WiFi: интернет в частном доме. Радиообследование. Выбор профессионалов.

Взрывной рост развития информационных технологий в последнее время породил увеличение количества передаваемой информации, а также и количество мошеннических действий, связанных с этой информацией.

О том, что из себя представляет интернет сегодня, его тенденциях развития и как не дать себя обмануть, мы поговорили с нашим экспертом в сфере IT-технологий и систем безопасности, Таразановым Александром Алексеевичем.

- Здравствуйте, Александр.

Расскажите, пожалуйста, как далеко развились интернет сети на сегодняшний день и какие типы интернет соединения известны?

- Добрый день, Константин.

Смело могу ответить, что интернет всё глубже внедряется в наше общество и уже не просто оказывает влияние на его экономические и социальные институты, но и является двигателем глобального роста.

На сегодняшний день существуют два типа интернет соединения: проводное и беспроводное.

По сфере применения они делятся на:

-сети общегражданского пользования

- сети оборонно-военной сферы

- сети специального назначения – интранет.

Общегражданские – это привычная сотовая связь, проводной и беспроводной интернет, Bluetooth, WiFi ,3G, 4G, 5G (скоро).

Флот, СВ и Авиация пользуются своими спутниками и наземной связью, которые недоступны гражданским.

У государственных ведомств, банков, такси и т.д - своя связь со своей защитой сигнала.

Все известные технологии связи (физика) были заложены еще в 19-20 веке и с того времени, менялись только алгоритмы их работы, и как следствие скорость и качество связи, причем очень стремительно и прогрессивно.

- Скажите, а какой тип сети можно использовать дома и какой из них будет наиболее надежным?

Для условий домашнего пользования подходят только Сети, предназначенные для нужд гражданского пользования с четко определенным диапазоном частот.

Два главных преимущества проводной связи перед беспроводной - это быстрота и надежность.

Беспроводное же – это удобство и простота использования, но при некачественном проектировании: большое количество помех и потерь сигнала.

Картинки по запросу secure banking

- Расскажите, а как можно защитить свои данные во время проведения банковских операций онлайн?

В первую очередь это соблюдние простых и всех известных правил информационной безопасности: не "светить" пароль, не совершать платежи в публичных сетях без пароля (кафе, метро, и т.д.), не пользоваться чужим компьютером/телефоном для совершения платежей,  платить онлайн только на "зеленых" сайтах.Картинки по запросу green domainА во всех остальных случаях поможет СМС-оповещения о совершаемых операциях и технология 3D-secure (CVC код+смс). Если приходит СМС об операции которую вы не совершали - звоните в Банк, пока платеж на "холде" вернуть деньги больше шансов.

Лучший компьютер, лучшее оборудование, лучшая сеть - не могут в полной мере обеспечить безопасность, так как точка отказа, через которую можно скомпрометировать платёж, находится не на стороне технологии, банка и/или какого-либо промежуточного сервиса, а в человеческом факторе: sim-карту можно скопировать, завладеть телефоном/паролем, ключем (usb-token и т.д.), убедить совершить платеж (социальная инженерия) в иных целях.

Однако надо следить за технологически узкими местами:

1. Программное обеспечение на компьютере/телефоне.

2. Слабый/скомпроментированный ключ либо пароль.

3. Смс подтверждение со сгенерированным паролем.

Дополнительно обезопасить себя можно технологиями двухэтапной аутентификации, такой как Google Authenticator, RSA SECURID: как программные, так и брелки-токены, работающие на алгоритме создания одноразовых паролей.

RSA SecurID SID700RSA SecurID SD200RSA SecurID SD520

Конечно, чем больше контрольных точек входа, тем более ты защищён, но при этом ни одна система не гарантирует 100% безопасность - карту/брелок/телефон могут украсть, для этого и нужны СМС оповещения и "горячая" линия банка.

Поэтому главными защитными факторами остаются: внимательность и максимальное ограничение возможности обмана.

