Ebook

Het zakelijke wifi netwerk optimaal inrichten.

1. Inleiding

De afgelopen jaren heeft de wifi-technologie zich sterk ontwikkeld. Hierdoor is het mogelijk om steeds stabielere en snellere verbindingen te realiseren. Steeds meer organisaties vragen ons dan ook om hun volledige kantoren, warehouses of showrooms te voorzien van wifi en stappen volledig af van het gebruik van LAN voor hun apparaten. Dit gedachtegoed wordt mede veroorzaakt doordat er steeds vaker mobiele apparaten, zoals laptops, smartphones en tablets gebruikt
worden binnen het bedrijf. Dit komt door trends als BYOD, CYOD en IoT, maar ook omdat organisaties het mooi en praktisch vinden als er zo min mogelijk kabels worden gebruikt op de werkplekken.

Voor een ICT-verantwoordelijke is dit uiteraard een uitdagend vraagstuk. Want hoe zorgt u ervoor dat alle gebruikers een stabiele, snelle verbinding behouden (ook op piekmomenten), hoe regelt u de veiligheid en hoe zorgt u ervoor dat u een wifi-oplossing kiest die uw organisatie jarenlang zal ondersteunen?

Dit E-book geeft u een aantal punten waarover u kunt nadenken, voordat u een technologie kiest en deze kunt gebruiken voor uw Wireless Infrastructure Plan (WIP). De gebruikte informatie hebben we verzameld vanuit jarenlange ervaring met het aanleggen, verbeteren en onderhouden van wifi-oplossingen. We hopen dan ook dat dit document u op weg zal helpen.

2. Radio Frequentie (RF) plan

Het eerste waar u rekening mee moet houden bij de installatie van het
wifi-netwerk is de radiofrequentie (RF) en de plek waar u draadloze toegang wilt aanbieden. Het is te simpel gedacht om alleen een sterk signaal uit te zenden om hiermee de cliënten te laten verbinden. Een cliënt moet namelijk terug kunnen communiceren met het toegangspunt. Een sterke zender is beslist niet altijd beter. Bovendien heeft u te maken met verschillende soorten apparaten, gebruikers en de gebieden die moeten worden gedekt. Daarom is het goed om rekening te houden met de volgende 3 kernelementen: de dekkingsgraad, capaciteit en de prestatie. 

Dekkingsgraad

De dekkingsgraad is het gebied waar u gebruikers en apparaten wilt kunnen verbinden met het draadloze netwerk. Het is belangrijk om het volgende te weten:
1. Waar heeft u RF-dekking nodig? (Binnen en/of buiten)
2. Welke doorvoersnelheid wilt u hanteren/instellen?
Stelt u zich eens voor dat u bijvoorbeeld de dekking in gebouw A minstens 180 Mbps wilt hebben. Dan zult u de gebieden moeten definiëren, waarin u wilt dat gebruikers mogen verbinden met uw draadloze netwerk. En zult u ook de gebieden moeten bepalen die nodig zijn om een groot aantal
gebruikers te ondersteunen voor capaciteitsplanning.

Dekkingsgraad

 

Capaciteit

Elk toegangspunt kan een bepaald aantal draadloze cliënten of apparaten aan die verbinding maken met het netwerk. Dit wordt onder andere bepaald door de specificaties van het toegangspunt, zoals de antennes in het toegangspunt en wel of geen Multi-MIMO technologie. Dit betekent dat u de gebieden moet bepalen waarin een groot aantal gebruikers zich tegelijkertijd kan bevinden. (School)kantines, grote vergaderzalen of presentatieruimtes worden vaak vergeten. Maar dit zijn juist de ruimtes met een hoge gebruikersdichtheid. Als hier geen rekening mee wordt
gehouden, kan dit voor problemen gaan zorgen.

