Het zakelijke wifi netwerk optimaal inrichten.

Voor een ICT-verantwoordelijke is dit uiteraard een uitdagend vraagstuk. Want hoe zorgt u ervoor dat alle gebruikers een stabiele, snelle verbinding behouden (ook op piekmomenten), hoe regelt u de veiligheid en hoe zorgt u ervoor dat u een wifi-oplossing kiest die uw organisatie jarenlang zal ondersteunen?

Dit E-book geeft u een aantal punten waarover u kunt nadenken, voordat u een technologie kiest en deze kunt gebruiken voor uw Wireless Infrastructure Plan (WIP). De gebruikte informatie hebben we verzameld vanuit jarenlange ervaring met het aanleggen, verbeteren en onderhouden van wifi-oplossingen. We hopen dan ook dat dit document u op weg zal helpen.

Dekkingsgraad

De dekkingsgraad is het gebied waar u gebruikers en apparaten wilt kunnen verbinden met het draadloze netwerk. Het is belangrijk om het volgende te weten:
1. Waar heeft u RF-dekking nodig? (Binnen en/of buiten)
2. Welke doorvoersnelheid wilt u hanteren/instellen?
Stelt u zich eens voor dat u bijvoorbeeld de dekking in gebouw A minstens 180 Mbps wilt hebben. Dan zult u de gebieden moeten definiëren, waarin u wilt dat gebruikers mogen verbinden met uw draadloze netwerk. En zult u ook de gebieden moeten bepalen die nodig zijn om een groot aantal
gebruikers te ondersteunen voor capaciteitsplanning.

Capaciteit

Elk toegangspunt kan een bepaald aantal draadloze cliënten of apparaten aan die verbinding maken met het netwerk. Dit wordt onder andere bepaald door de specificaties van het toegangspunt, zoals de antennes in het toegangspunt en wel of geen Multi-MIMO technologie. Dit betekent dat u de gebieden moet bepalen waarin een groot aantal gebruikers zich tegelijkertijd kan bevinden. (School)kantines, grote vergaderzalen of presentatieruimtes worden vaak vergeten. Maar dit zijn juist de ruimtes met een hoge gebruikersdichtheid. Als hier geen rekening mee wordt
gehouden, kan dit voor problemen gaan zorgen.

Prestatie

Elk toegangspunt kan een bepaald aantal draadloze cliënten of apparaten aan die verbinding maken met het netwerk. Dit wordt onder andere bepaald door de specificaties van het toegangspunt, zoals de antennes in het toegangspunt en wel of geen Multi-MIMO technologie. Dit betekent dat u de gebieden moet bepalen waarin een groot aantal gebruikers zich tegelijkertijd kan bevinden. (School)kantines, grote vergaderzalen of presentatieruimtes worden vaak vergeten. Maar dit zijn juist de ruimtes met een hoge gebruikersdichtheid. Als hier geen rekening mee wordt
gehouden, kan dit voor problemen gaan zorgen.

.

Als u dit leest, bent u waarschijnlijk bezig met het plannen van een 'multimedia grade WLAN'. We raden aan een lijst te maken van applicaties en apparaten die u op het netwerk moet bedienen en een prioriteitsvolgorde aan de applicaties en apparaten toe te wijzen. Het systeem moet worden ontworpen om de meest kritische toepassingen te ondersteunen. Een online werkplek heeft bijvoorbeeld voorrang op de draadloze
internettoegang voor uw gastgebruikers. Door deze prioriteiten te geven, zal het draadloze systeem effectief worden ontworpen.

Wireless Intrusion Detection & Prevention

WIDS is de afkorting die gebruikt wordt in verwijzing naar “(Wireless) Intrusion Detection and Prevention”. WIDS is erg nuttig om een proactief beleid te voeren ten aanzien van draadloze beveiliging. Een geïntegreerd WIDS-systeem in uw WLAN kan verschillende aantallen aanvallen en hacks, die ingezet worden om toegang tot uw netwerk te verkrijgen,
detecteren en voorkomen. Het is ook nuttig voor de gevreesde 'Rogue AP', die geïnstalleerd wordt door slecht geïnformeerde medewerkers die -goed bedoeld- op zoek zijn naar mobiele vrijheid op de werkplek.

Variërende rollen en beleid

Bij het bepalen van gebruikersgroepen helpt het om te bedenken tot welke systemen deze groepen toegang mogen krijgen. Overweeg dan een veiligheidsbeleid die hun toegang beperkt tot alleen die systemen waar u wilt dat ze toegang tot krijgen. Een managementrol zou een veiligheidsbeleid
kunnen bevatten dat toegang tot de financiële servers en gegevens geeft, terwijl een werknemersrol beperkte toegang tot de gevoelige servers en gegevens zou hebben.