- Александр. Известен такой термин, как Радиообследование (радиопланирование). Расскажите, зачем оно нужно и каким образом проводится.

Радиопланирование или радиочастотное планирование — это комплекс мероприятий по выбору оптимальной конфигурации беспроводной сети. Сюда относится анализ распространения радиоволн в зоне действия будущей сети, выбор диапазона Wi-Fi, мест установки точек доступа, коммуникационного оборудования, тестовая настройка. Сложное радиопланирование, например, в масштабах предприятия с несколькими тысячами пользователей, может выполнить лишь команда специалистов. Но даже при построении Wi-Fi–сети в пределах небольшого офиса необходимо знать основы радиочастотного планирования.

Главной целью радиопланирования является оптимизация расходов на Wi-Fi сеть. Т.е. обойтись минимумом оборудования и построить сеть с максимальной производительностью.

Естественно, всё зависит от задачи, но если вы хотите получить стабильное и быстрое интернет соединение, помимо тщательного выбора провайдера, также необходим основательный подход, как к подготовке и планированию сети, так и к выбору оборудования.

Для этого процесса необходимы:

- Общестроительный план: стены, материалы стен.

- Вычисление уровня затухания на теоретической модели.

- Выезд на объект - работа по модели и корректировка по факту.

А в каких случаях можно обойтись без него?

- На самом деле, всё зависит от площади объекта. Если это обычная квартира/офис/склад до 100 кв.м., то нет необходимости в радиообследовании, достаточно установить любой, но не самый дешевый роутер, желательно в открытом месте. Если же площадь помещения больше 100 кв.м. или это промышленное помещение, то обследование необходимо. Тут применима поговорка: "Скупой платит дважды".

А каким образом происходит расчёт необходимого количества точек доступа и есть ли какие-то особенности?

- Есть универсальное правило - в помещении при наличии "соседей", 1 точка доступа гарантирует хороший сигнал в радиусе 8 м, для открытых пространств  применимо другие расчеты и другоео борудование, например "всепогодное".

Остальные расчёты ведутся согласно характеристикам материалов, особенностей планировки помещения, с учетом эфира и помех "соседей".

Разные материалы: бетон, гипсокартон, кирпич, дерево, стекло,- - обладают совершенно разными значениями "поглощения", надо мерить затухание радиосигнала по факту.

На большой жилой и/или иной площади с необходимостью стабильного доступа в интернет во всех точках помещения необходимо прибегать к радиопланированию, по результатам которого можно будет увидеть четкую картину распространения радиосигнала и выбрать оптимальную конфигурацию сети.

- Александр Алексеевич, что такое бесшовная WiFi-сеть и зачем она нужна?

 - Суть бесшовности сети заключается в том, что, когда вы переходите из одной точки в другую, отдаляясь от одной точки доступа,  сигнал ослабевает, но при этом контроллер, отслеживающий уровень сигнала между точками доступа, автоматически переключает ваше устройство к следующей точке доступа, не дожидаясь, когда уровень сигнала доходит до критического.

Картинки по запросу бесшовный wifi

 Ваши устройства видят одну-единственную сеть Wi-Fi. Переключения между сетями вы не замечаете, можно спокойно ходить по дому и скачивать файл без перерыва. Можно говорить по Скайпу, Фейстайм и т.д. В момент переключения между точками может быть миллисекундное пропадание сети.

Хотя, обычно радиоустройства это делают сами, но при этом велико время переподключения к сети. Самый современный телефон, последний iPhone или смартфон на Android, неважно, ожидает появления уверенного сигнала от 30сек до 2-3мин, пока не переключится на другую точку, если она доступна.

Самый простой способ проверки качества сигнала бесшовной сети - видеозвонок по FaceTime или трансляция видео-контента в сеть.

Качественное оборудование создает Качественную связь, но стоит дорого.

Расскажите какую роль на сегодняшний день играют облачные хранилища?