Prestatie

Elk toegangspunt kan een bepaald aantal draadloze cliënten of apparaten aan die verbinding maken met het netwerk. Dit wordt onder andere bepaald door de specificaties van het toegangspunt, zoals de antennes in het toegangspunt en wel of geen Multi-MIMO technologie. Dit betekent dat u de gebieden moet bepalen waarin een groot aantal gebruikers zich tegelijkertijd kan bevinden. (School)kantines, grote vergaderzalen of presentatieruimtes worden vaak vergeten. Maar dit zijn juist de ruimtes met een hoge gebruikersdichtheid. Als hier geen rekening mee wordt
gehouden, kan dit voor problemen gaan zorgen.

.

Hupra icon Weten waarom uw wifi netwerk niet presteert? Lees het hier →

3. Toepassingen en apparaten

Het is nuttig om te weten welke apparaten en applicaties op het draadloze netwerk worden gebruikt bij het plannen van een WLAN-netwerk. Spraak en video zijn twee zeer veeleisende toepassingen voor een draadloos
netwerk. Het kennen van de bronbehoeften van deze en andere toepassingen die voor het WLAN zijn bedoeld, geven een nuttig beeld voor de planning van het netwerk.

Als u dit leest, bent u waarschijnlijk bezig met het plannen van een 'multimedia grade WLAN'. We raden aan een lijst te maken van applicaties en apparaten die u op het netwerk moet bedienen en een prioriteitsvolgorde aan de applicaties en apparaten toe te wijzen. Het systeem moet worden ontworpen om de meest kritische toepassingen te ondersteunen. Een online werkplek heeft bijvoorbeeld voorrang op de draadloze
internettoegang voor uw gastgebruikers. Door deze prioriteiten te geven, zal het draadloze systeem effectief worden ontworpen.

Apparaten

4. Beveiliging

In het verleden werd draadloze beveiliging minder belangrijk geacht dan de bedrade beveiliging. Dit is niet meer van deze tijd. Meestal kunnen de draadloze implementaties integreren met active directory services, waardoor u toegang op het gebruikersniveau kunt controleren. Hieronder volgen enkele aandachtspunten die u moet meenemen als u
nadenkt over het implementeren van het hoogste niveau van draadloze beveiliging die vandaag mogelijk is.s. 

Wireless Intrusion Detection & Prevention

WIDS is de afkorting die gebruikt wordt in verwijzing naar “(Wireless) Intrusion Detection and Prevention”. WIDS is erg nuttig om een proactief beleid te voeren ten aanzien van draadloze beveiliging. Een geïntegreerd WIDS-systeem in uw WLAN kan verschillende aantallen aanvallen en hacks, die ingezet worden om toegang tot uw netwerk te verkrijgen,
detecteren en voorkomen. Het is ook nuttig voor de gevreesde 'Rogue AP', die geïnstalleerd wordt door slecht geïnformeerde medewerkers die -goed bedoeld- op zoek zijn naar mobiele vrijheid op de werkplek.

Variërende rollen en beleid

Bij het bepalen van gebruikersgroepen helpt het om te bedenken tot welke systemen deze groepen toegang mogen krijgen. Overweeg dan een veiligheidsbeleid die hun toegang beperkt tot alleen die systemen waar u wilt dat ze toegang tot krijgen. Een managementrol zou een veiligheidsbeleid
kunnen bevatten dat toegang tot de financiële servers en gegevens geeft, terwijl een werknemersrol beperkte toegang tot de gevoelige servers en gegevens zou hebben.

beveiliging-2

Integratie van directory services

Integratie met uw directory services is een belangrijke stap om draadloze beveiliging te verlenen, doordat dit het mogelijk maakt om elke gebruiker die verbinding met het netwerk maakt te authentiseren. De inloggegevens die voor elke persoon in uw directory services zijn gemaakt, dienen ook
te worden gebruikt om de gebruiker op de draadloze infrastructuur te authentiseren, zodat u een database heeft van gebruikers die toegang hebben tot het netwerk.

