzanie siecią Wi-Fi

Funkcjonowanie systemu jest monitorowane przez oprogramowanie działające w chmurze i dostępne przy wykorzystaniu przeglądarki lub aplikacji mobilnej. Jeżeli nastąpi awaria połączenia z internetem to lokalna sieć funkcjonuje dalej zgodnie z określoną przy instalacji konfiguracją.

Aplikacje działają w czasie rzeczywistym dostarczając informacji o stanie sieci Wi-Fi, jej obciążeniu, liczbie podłączonych urządzeń klienckich itp. Pozwalają na zdalne blokowanie dostępu podejrzanych urządzeń lub stron zawierających niepożądane treści.

Nie ma jednak potrzeby stałego monitorowania systemu. Oprogramowanie generuje automatyczne alerty. Jeśli pojawi się jakiś problem, na przykład stacja dostępowa przestanie działać lub wskutek wypięcia kabla komunikacja zostanie przerwana, reakcja administratora może być natychmiastowa.

Po podłączeniu punktu lub punktów dostępowych AP do zasilania i sieci wystarczy poświęcić kilka minut na uruchomienie systemu przy wykorzystaniu aplikacji dostępnej przez przeglądarkę lub smartfon.

Jeśli jest taka potrzeba, system AIO może zostać zainstalowany w wielu lokalizacjach firmy i zarządzany przez partnera Aruby lub innego lokalnego dostawcę usług zarządzanych.

Co w praktyce oznacza bezpieczeństwo klasy korporacyjnej

Aruba Instant On korzysta z platformy chmurowej więc może się pojawić pytanie o bezpieczeństwo. Tu trzeba wyjaśnić, że chmura jest wykorzystywana tylko do monitorowania i zarządzania systemem, a żadne prywatne dane nie są do niej wysyłane.

System został wyposażony w najlepsze dostępne obecnie rozwiązania i funkcje stosowane w korporacjach i dużych firmach. Można tu wymienić:

  • Bezpieczeństwo zaprojektowane od podstaw. Wszystkie stacje dostępowe wchodzące w skład platformy Aruba Instant On są wyposażone w chipset HPE TPM (Trusted Platform Module), który zapobiega zdalnym włamaniom do urządzenia, modyfikacji oprogramowania rozruchowego, podszywanie się pod nie lub jego wyłączenie. Układ TPM jest też wykorzystywany do autentykacji znajdujących się w sieci stacji dostępowych AP oraz usług chmurowych przed nawiązaniem połączenia. Jeżeli wykryte zostaną jakieś nowe luki w oprogramowaniu, stacja dostępowa automatycznie aktualizuje firmware bez konieczności podejmowania działań przez administratora systemu.
  • Bezpieczna komunikacja w chmurze. Stacje AP automatycznie nawiązują bezpieczne, szyfrowane (SSL/TSL) połączenia z chmurową platformą Aruba Instant On, a aplikacje mobilne i przeglądarki komunikują się z chmurą przy wykorzystaniu protokołu HTTPS oraz danych uwierzytelniających użytkownika.
  • Silne mechanizmy autentykacji użytkowników sieci Wi-Fi. Aruba Instant On wykorzystuje najnowszy i najbezpieczniejszy obecnie protokół WPA3, który zapewnia, że wszystkie podłączane do sieci Wi-Fi mają do tego uprawnienia, a prywatność przesyłanych danych nie może zostać naruszona.
  • Blokowanie niepożądanego ruchu. Stacje AP mają wbudowaną zaporę sieciową, która blokuje niechcianą lub potencjalnie groźną komunikację z internetu. Firewall oraz zintegrowany mechanizm DPI (Deep Packet Inspection) umożliwiają nie tylko widoczność aktywnych w sieci aplikacji i stron internetowych różnej kategorii, ale również blokowanie ruchu uznanego za niepożądany. A jeśli urządzenie klienckie znajdzie się na czarnej liście urządzeń zagrażających bezpieczeństwu jest automatycznie wylogowywane z sieci a próby ponownego dostępu do niej blokowane.
  • Prosty i bezpieczny dostęp dla gości. Udostępnienie sieci Wi-Fi dla osób korzystających z niej jako goście można łatwo skonfigurować. Ruch generowany przez gości jest odseparowany od wewnętrznej sieci wykorzystywanej przez pracowników lun menedżerów firmy. Aruba Instant On automatycznie tworzy różne, całkowicie odizolowane segmenty VLAN. Wewnętrznych sieci VLAN może być więcej co pozwala na przykład na oddzielenie obsługi transakcji płatniczych i transmisji wykorzystywanej do wymiany dokumentów zawierających informacje poufne.
  • Kontrola wykorzystania sieci Wi-Fi. Możliwe jest monitorowanie kiedy i do czego sieć jest wykorzystywana przez pracowników oraz gości. Dostęp może być automatycznie blokowany poza godzinami pracy firmy. Można też określić limity na wielkość transmisji zależnie od pory dnia.
  • Efektywna obsługa użytkowników. Wiele produktów Wi-Fi stwarza frustrujące użytkowników problemy, gdy ktoś chce wykorzystać sieć do przeprowadzenia rozmowy telefonicznej lub wideo-chatu. Aruba Instant On automatycznie przyznaje wysoki priorytet dla aplikacji głosowych umożliwiając ich dobre i płynne działanie. Oprócz tego pozwala na określenie limitów na dostępne dla użytkowników lub aplikacji pasmo przepustowości. Zabezpiecza to sieć przed unieruchomieniem przez atak polegający na jej zalaniu przez duże strumienie pakietów.

