- Информационная безопасность
- Защита объектов КИИ
- Управление информационной безопасностью
- Управление устройствами Apple
- BYOD и комплексная информационная безопасность мобильных устройств
- Управление инфраструктурой на базе Cisco DNA
- Межсетевые экраны NGFW от Cisco Systems
- Начальный уровень защиты компании
- Защита для малого бизнеса
- Телефония
- WI-FI
- Видеонаблюдение и СКУД
- О компании
Cisco Wi-Fi6
Стандарт Wi-Fi 6 — это новый стандарт под номером IEEE 802.11ax — появился, как ответ на требования к современной сети передачи данных, а именно:
- требования к надежности. Более согласованное и надежное сетевое соединение обеспечивает беспроблемную работу для клиентов, IoT и всех приложений, особенно голосовых и видео.
- требования к масштабируемости. Беспроводные сети растут лавинообразно за счет подключения устройств интернета вещей (IoT), и включают в себя все больше и больше устройств.
- требования к производительности. Повсеместный отказ от проводных сетей приводит к тому, что беспроводная сеть должна быть способна передавать видео трафик в реальном масштабе времени и с высоким качеством изображения.
Стандарт IEEE 802.11ax имеет ряд преимуществ:
- надежность – обеспечивает бесперебойную работу благодаря постоянному и надежному сетевому соединению
- емкость – обеспечивает передачу большого объема данных большему количеству клиентов по сравнению с предыдущими стандартами Wi-Fi, включая (IoT)
- Ускорение в диапазоне 2.4 ГГц за счет технологий многолучевого приема MIMO и MU-MIMO (линейная скорость передачи данных 1,148 Гбит/с).
- Улучшение производительности сети за счет четырехкратного увеличения средней пропускной способности по сравнению со стандартом 802.11ас
- Сокращение стоимости владения инфраструктурой за счет увеличения срока службы батарей смартфонов, планшетов и устройств IoT. Стандарт 802.11ac идеально подходит для устройств IoT благодаря расширенному покрытию Wi-Fi и поддержке частоты 2.4ГГц.
Протокол WPA3
Протокол WPA 3 — это усиленный протокол аутентификации, который пришел на смену скомпрометированному протоколу WPA2.
WPA – это режим защищенного доступа к сети Wi-Fi.
WPA 2 – это стандарт безопасности который определяет, что происходит при подключении к закрытой сети Wi-Fi с помощью пароля. WPA 2 определяет протокол, который маршрутизатор и клиентское устройство используют для выполнения «рукопожатия», позволяющего им безопасно подключаться и взаимодействовать.
WPA3 добавляет четыре функции которые не присутствуют в WPA2. Эти функции: конфиденциальность в общественных сетях Wi-Fi, защита от атак перебора пароля, легкий процесс соединения устройств без дисплея, более высокая безопасность для крупных организаций.
Конфиденциальность в общественных сетях Wi—Fi. Защита открытых беспроводных сетей на данный момент оставляет желать лучшего. Так как они открыты это позволяет подключиться любому пользователю, трафик, передаваемый через них, вообще не шифруется. Все передается в виде обычного текста, так что любой пользователь может перехватить ваш трафик. Появление зашифрованных HTTPS-соединений немного улучшило ситуацию, но не сильно.
WPA3 призвано исправить данную ситуацию благодаря «индивидуальному шифрованию данных». При подключении к открытой Wi-Fi сети трафик между устройством и точкой доступа будет зашифрован. Это позволит сделать публичные сети более частными и не позволит злоумышленникам шпионить без фактического взлома шифрования.
Защита от атак перебора пароля (brute-force). При подключении устройства к точке доступа, устройство выполняет «Рукопожатие», которое гарантирует использование правильного пароля для подключения и для защиты соединения. Но «Рукопожатие» оказалось уязвимым.
WPA3 определяет новое рукопожатие, что позволит обеспечить более надежную защиту, даже при выборе пароля пользователем, т.е. даже при использовании слабого пароля, стандарт WPA3 защитит от атак перебора пароля.
Легкий процесс соединения устройств без дисплея. В наше время появляются устройства, которые могут подключиться к беспроводной сети и при этом они не имеют дисплея, а также клавиатуры для ввода данных.
