Wi-Fi и сервис локации

Wi-Fi и сервис локации

Wi-Fi и сервис локации - Мощные инструменты для ведения бизнеса

Развертывание беспроводной сети.

Жители современного города часто посещают торговые центры, где совмещают отдых, развлечения и покупки. Но как купить то, что нужно, по выгодным ценам и потратить как можно меньше времени?

Есть такой способ! Он носит имя «Электронная навигация по торговому центру». Давайте представим, что можно установить на свое мобильное устройство приложение, которое поможет решить задачи поиска необходимых товаров и услуг по оптимальному маршруту. Вводите в поиск «мужская рубашка», выбираете несколько подходящих магазинов и получаете самый близкий и удобный маршрут для шопинга. Или проходя мимо магазина, вы получаете предложение купить необходимый вам товар со скидкой 70 %.

Что такие системы могут предложить предпринимателям? Интерактивная реклама, моментальное информирование клиентов, которые действительно нуждаются в ваших товарах, еще большая популярность торговой сети, определение маршрута покупателя с целью оптимизации торгового пространства,  увеличения посещаемости, как результат, лучшие показатели эффективности при меньших затратах.

GPS не дает необходимой точности позиционирования, потому для таких решений используется WiFi. Как это можно построить? Рецепт простой: берем коммутаторы, подключаем к ним точки беспроводного доступа, что управляются контроллером и «приправляем» программным обеспечение для получения статистики и доставки сервиса по назначению. Вуаля – самое коммерчески вкусное блюдо готово. Так кто же может быть шеф поваром такого шедевра? Конечно же - Cisco Systems.

Лучшие беспроводные решения с функциональным программным комплексом даем мощную масштабируемую сетевую инфраструктуру с возможностями локации на местности. Такие решения могут применяться не только  в торговых центрах, а и в аэропортах, музеях, стадионах, госпиталях, выставках.  С помощью них можно собирать детальную статистику о маршрутах посетителей, сколько времени они проводят возле виставочного стенда и т.д.

 


Необходимые компоненты для построения беспроводной сети:

1)Точки беспроводного доступа Cisco 1600, 2600, 3600 серии. Они оснащены двумя радио модулями, работающими на частоте 2,4Ггц и 5Ггц со скоростью передачи данных до 450Мб/с, и  чипом обнаружения радио помех CleanAir.

2)Коммутаторы Cisco 2960S, 2960X с поддержкой PoE+ и возможностью стекирования для упрощения управления и увеличения надежности.

3)Контроллер беспроводного доступа Cisco 2500, 5500, 5700 серии c возможностями быстрого развертывания большого количества точек доступа, бесшовного роуминга и приоритизацией трафика.

4)Программное обеспечение  Cisco Mobility Service Engine 7.4  служит для предоставления  мобильных услуг по беспроводной сети, на основе определения местоположения клиента, а также обеспечивает безопасность используя сервис Wireless IPS.

 

5)Программное обеспечение Cisco Prime Infrastructure 1.3  для централизованной настройки, визуализации сервисов локации и сбора статистики.

6)Облачный сервис Meridian Navigation Kit позволяющий настроить приложение для мобильных устройств с возможностями навигации,  «электронного экскурсовода» и рассылки push-up сообщений призывающих к действию или рекламного характера.

      

Защита WiFi периметра.

Пользуясь всеми бизнес-преимуществами беспроводных сетей, не стоит забывать, что WiFi не имеет  границ – это все равно что Ethernet кабель из вашей сети, один конец которого выброшен из окна.

Согласно исследованиям Гартнера, атаки на WLAN-инфраструктуру являются самыми простыми для реализации среди всех типов атак и, в то же время, самыми критичными на сегодняшний день. Несколько примеров:

  1. Все типы атак «по воздуху» - сканирование сети, взлом аутентификации и шифрования, DoS-атаки, атаки типа «man-in-the-middle». Силой IPS мы давно защищаем наши проводные сети от таких атак, обделяя вниманием беспроводные.
  2. Неучтенные точки доступа в сети. С тех пор как каждое стационарное и мобильное устройство научилось создавать точку доступа, хакеру уже не нужно проникать в здание и подключать WiFi-свисток к компьютеру сотрудника – сотрудник сам создаст этот «бэкдор», желая раздать корпоративный интернет себе на телефон – хакеру достаточно подъехать на парковку возле здания и поискать этот привлекательный и слабозащищенный вход в корпоративную сеть.
  3. 3.       Зловредные точки доступа. Сотрудник компании ХYZ, сидя за корпоративным ноутбуком, находит точку доступа под названием «XYZ_wifi», к которой конечно же подключается, предоставив хакерам доступ к конфиденциальной информации на его ноутбуке. Запрещено подключение к неавторизованным точкам доступа? Отлично, а если так: сотрудник подключается к точке доступа «XYZ_wifi» со своего личного устройства и попадает на брендированный логотипом компании ХYZ captive-портал с просьбой ввести логин и пароль из домена для доступа к «корпоративному» интернету.

Можно придумать и реализовать еще множество сценариев атаки, сценарий защиты здесь один: внедрить комплексное решение для обеспечения безопасности WiFi и, желательно, на основании существующей инфраструктуры. Таким решением является Cisco Adaptive Wireless IPS – система защиты беспроводной инфраструктуры, которая строится поверх развернутого WiFi и позволяет обнаруживать и блокировать неучтенные точки доступа, зловредных клиентов и все вышеупомянутые типы атак «по воздуху».

 Информация для заказа

Предназначение

Описение продукта

Парт номер

Версия ПО

Контроллер точек доступа для средних   сетей

Cisco 5500   Series Wireless Controller for up to 25 Cisco access points

AIR-CT5508-25-K9

7.4.100.0

Точки беспроводного доступа

Cisco 2600   Series Access Point Dual Band 802.11a/g/n and CleanAir with Internal Antennas

AIR-CAP2602I-E-K9

7.4.100.0

ПО мобильных сервисов

Cisco Mobility   Services Engine (Virtual Appliance)

L-MSE-7.0-K9

7.4.100.0

Лицензия для поддержки точек доступа

1 AP WIPS   Monitor Mode license

L-WIPS-MM-1AP

7.4.100.0

Лицензия для поддержки локации

1 AP CMX License   (Advanced Location Services license)

L-AD-LS-1AP

7.4.100.0

ПО управления сетью

Cisco Prime Infrastructure 1.2

R-PI12-K9

1.3.0.20

Лицензия на количество устройств

Cisco Prime Infrastructure   1.2 - Lifecycle - 25 Device License

L-PI12-LF-25

1.3.0.20

Сервис локации для мобильных устройств

Meridian   Navigation Kit SDK Available

 

Облачный сервис

Резюме

Современные технологии беспроводных сетей могут в полной мере обеспечить потребности бизнеса в производительности и безопасности. WiFi инфраструктура может быть отличной инвестицией, платформой для развития бизнеса и развёртывания новых сервисов,  улучшения контроля и  повышения качества работы сотрудников компании.

Система Orphus
comments powered by Disqus
 
Top