Łatwe wdrożenie kompletnego, zintegrowanego system

Urządzenia sieciowe AIO zostały wyposażone w zintegrowany router, który po podłączeniu do modemu wykorzystywanego przez użytkownika (kablowego, DSL itp.) pozwala na szybkie uruchomienie sieci bez konieczności konfigurowania parametrów łączności.

Wbudowane listy kontroli dostępu ACL (Access Control List) chronią sieć przed zagrożeniami i szkodliwym ruchem ze strony internetu, a prekonfigurowana zapora sieciowa nie wymaga definiowania skomplikowanych reguł i jest gotowa do użycia od razu po uruchomieniu systemu.

Stacje dostępowe mogą pełnić rolę serwerów DHCP i NAT w wewnętrznej firmowej sieci automatycznie przydzielając adresy IP urządzeniom podłączonym za pomocą kabli, klienckim lub też innym punktom AP działającym w ramach sieci kratowej mesh. Funkcja NAT umożliwia ukrycie wewnętrznych adresów IP i prezentację na zewnątrz tylko jednego adresu IP, co jest rozwiązaniem zwiększającym bezpieczeństwo.

Stacje dostępowe AP są wyposażone w moduły Bluetooth, które umożliwiają nawiązanie połączenia z mobilną aplikacją Instant On co ułatwia kontrolę jej działania i usunięcie potencjalnych problemów związanych z działaniem sieci Wi-Fi.

Sieć kratowa mesh

Jeśli pojedyncza stacja Wi-Fi zapewnia zbyt mały zasięg lub jest on ograniczany przez fizyczne przeszkody niezbędna jest instalacja dodatkowych urządzeń AP. Każde z nich musi być podłączone do internetu za pomocą kabla Ethernet. Jeśli doprowadzenie okablowania jest trudne, niepraktyczne lub niemożliwe to można utworzyć sieć kratową przy wykorzystaniu stacji AIO AP. Wszystkie modele wchodzące w skład rodziny Instant On obsługują tą funkcję.

Sieć kratowa jest dla użytkowników dostępna pod jedną nazwą SSID. Jest to często lepsze i bardziej wygodne rozwiązanie na zwiększenie zasięgu sieci niż korzystanie z repeaterów Wi-Fi.

W tym przypadku tylko jedna, główna stacja musi być podłączona do internetu, a pozostałe (maksymalnie 8) komunikują się z nią bezprzewodowo. Jeśli główna stacja AP zostanie skonfigurowana do pracy w trybie kratowym, to pozostałe automatycznie się do tego dopasują i sieć zacznie działać bez konieczności dodatkowej konfiguracji systemu.

Dzięki Aruba pracuj zdalnie jak w biurze

Aruba proponuje organizacjom rozwiązania, które wesprą ich w zarządzaniu bezpieczeństwem dostępu do firmowych danych poza miejscem pracy. Dzięki Aruba Virtual Intranet Access oraz Aruba Remote Access Points zapewnienie bezpiecznego korzystania z zasobów organizacji niezależnie od miejsca przebywania pracowników przestało być już wyzwaniem dla działów IT.