Integratie van directory services

Integratie met uw directory services is een belangrijke stap om draadloze beveiliging te verlenen, doordat dit het mogelijk maakt om elke gebruiker die verbinding met het netwerk maakt te authentiseren. De inloggegevens die voor elke persoon in uw directory services zijn gemaakt, dienen ook
te worden gebruikt om de gebruiker op de draadloze infrastructuur te authentiseren, zodat u een database heeft van gebruikers die toegang hebben tot het netwerk.

Toegangscontrole op basis van rollen

RBAC is het proces om een specifieke beveiligingsrol (bijvoorbeeld: Medewerker) toe te wijzen aan een gebruiker of groepen gebruikers die verbinding maken met het netwerk. Om dit te kunnen doen heeft uw systeemintegratie met directory services nodig. Zo kan het vervolgens een rol toewijzen aan de gebruiker.

Draadloze firewalls

Uw systeem moet het verkeer kunnen segmenteren door gebruikersgroepen, vergelijkbaar met de manier waarop een LAN-firewall VLAN’S segmenteert. Een gastgebruiker moet bijvoorbeeld alleen toegang hebben tot de internetgateway om op internet te surfen en E-mail te controleren en alle interne servers moeten de gebruiker dan geweigerd worden. Een
ander voorbeeld is het controleren op uitgaande poorten middels firewall en VLAN’s. Zo kunt u bijvoorbeeld de uitgaande poort 25 blokkeren voor gasten, waardoor u voorkomt dat een geïnfecteerde gast-pc uw internet
plat legt of spam gaat versturen vanuit uw netwerk..

Switches

Nieuwe 802.11AC toegangspunten hebben potentie voor gigabitsnelheden. Als deze toegangspunten zijn aangesloten op 10/100 MBPS-switches, kan het die potentie niet gerealiseerd worden. Wij adviseren beheerde gigabit-switches, bij voorkeur met PoE+ voor connectiviteit met de toegangspunten..

DHCP & DNS

Statische IP-netwerken kunnen problemen met de toegangspunten en met draadloze cliënt functionaliteiten veroorzaken. Het wordt geadviseerd en heeft ook de voorkeur om een dynamisch IP-netwerk te hebben. Statische IP-netwerken kunnen werken, maar daarvoor is goede
documentatie nodig. Plaatselijke gehoste DNS heeft ook de voorkeur omdat toegangspunten afhankelijk zijn van de naamomzetting, om hun regelaars over de laag 3-netwerken te kunnen vinden. Als uw netwerk een “flat layer 2-netwerk” is, dan is dit niet zo belangrijk.

PoE & Power

Toegangspunten kunnen van stroom worden voorzien door PoE (Power over Ethernet). Hierdoor zijn bij de installatie van de bekabeling naar het toegangspunt weinig kabels nodig, omdat er dan geen (lokale) voeding nodig is op de locatie van het toegangspunt. Op de plaats van de PoE-adapters of switches die stroom leveren aan de AP's, wordt stroom met UPS aanbevolen.

Met mogelijkheden om de toegangspunten te kunnen beheren, kunt u bijvoorbeeld eenvoudig security patches doorvoeren, het captive portal gemakkelijk aanpassen, (beveiligings)certificaten bijwerken en de RF van een apparaat controleren voor analyse.

Wij raden uiteenlopende managementniveaus aan op basis van
verschillende criteria en de behoeften van de organisatie, maar hier is een vertrekpunt voor u om te overwegen:

Gebruikers- en apparaatbeheer

U moet "Bandwidth Contracts" kunnen toewijzen aan gebruikers of apparaten. Een beleid kan zijn: elke gebruiker krijgt 1 Mbps bandbreedte van 8:00 tot 17:00, maar krijgt 3 Mbps bandbreedte per gebruiker na 17:00 uur. Een ander voorbeeld is dat u de snelheid van de gastwifi of de snelheid voor BYOD (smartphones etc.) beperkt.

“Adaptive Radio Management”

RF is dynamisch en uw systeem moet ook dynamisch zijn. U wilt real-time RF-dekkingskaarten zien, zodat u weet hoe u problemen kunt oplossen. Dit is een kritisch onderdeel voor gebruikers die gebruik maken van de helpdesk. Met “Adaptive Radio Management” kunt u het zendvermogen aanpassen naar de cliënt. Als uw toegangspunt namelijk te hard “schreeuwt” terwijl u dichtbij het device bent, geeft dit problemen. “Adaptive Radio Management” zorgt ervoor dat het zendvermogen zal worden aangepast.

