Сотрудники удаленных офисов могут почувствовать себя людьми второго сорта, если будут лишены тех технологических возможностей, которые доступны персоналу штаб-квартиры компании. И никакие объяснения типа технической сложности реализации желанных возможностей, а также связанные с этим рост затрат на управление сетью и снижение ее информационной безопасности не успокоят обиженных. Например, работающие в удаленном офисе, в котором нет БЛВС, наверняка посчитают себя обделенными, поскольку, мол, все остальные служащие вовсю пользуются беспроводным доступом к информации. И тогда они могут сами купить и установить у себя какую-нибудь недорогую (за 50 долл.) ТД, при этом наивно полагая, что, решая данную «проблему» самостоятельно, они помогают ИТ-персоналу предприятия.
Очевидно, что вся корпоративная система защиты от хакеров настолько прочна, насколько прочным является ее слабейшее звено. Нелегальная же установка ТД ценой 50 долл. может свести на нет результаты труда ИТ-специалистов всего предприятия, создавших сложную многоуровневую систему контроля доступа и потративших на это несколько тысяч долларов, ведь подключить незащищенную ТД к корпоративной сети равносильно размещению розетки Ethernet на открытой автостоянке рядом с предприятием. Даже если нелегальная ТД сконфигурирована для использования протокола WEP, корпоративную информацию все равно нельзя считать надежно защищенной, поскольку расположившийся рядом с предприятием хакер с остронаправленной антенной (передавая и/или принимая кадры данных 802.11) способен определить статические WEP-ключи и пароли, применяемые сотрудниками удаленного офиса с целью сделать более безопасным свое нелегальное устройство.
Очень плохо, что, сумев войти в сеть удаленного офиса и получив доверенный IP-адрес, злоумышленник может восприниматься сетевыми средствами как авторизованный корпоративный пользователь. И если на WAN-соединении между удаленным и центральным офисами не окажется системы контроля доступа или межсетевого экрана, хакер (по этому соединению) осуществит доступ и к информационным ресурсам центрального офиса.
С появлением корпоративных систем стандарта 802.11n задача организовать БЛВС в удаленных офисах стала еще сложнее. Технология, описанная в спецификациях 802.11n, значительно повышает пропускную способность каждой ТД и при этом расширяет возможности ИТ-персонала по идентификации нелегальных устройств. Но 802.11n-совместимые устройства стоят значительно дороже традиционного оборудования для БЛВС, и с их помощью беспроводные пользователи могут легко «создать затор» на WAN-соединении между офисами.
Оптимальным решением для географически распределенных компаний является создание единой корпоративной БЛВС, охватывающей все удаленные офисы. Но как это осуществить? Можно, конечно, просто разместить в удаленных офисах упрощенные («тонкие») ТД и связать их с контроллером БЛВС, расположенным в центральном офисе. Но этот вариант плох из-за возможности возникновения проблем со связью между центральным и удаленными офисами и перегрузок соответствующих WAN-соединений. Лучше в удаленных офисах установить контроллеры БЛВС небольшой емкости (такие устройства производят компании Aruba Networks, Cisco Systems и Motorola), поддерживающие до шести ТД и выполняющие многие из тех полезных функций, которые имеются в контроллерах, рассчитанных на 1000 ТД и более.
В определенных ситуациях достойной альтернативой контроллерам БЛВС небольшой емкости являются улучшенные системы компаний Aruba и Cisco, предназначенные для расширения корпоративных БЛВС на удаленные офисы с учетом ограниченной пропускной способности WAN-соединений. Речь идет о продуктах Remote Access Point (RAP) и Hybrid Remote Edge Access Point (H-REAP) компаний Aruba и Cisco соответственно. Эти устройства представляют собой обычные «тонкие» ТД, снабженные специальным микрокодом, который обеспечивает их взаимодействие с центральным контроллером БЛВС, что дает возможность сотрудникам удаленных офисов воспользоваться всей сетевой функциональностью, доступной персоналу штаб-квартир, без развертывания локальных контроллеров БЛВС.
Типы компьютерных сетей