WPA3 включает в себя функцию, которая позволит упростить процесс настройки безопасности для устройств, которые не имеют дисплея. На сегодняшний день, что-то похожее есть в Wi-Fi Protected Setup, которая включает в себя нажатие кнопки на маршрутизаторе для подключения устройства.
Более высокая безопасность для крупных организаций. WPA3 будет включать в себя «192-битный набор безопасности, в соответствии с коммерческими алгоритмом национальной безопасности (CNSA). Он предназначен для государственного, оборонного и промышленного применения.
Комитет по системам национальной безопасности (CNSS) является частью агентства национальной безопасности США, поэтому изменение добавляет функцию, запрошенную правительством США, что позволяет реализовать более сильное шифрование на критически важных сетях Wi-Fi.
На всех устройствах компании Cisco которые были перечислены в данной статье есть поддержка WPA3, но не стоит забывать, чтобы пользоваться WPA3 нужны совместимые устройства с этим протоколом. Так что некоторые устройства будут подключаться как раньше к WPA2, а другие через WPA3.
Преимущества решений от Cisco Systems
С точками доступа Cisco и беспроводными контроллерами можно получить ряд преимуществ:
- Получение собранной и проанализированной информации для более эффективного использования сети.
- Автоматическое отделение и защита IoT- устройств от сети предприятия с помощью ПО Cisco Access.
- С помощью специализированной интегральной микросхемы Cisco (ASIC) для приложений расширяйте возможности беспроводного доступа с помощью интеллектуальных функций и получите комплексную защиту с помощью классификации уровня устройства 1 и защиты от вторжений.
Точки доступа Cisco Catalyst 9100 могут решать проблемы сети следующего поколения. Точки доступа являются отказоустойчивыми, интеллектуальными и обеспечивают интегрированную защиту для мобильных клиентов и устройств IoT.
Беспроводные решения Cisco отличаются отказоустойчивостью, имеют необходимую интегрированную защиту и используют адаптивный и проницательный интеллект, обеспечивающий полезную информацию о вашей сети. Благодаря основанным на намерениях сетям, построенным на архитектуре цифровой сети Cisco, наши беспроводные решения выходят за рамки новейшего стандарта Wi-Fi 6 (802.11ax) и готовы к растущим ожиданиям пользователей, устройствам IoT и облачным приложениям следующего поколения.
Благодаря способности обрабатывать увеличенный мобильный трафик, а также поддерживать IoT в масштабах, первые точки доступа Cisco Wi-Fi 6 с передовыми радиочастотными инновациями расширят беспроводной доступ с интеллектуальными возможностями и обеспечат безопасное и надежное высококачественное беспроводное взаимодействие для всех сетей.
Компонентами беспроводной сети являются: точки доступа, контроллеры, командный центр, Cisco DNA Spaces.
Технические характеристики
Точки доступа Cisco
Cisco Catalyst 9130
- Предназначен для крупного предприятия
- с четырьмя приёмопередатчиками (2,4 ГГц и 5 ГГц), FRA, IOT-ready (BLE и Zigbee) и оптимизирован для стандарта Wi-Fi 6
- Оснащен интегральной схемой Cisco RF ASIC для обеспечения обнаружения CleanAir, WIPS, DFS и поддерживает до 500 клиентов.
Cisco Catalyst 9120
- Предназначен для средних и крупных предприятий
- с четырьмя приёмопередатчиками (2,4 ГГц и 5 ГГц), FRA, поддержкой IOT (BLE, Zigbee, Thread) и оптимизирован для стандарта Wi-Fi 6
- Оснащен интегральной схемой Cisco RF ASIC для обеспечения обнаружения CleanAir, WIPS, DFS и поддерживает до 500 клиентов.
Cisco Catalyst 9117
- идеально подходит для небольших или средних развертываний
- Три радиомодуля (2,4 ГГц, 5 ГГц и BLE), соответствующие стандарту Wi-Fi 6
- поддерживает до 500 клиентов и доступен с внутренней антенной
Cisco Catalyst 9115 (на данный момент только эта серия сертифицирована в России).
- идеально подходит для небольших и средних предприятий
- Три радиомодуля (2,4 ГГц, 5 ГГц и BLE) соответствуют стандарту Wi-Fi 6.
