Sophos UTM Wi-Fi hálózatban
Kinek ajánljuk:
- Cégeknek kiegészítő Sophos megoldásokkal
- Olyan cégek ahol egy eszköz nem elég, fontos, hogy ugyan az a nevű Wi-Fi hálozat és beállitások legyen az összes telepheyen ugyan azokkal a beálitásokkal
- Fontos, hogy a sebesség és adatátvitel konsztans legyen
- Hogy a kapcsolat ne szakadjon meg ahogy az eszköz mozog a különböző pontokban
- Ahol bonyolult/komplex a hálozati kapcsolatok
- Ahol több VLAN-okat kell kezelni a Wi-fi hálozatokra
- Dedikált management VLAN beálitása lehetőség
Olyan vezetéknélküli infrastruktúrát építünk, amely maximálisan megfelel a szervezet igényeinek, támogatja a hatékony kommunikációt, garantálja a sávszélességet és támogatja a legújabb Wi-Fi 6 szabványokat.
Egyik nagy előnye a Sophos Wi-Fi-nek, hogy ugyanazok a Wi-Fi hálózatok használhatók több különálló telephelyen. A paraméterek, beállítások minden egyes Wi-Fi hálózatnál külön konfigurálhatók és egységesek a telephelyek és a kiválasztott eszközök között.
Pontosan meghatározható, hogy melyik eszköz melyik WLAN hálózatot sugározza.
Egy eszköz több hálózatot is tud sugározni egyszerre (például egy vendég és egy belső hálózatot). A Sophos Wi-Fi Access Pointok és a Wi-Fi hálózatok a Sophos Firewallról kezelhetők és menedzselhetők.
A Sophos Wi-Fi Access Pointok használhatók vállalati környezetben és biztosítják a magas sávszélességet még olyan eszközökre is, ahol a hálózati kapcsolat nemcsak internet használatra van, hanem például belső File Share és házirendek alkalmazásra is (kapcsolat a belső intranet hálózattal).
Mit tartalmaz a szolgáltatás és hogyan valósul meg?
Az alábbi funkcionalitásokat biztosítjuk:
- Központilag menedzselhetők mind a Wi-Fi hálózatok, mind az eszközök
- Gyors roaming lehetőség
- Flexibilis routing, Wi-Fi hálózatok definiálása
- Bridged network lehetőség (két vagy több hálózat összekapcsolása egyetlen nagyobb hálózati egységgé)
- Biztonságos, titkosított, vállalat authentikáció és authorizációs rendszerekkel integrálható (például Microsoft authentikációs rendszerekkel)
- VLAN használata lehetséges – tagged (címkézett) és untagged (címkézetlen) egyaránt
A projekt végrehajtása az alábbiak szerint történik:
A Sophos UTM-en létrehozzuk a Wi-Fi hálózótokat a terv szerinti beállításokkal.
Az eszközöket bekötjük switch portokra és regisztráljuk az UTM-ben, frissítjük és konfiguráljuk őket (VLAN, Mangament IP, DHCP Reservation…stb.).
Mindig végzünk alaptesztelést az eszközökkel! A terv és a Wi-Fi migráció projektnek megfelelően telepítjük, majd élesítjük a Wi-Fi eszközöket.
A Sophos eszközök POE alapúak.
Amennyiben nincs POE port, akkor POE adaptert tudunk használni. Már a gyengeáramú rendszer megtervezésénél célszerű a teljes körű Wi-Fi hálózatot is megtervezni! Így nemcsak, hogy optimális helyeken lesznek elhelyezve az eszközök, hanem egyúttal a kábelezés is esztétikusan megoldható.
A Sophos UTM WiFi projekt fő lépései
- Felmérés (épület és szintek)
- Hardver definiálás, hardver ajánlása (szám és modell)
- Szerződés véglegesítése
- Eszközök megrendelése
- Eszközök telepítése
- Wi-Fi hálózatok létrehozása Sophos UTM-en aktiválás nélkül (az aktiválás csak a projekt élesítés fázisban fog történni)
- Wi-Fi hálózati beállítások elvégzése (biztonság, csatornák, RADIUS integració…stb.)
- Tesztelés
- Cut-over (hálózat bevezetése élesben)
A Wi-Fi Sophos projekt igényei
A projekt várható, tervezett időtartalma: Hardver szállítástól függően 2-4 hét
A projekt hardver és szoftver igénye
Szükséges fizikai eszközök (hardverek)
- Kü
- Az ajánlat fázis alatt a kollégáink megtervezik, hogy melyik Sophos AP-t javasolják a következők alapján:
- Telephelyek száma és nagysága (négyzetméter, emeletek)
- Felhasználók száma
- Igényelt funkcionalitás
Szükséges szoftverek
Nincs ilyen.
Több AP van, attól függ, hogy POE, nem POE , illetve hány user
Ahhoz, hogy a projektet sikeresen végre tudjuk hajtani, az alábbiaknak kell előzetesen megvalósulniuk. Ha valamelyik előfeltétel hiányzik, a Sophos Wi-Fi projekthez további szolgáltatásokat fogunk javasolni.
- Sophos UTM megfelelő, érvényes licenccel, amelyik tudja kezelni a Wi-Fi-t (pl. Full Guard licenc)
- Szabad POE portok, amennyiben nincs szabad POE port, akkor szabad portok a switch-ekben. Külön táppal fogjuk táplálni a Wi-fi access pointokat.
- Konfigurációk az Önök hálózatában – például trunk portok beállítása a switcheken annak függvényében, hogy mi lesz a terv végleges részében.
A hagyományos, nehezen csoportosítható/kezelhető eszközök nem adják meg a kellő biztonságot és rugalmasságot, vagy nem tudják garantálni a megfelelő sávszélességet!
Amennyiben nem rendelkezik Sophos UTM-el vagy professzionális otthoni Wi-Fi megoldással, úgy előzetesen más projektet valósítunk meg, amellyel biztosítjuk a Sophos Wi-Fi kiépítésének előfeltételeit.
CSE IT service HLD Projekt Terv
- Igényfelmérés és szerződés kötés
- Helyszíni szemle
- Hardwerek megrendelése
- Dokumentáció előkészítésé
- X-GET Biztonsági leírás (Wi-Fi hálózati követelmények)
- Hálózattok létrehozása/beállítása a Sophos UTM-en
- Routing, NAT Szabályok létrehozása
- DHCP Relay Agent beállítások elvégzése
- Integrálási adatok – pld AD-val, RADIUS Serverel, etc
- Eszközök telepítésé
- Tesztelés
Éles indulás