Проект по модернизации беспроводной сети МБЭС

  • 19.10.2020
  • 41

Задача

Руководство банка поставило задачу по модернизации текущей беспроводной сети. Необходимо было обеспечить стабильный сигнал, высокую скорость подключения для сотрудников и гостей банка. Также беспроводной сегмент сети должен быть безопасным, отвечать требованиям службы ит-безопасности банка.

Выполнение

Перед проведением радиообследования специалистам CBS пришлось учесть несколько факторов. Головной офис банка – здание 50-х годов с толстыми несущими стенами, колоннами, высокими потолками. Общая площадь помещений – более 10.000 кв.м. Кроме того, в проекте необходимо было учесть ограничения по монтажу в определенных локациях банка.

Инженеры компании CBS провели предварительное радиообследование, чтобы определить оптимальные места установки точек доступа, условия монтажа, составить карту распространения сигнала для новой сети заказчика. Также важно было определить возможные помехи от сетей соседних компаний, источники интерференции в диапазонах 2.4 и 5 ГГц. Необходимо было учесть всё, что может повлиять на качество работы планируемой сети.

В итоговой спецификации в качестве базовой точки доступа специалисты CBS предложили использовать Cisco Access Point 1830. Для более нагруженных мест (переговорные, приемные) – точки доступа 2802. Благодаря 2802 появилась возможность проводить мониторинг интерференции соседних (не WiFi) устройств. В качестве контроллера беспроводной сети выбран Cisco Wireless Controller 9800. После монтажа точек доступа было проведено тестирование работы сети, итоговый анализ покрытия.

На этапе настройки выделено две сети: гостевая сеть с ограниченным доступом и сеть для сотрудников с полным доступом. Была проведена интеграция с текущим сервером контроля доступа Cisco Identity Services Engine (ISE). Для сотрудников настроена аутентификация в сети с использованием Cisco ISE на основе доменных учетных данных. На сервере ISE была настроена пилотная зона для проверки (posture) подключающихся устройств. В будущем в банке планируют внедрить оценку всех подключающихся к беспроводной сети устройств сотрудников на соответствия требованиям банка (например, наличие антивируса, фаервола).

Результат

В результате выполнения работ заказчик получил быструю (поддержка самых современных стандартов) и надежную (гарантированное покрытие) беспроводную сеть на всей территории головного офиса банка. Для сотрудников обеспечивается безопасное защищенное подключение к сети банка, для гостевых пользователей – удобное высокоскоростное подключение с доступом в Интернет. Немаловажным аспектом для дальнейшего функционирования сети является соответствие требованиям службы безопасности банка. Интеграция с сервером контроля доступа Cisco ISE обеспечит в будущем оценку состояния подключающихся устройств, мониторинг и защиту сети.