- Поддерживает до 500 клиентов и доступен с внутренней или внешней антенной
Cisco Aironet 4800
- Целевое развертывание — крупные корпоративные организации, которым необходим критически важный трафик
- Оснащен четырьмя приёмопередатчиками (2,4 ГГц и 5 ГГц), встроенными BLE и FRA, интеллектуальным захватом, Hyperlocation и поддерживает 802.11ac Wave 2
- Поддерживает до 400 клиентов и может работать без контроллера через Mobility Express
Cisco Aironet 3800
- отлично подходит для средних и крупных предприятий, требующих критически важных трафика
- Оснащен тремя приёмопередатчиками (2,4 ГГц и 5 ГГц) и FRA, способностью разрабатывать конкретные приложения с помощью отдельной платформы разработчика и поддерживает стандарт 802.11ac Wave 2.
- Поддерживает до 400 клиентов и может работать без контроллера через Mobility Express
Cisco Aironet 2800
- Предназначен для средних и крупных предприятий, требующих расширенных функций
- Оснащен тремя приёмопередатчиками (2,4 ГГц и 5 ГГц) и FRA и поддерживает 802.11ac Wave 2
- Поддерживает до 400 клиентов и может работать без контроллера через Mobility Express
Cisco Aironet 1800
- Четыре различных точки доступа на выбор, все идеально подходит для малого и среднего бизнеса
- Оснащен двумя приёмопередатчиками (2,4 ГГц и 5 ГГц), которые поддерживают стандарт 802.11ac Wave 2
- Поддерживает до 400 клиентов и может работать без контроллера через Mobility Express
Беспроводные контроллеры Cisco
Cisco Catalyst 9800-80
- отлично подходит для крупных предприятий и сетей поставщиков услуг
- Соответствует стандарту Wi-Fi 6 с пропускной способностью 80 Гбит / с
- поддерживает 6000 точек доступа и 64 000 клиентов
Cisco Catalyst 9800-40
- идеально подходит для средних и крупных предприятий
- поддерживает стандарт Wi-Fi 6 с пропускной способностью 40 Гбит / с
- поддерживает 2000 точек доступа и 24 000 клиентов
Cisco Catalyst 9800-L
- Идеально подходит для малых и средних развертываний и предлагает две разные версии: медные и оптоволоконные каналы связи
- поддерживает стандарт Wi-Fi 6 с пропускной способностью 5 Гбит / с
- поддерживает 250 точек доступа и 5000 клиентов
Cisco Catalyst 9800-CL
- Виртуальный контроллер беспроводной связи, который имеет несколько вариантов масштабирования, развертывание в общедоступном или частном облаке и доступен VMWare ESXi, KVM, Cisco ENCS, Amazon Web Services и Google Cloud Marketplace
- Wi-Fi 6, совместимый с пропускной способностью 2 Гбит / с
- Может поддерживать до 6000 точек доступа и 64 000 клиентов
Встроенный беспроводной контроллер Cisco на AP
- Нулевой вариант без физического устройства
- Простота развертывания и управления через веб-интерфейс или мобильное приложение.
- Может поддерживать до 100 точек доступа и 2000 клиентов
Cisco Catalyst 9800, встроенный в коммутатор Catalyst 9000
- Устанавливается на коммутаторы Cisco Catalyst 9300 и идеально подходит для небольших кампусов или распределенных филиалов.
- Оптимизирован для стандарта Wi-Fi 6
- поддерживает 200 точек доступа и 4000 клиентов
Контроллер беспроводной локальной сети Cisco 8540
- Отлично подходит для масштабного развертывания в сфере предоставления услуг, для предприятий и крупных кампусов.
- поддерживает стандарт 802.11ac Wave 2 с пропускной способностью 40 Гбит / с
- поддерживает 6000 точек доступа и 64 000 клиентов
Контроллер беспроводной локальной сети Cisco 5520
- Предназначен для средних и крупных предприятий и кампусов
- 802.11ac Wave 2, совместимый с пропускной способностью 20 Гбит / с
- Поддержка 1500 точек доступа и 20 000 клиентов
Контроллер беспроводной локальной сети Cisco 3504
- Идеально подходит для малого и среднего бизнеса
- Оптимизирован для 802.11ac Wave 2 с пропускной способностью 4 Гбит / с
- поддерживает 150 точек доступа и 3000 клиентов