Wijzigingsbeheer

Vroeger moest u elk toegangspunt op uw netwerk afzonderlijk
configureren. (Kunt u zich voorstellen dat u een 50 AP-netwerk beheert?) Tegenwoordig kunnen wij met één beheerdersconsole configureren en vervolgens de configuratie naar elke AP sturen. Zo kunnen wij het
draadloze netwerk ook uitbreiden door simpelweg een nieuwe AP te installeren en automatisch aan te sluiten op de WLAN. Ook is eenvoudig de WPA of SSID aan te passen.

Helpdesk (administratieve toegang)

Er moet een optie zijn om toegangsniveaus in te stellen voor de
management interface. Gastvoorziening moet bijvoorbeeld kunnen worden behandeld door administratief personeel of helpdeskgebruikers, maar schrijftoegang voor de belangrijkste systeemconfiguratie zou alleen beschikbaar moeten zijn voor een gebruiker met een hoger niveau privileges.

Rapportage en naleving

Proceslogboeken, rapporteren op apparaatniveau, trend, netwerkbewaking, RF-health, waarschuwingen, het zijn allerlei manieren om proactief uw WLAN te beheren. Uw managementsysteem kan u deze voorzien..

1. Hardware en software vervanging

Uw draadloze netwerk heeft veel verschillende onderdelen. Het is
belangrijk om inzicht te hebben in wat er gebeurt als er iets mislukt of beschadigd is:

1. Hoe lang is de garantie op de draadloze netwerkcomponenten (toegangspunten, antennes, software, enz.)
2. Hoe snel kunt u vervangende onderdelen krijgen?
3. Hoe worden ze geïnstalleerd als er iets misgaat?
4. Hoe reageert het systeem op een componentfout?
5. Wat is er inbegrepen bij het toevoegen van de vervanging aan het netwerk?

2. Ondersteuning

De mogelijkheid om een ervaren engineer aan de telefoon kunnen krijgen voor belangrijke ondersteuningsvraagstukken is een essentieel voordeel om een (grootschalig) draadloos netwerk te onderhouden. Ondersteuningsspecialisten
moeten uw specifieke eisen begrijpen en snel kunnen
reageren.

3. Onderhoud en beheerde diensten

Uw draadloze netwerk beschikt over software en firmware die gemiddeld een keer per kwartaal bijgewerkt en onderhouden moet worden. We noemen dit een kwartaalverversing van het systeem. Dit is nodig om ervoor te zorgen dat het systeem de nieuwste beveiligingspatches en updates beschikbaar heeft. Dit kan een lastig proces zijn, omdat meestal elke nieuwe updateversie het extra functies en mogelijk extra bugs in de software met zich meebrengt. Overweeg daarom gebruik te maken van iemand die een expertise heeft op dat gebied. Vaak is het hulp aanvragen van een deskundige op maandelijkse of kwartaalbasis effectiever omtrent de kosten, dan dingen zelf uit te gaan zoeken.

1. Branche-specifiek

Elke branche is uniek en vraagt zijn of haar aanpak. U kunt zich voorstellen dat warehouses om een andere oplossing vragen dan kantooromgevingen. Dankzij onze uitgebreide ervaring in verschillende branches, zijn wij in staat om uw specifieke problemen te begrijpen en hiervoor een passende oplossing te bieden.

2. Merkonafhankelijk en klantgericht

Onze uitgebreide kennis en ervaring zetten wij in om te bepalen welk type oplossing het beste past bij uw organisatie. Wij zijn klantgericht en in tegenstelling tot sommige bedrijven, zijn wij ook merkonafhankelijk. Daarom zijn wij ook in staat om de best geschikte oplossing te kiezen voor
de klant.

3. Onze werkwijze

1. Analyseren
Met behulp van meetapparatuur en specifieke software analyseren wij uw omgeving. Dit vormt de basis van ons draadloos netwerk ontwerp.
2. Ontwerpen
Wij ontwerpen een draadloos netwerk dat past bij uw omgeving en wensen.
3. Implementeren
Wij implementeren veel wifi-oplossingen zelfstandig, maar werken evengoed samen met interne systeembeheerders.
4. Ondersteunen
Wij bieden verschillende manieren van ondersteuning. Zo hebben wij verschillende beheerde WLAN-services, maar kunt u bij ons ook terecht voor een break-fix model.