Каким образом они устроены и каков их потенциал?

Раньше под любую информационную задачу необходимо было покупать железо: жесткие диски, компьютеры, сервера, оборудование для серверных, настраивать операционную систему и так далее.

Необходимо было держать штат обслуживающего персонала или заключать договор "аутсорсинга".

И всё это выглядело, как целый парк железных серверов. За каждым сервером было необходимо следить, обслуживать, выполнять архивацию данных на ленточные носители (ведь это дешевле и надежнее жестких дисков в долгосрочной перспективе), на случай выхода из строя одного из серверных жестких дисков.

Так обстояли дела до появления Облачных хранилищ - надежных, географически распределенных хранилищ, обсуживаемых третьей стороной.

Их суть заключается в виртуализации (зачастую паравиртуализации) и масштабируемости, а для конечного клиента это обычный сервер, который может находиться и в Москве и Новосибирске, и/или Амстердаме, где удобнее клиенту. Это позволяет перейти на совершенно другой уровень хранения и доставки информации.

Виртуализация простым языком означает, что можно заставить компьютер казаться сразу несколькими компьютерами одновременно или совершенно другим компьютером.

Если раньше одна операционная система была применима только к одному компьютеру, то сейчас, имея один пул оборудования и ПО, можно создать несколько виртуальных машин с необходимой операционной системой.

Если в системе происходит сбой, ломается жесткий диск, то она автоматически перераспределяет нагрузку, переносит информацию на другие жесткие диски/сервера. Сам ресурс системы становится "резиновым" и самовосстанавливающимся.

Суть Облачных хранилищ - снижение экономической стоимости хранения и доставки информации, одновременно с  увеличением удобства пользования, расширения и скорости доставки информации.

Картинки по запросу cctv cloud

- Александр. Вопрос по смежной теме. Скажите, а можно ли использовать ресурсы Облачных Сервисов для хранения видеоинформации систем безопасности и что для этого необходимо?

Конечно можно. При необходимости записи с камер в облачное хранилище и срабатывания на "взлом-проникновение", запуска работы "сценария" и естественно воспроизведения видеозаписи, важнейшей составляющей является гарантированно стабильное интернет соединение. Сейчас это не проблема, есть регламенты, и провайдеры за определенную абонентскую плату гарантируют канал связи.

При этом, наличие видеорегистратора - другая сторона медали. Независимо от стабильности интернет соединения, запись идёт непрерывно, но требуется регулярное обслуживание и замена жестких дисков, если они выходят из строя. Хроника ограничена обемом этих дисков, данные автоматически перезаписываются. Обчный регистратор с парой камер, отнюдь не в HD формате,  в бюджетном варианте,хранят максимум пару недель до презаписи.

Сегодня, когда технологии общегражданского интернета и передачи данных развиваются семимильными шагами, стабильность соединения достигла достаточно высокого уровня для беспроблемной загрузки данных в облачные хранилища.

- Расскажите, где и как хранятся данные крупных компаний.

- Стопроцентное сохранение данных для больших предприятий - первоочередная задача.

Кредитная история банков хранится в разном виде на серверах, в бумажных архивах, географически отдаленных, зачастую не менее одной копии.

При возникновении форс-мажорных ситуаций, кибер-атак, военных действий, банк не может потерять данные.

Поэтому, обычно структура дата-центров является геораспределённой. Основная особенность сети дата-центров не столько в высокой надежности отдельно взятого дата-центра, сколько в гео-кластеризации. Каждый дата-центр имеет множество высокоемких каналов связи с внешним миром и реплицирует свои данные в несколько других дата-центров, территориально распределенных по миру.

Картинки по запросу geo clustering

Таким образом, даже форс-мажорные обстоятельства, вроде падения метеорита, существенным образом не повлияют на сохранность данных. Суть - отказоустойчивость и 100% гарантия сохранения данных.

Комментарии закрыты.