О проекте
Задача: сделать единую зону с wifi покрытием. Ввести меры безопасности для корпоративной техники — доступ только через корпоративные учётные записи(совместимость с MS Active Directory).
Текущее состояние: используются бытовые wifi роутеры с типом авторизации WPA2+, без разделения на гостевые сети, с вытекающими проблемами:
- Любой сотрудник, который знает пароль, может воздействовать на корпоративное оборудование и сервисы.
- Активно развивающая среда смартфонов может быть источником вирусных атак.
Решение: внедрить технологию бесшовного wifi роуминга(автоматическое переключение при движении по территории), а также разделить сеть на 3 уровня:
- Для корпоративного оборудования, максимальный уровень защиты. Доступ имеют только работающие сотрудники.
- Для смартфонов, без доступа в локальную сеть.
- Гостевая сеть для посетителей, с обязательным просмотром рекламы.
Составляющие части установки:
- Роутер Mikrotik RB3011UiAS-RM.
- Точки доступа MikroTik wAP ac.
- Активные службы Capsman, hotspot, radius.
Дополнение: введенное разделение и меры безопасности обеспечивают всестороннюю защиту корпоративной среды от несанкционированного подключения по беспроводным технологиям.
