Skip to content

Sophos UTM és Wi-Fi implementáció

Sophos UTM Wi-Fi hálózatban

Kinek ajánljuk:

  • Cégeknek kiegészítő Sophos megoldásokkal
  • Olyan cégek ahol egy eszköz nem elég, fontos, hogy ugyan az a nevű Wi-Fi hálozat és beállitások legyen az összes telepheyen ugyan azokkal a beálitásokkal
  • Fontos, hogy a sebesség és adatátvitel konsztans legyen
  • Hogy a kapcsolat ne szakadjon meg ahogy az eszköz mozog a különböző pontokban
  • Ahol bonyolult/komplex a hálozati kapcsolatok
  • Ahol több VLAN-okat kell kezelni a Wi-fi hálozatokra
  • Dedikált management VLAN beálitása lehetőség

Olyan vezetéknélküli infrastruktúrát építünk, amely maximálisan megfelel a szervezet igényeinek, támogatja a hatékony kommunikációt, garantálja a sávszélességet és támogatja a legújabb Wi-Fi 6 szabványokat. 

Egyik nagy előnye a Sophos Wi-Fi-nek, hogy ugyanazok a Wi-Fi hálózatok használhatók több különálló telephelyen. A paraméterek, beállítások minden egyes Wi-Fi hálózatnál külön konfigurálhatók és egységesek a telephelyek és a kiválasztott eszközök között.

Pontosan meghatározható, hogy melyik eszköz melyik WLAN hálózatot sugározza.

Egy eszköz több hálózatot is tud sugározni egyszerre (például egy vendég és egy belső hálózatot). A Sophos Wi-Fi Access Pointok és a Wi-Fi hálózatok a Sophos Firewallról kezelhetők és menedzselhetők.

A Sophos Wi-Fi Access Pointok használhatók vállalati környezetben és biztosítják a magas sávszélességet még olyan eszközökre is, ahol a hálózati kapcsolat nemcsak internet használatra van, hanem például belső File Share és házirendek alkalmazásra is (kapcsolat a belső intranet hálózattal).

Mit tartalmaz a szolgáltatás és hogyan valósul meg?

Az alábbi funkcionalitásokat biztosítjuk:

  • Központilag menedzselhetők mind a Wi-Fi hálózatok, mind az eszközök
  • Gyors roaming lehetőség
  • Flexibilis routing, Wi-Fi hálózatok definiálása
  • Bridged network lehetőség (két vagy több hálózat összekapcsolása egyetlen nagyobb hálózati egységgé)
  • Biztonságos, titkosított, vállalat authentikáció és authorizációs rendszerekkel integrálható (például Microsoft authentikációs rendszerekkel)
  • VLAN használata lehetséges – tagged (címkézett) és untagged (címkézetlen) egyaránt

A projekt végrehajtása az alábbiak szerint történik:

A Sophos UTM-en létrehozzuk a Wi-Fi hálózótokat a terv szerinti beállításokkal.

Az eszközöket bekötjük switch portokra és regisztráljuk az UTM-ben, frissítjük és konfiguráljuk őket (VLAN, Mangament IP, DHCP Reservation…stb.).

Mindig végzünk alaptesztelést az eszközökkel! A terv és a Wi-Fi migráció projektnek megfelelően telepítjük, majd élesítjük a Wi-Fi eszközöket.

A Sophos eszközök POE alapúak.

Amennyiben nincs POE port, akkor POE adaptert tudunk használni. Már a gyengeáramú rendszer megtervezésénél célszerű a teljes körű Wi-Fi hálózatot is megtervezni! Így nemcsak, hogy optimális helyeken lesznek elhelyezve az eszközök, hanem egyúttal a kábelezés is esztétikusan megoldható.

A Sophos UTM WiFi projekt fő lépései

  • Felmérés (épület és szintek)
  • Hardver definiálás, hardver ajánlása (szám és modell)
  • Szerződés véglegesítése
  • Eszközök megrendelése
  • Eszközök telepítése
  • Wi-Fi hálózatok létrehozása Sophos UTM-en aktiválás nélkül (az aktiválás csak a projekt élesítés fázisban fog történni)
  • Wi-Fi hálózati beállítások elvégzése (biztonság, csatornák, RADIUS integració…stb.)
  • Tesztelés
  • Cut-over (hálózat bevezetése élesben)

A Wi-Fi Sophos projekt igényei

A projekt várható, tervezett időtartalma: Hardver szállítástól függően 2-4 hét

A projekt hardver és szoftver igénye

Szükséges fizikai eszközök (hardverek)

  • Az ajánlat fázis alatt a kollégáink megtervezik, hogy melyik Sophos AP-t javasolják a következők alapján:
    • Telephelyek száma és nagysága (négyzetméter, emeletek)
    • Felhasználók száma
    • Igényelt funkcionalitás

Szükséges szoftverek

Nincs ilyen.

Több AP van, attól függ, hogy POE, nem POE , illetve hány user

Ahhoz, hogy a projektet sikeresen végre tudjuk hajtani, az alábbiaknak kell előzetesen megvalósulniuk. Ha valamelyik előfeltétel hiányzik, a Sophos Wi-Fi projekthez további szolgáltatásokat fogunk javasolni. 

  • Sophos UTM megfelelő, érvényes licenccel, amelyik tudja kezelni a Wi-Fi-t (pl. Full Guard licenc)
  • Szabad POE portok, amennyiben nincs szabad POE port, akkor szabad portok a switch-ekben. Külön táppal fogjuk táplálni a Wi-fi access pointokat.
  • Konfigurációk az Önök hálózatában – például trunk portok beállítása a switcheken annak függvényében, hogy mi lesz a terv végleges részében.

A hagyományos, nehezen csoportosítható/kezelhető eszközök nem adják meg a kellő biztonságot és rugalmasságot, vagy nem tudják garantálni a megfelelő sávszélességet!

Amennyiben nem rendelkezik Sophos UTM-el vagy professzionális otthoni Wi-Fi megoldással, úgy előzetesen más projektet valósítunk meg, amellyel biztosítjuk a Sophos Wi-Fi kiépítésének előfeltételeit.

CSE IT service HLD Projekt Terv

 

  • Igényfelmérés és szerződés kötés
  • Helyszíni szemle
  • Hardwerek megrendelése
  • Dokumentáció előkészítésé
  • X-GET Biztonsági leírás (Wi-Fi hálózati követelmények)
  • Hálózattok létrehozása/beállítása a Sophos UTM-en
  • Routing, NAT Szabályok létrehozása
  • DHCP Relay Agent beállítások elvégzése
  • Integrálási adatok – pld AD-val, RADIUS Serverel, etc
  • Eszközök telepítésé
  • Tesztelés

Éles indulás