Здравствуйте!
На моем предприятии планируется развитие локальной сети в виде создания беспроводных ее сегментов. На периферийных объектах будут установлены точки доступа Wi-Fi, подключенные к проводной LAN по оптоволокну.
Wi-Fi точки доступа будут обеспечивать работу на отдаленных объектах:
- видеонаблюдения при помощи беспроводных Интернет-камер (например, DCS-3220G);
- Wi-Fi телефонии.
Меня интересует вопрос обеспечения безопасности будущей Wi-Fi сети. Конечно же, я не ограничусь общим вопросом: как нам создать безопасную сеть для указанных целей, с использованием какого оборудования? Понимаю, что он слишком общий, обширный.
Эту тему я стал изучать сравнительно недавно, поэтому заранее прошу извинить за возможно дилетантские вопросы.
Насколько я понимаю, последним стандартом в сфере обеспечения безопасности Wi-Fi является WPA2. Разумеется, использовать хотелось бы именное его, с аутентификации на внешнем RADIUS-сервере.
Однако:
- упомянутая камера DCS-3220G - не поддерживает аутентификацию на RADIUS-сервере. И не понятно, работает она с WPA2 или нет.
- имеющиеся в наличии у нас, а также все известные мне в открытой продаже (конечно, может, я плохо искал) Wi-Fi телефоны поддерживают только WEP-шифрование. Информации о поддержке в телефонах WPA, а тем более WPA2 и аутентификации на RADIUS-сервере у меня нет.
Если бы ставилась задача обеспечить работу только беспроводной телефонии на базе технологии Wi-Fi, мы создали отдельную VLAN, по которой телефоны соединялись бы с телефонным шлюзом и не "видели" бы остальную основную локальную сеть.
Что мог бы подсказать уважаемы саппорт в данном случае. Ведь, полагаю, проблема безопасного использования беспроводных Интернет-камер для видеонаблюдения актуальна не только и далеко не только для нашей организации.
Может быть, стОит дождаться новых моделей телефонов? Таких, как описано в
http://www.dlink.com/press/pr/?prid=299
и
http://www.homepc.ru/news/289145/ ?
Или есть какие-то еще варианты?
Заранее спасибо.
Вход
Регистрация
FAQ
Поиск