Toegangscontrole op basis van rollen

RBAC is het proces om een specifieke beveiligingsrol (bijvoorbeeld: Medewerker) toe te wijzen aan een gebruiker of groepen gebruikers die verbinding maken met het netwerk. Om dit te kunnen doen heeft uw systeemintegratie met directory services nodig. Zo kan het vervolgens een rol toewijzen aan de gebruiker.

Draadloze firewalls

Uw systeem moet het verkeer kunnen segmenteren door gebruikersgroepen, vergelijkbaar met de manier waarop een LAN-firewall VLAN’S segmenteert. Een gastgebruiker moet bijvoorbeeld alleen toegang hebben tot de internetgateway om op internet te surfen en E-mail te controleren en alle interne servers moeten de gebruiker dan geweigerd worden. Een
ander voorbeeld is het controleren op uitgaande poorten middels firewall en VLAN’s. Zo kunt u bijvoorbeeld de uitgaande poort 25 blokkeren voor gasten, waardoor u voorkomt dat een geïnfecteerde gast-pc uw internet
plat legt of spam gaat versturen vanuit uw netwerk..

5. Netwerkinfrastructuur

De volgende items zijn belangrijke onderdelen voor het succes van elke WLAN-implementatie. Als u ze kent en ervoor zorgt dat u de juiste infrastructuur heeft, verzekert u zich van een optimale draadloze
ervaring voor uw gebruikers. 

Switches

Nieuwe 802.11AC toegangspunten hebben potentie voor gigabitsnelheden. Als deze toegangspunten zijn aangesloten op 10/100 MBPS-switches, kan het die potentie niet gerealiseerd worden. Wij adviseren beheerde gigabit-switches, bij voorkeur met PoE+ voor connectiviteit met de toegangspunten..

DHCP & DNS

Statische IP-netwerken kunnen problemen met de toegangspunten en met draadloze cliënt functionaliteiten veroorzaken. Het wordt geadviseerd en heeft ook de voorkeur om een dynamisch IP-netwerk te hebben. Statische IP-netwerken kunnen werken, maar daarvoor is goede
documentatie nodig. Plaatselijke gehoste DNS heeft ook de voorkeur omdat toegangspunten afhankelijk zijn van de naamomzetting, om hun regelaars over de laag 3-netwerken te kunnen vinden. Als uw netwerk een “flat layer 2-netwerk” is, dan is dit niet zo belangrijk.

PoE & Power

Toegangspunten kunnen van stroom worden voorzien door PoE (Power over Ethernet). Hierdoor zijn bij de installatie van de bekabeling naar het toegangspunt weinig kabels nodig, omdat er dan geen (lokale) voeding nodig is op de locatie van het toegangspunt. Op de plaats van de PoE-adapters of switches die stroom leveren aan de AP's, wordt stroom met UPS aanbevolen.

6. Systeembeheer

De grootste uitdaging bij een (grootschalige) draadloze implementatie is het beheren van de gebruikers en apparaten nadat het systeem is geïnstalleerd. De RF-omgeving en gebruikerspatronen zijn dynamisch.
Als u geen mogelijkheid heeft om toegangspunten vanuit een interface of beheerdersconsole te beheren, zullen uw bedrijfskosten oplopen en zal uw gebruikerstevredenheid dalen. U moet de infrastructuur één keer kunnen bouwen, dan kunnen groeien, aanpassen en zelfs in sommige gevallen rapporten (“compliance reporting”) kunnen verstrekken. 

Met mogelijkheden om de toegangspunten te kunnen beheren, kunt u bijvoorbeeld eenvoudig security patches doorvoeren, het captive portal gemakkelijk aanpassen, (beveiligings)certificaten bijwerken en de RF van een apparaat controleren voor analyse.

Systeembeheer

Wij raden uiteenlopende managementniveaus aan op basis van
verschillende criteria en de behoeften van de organisatie, maar hier is een vertrekpunt voor u om te overwegen:

Gebruikers- en apparaatbeheer

U moet "Bandwidth Contracts" kunnen toewijzen aan gebruikers of apparaten. Een beleid kan zijn: elke gebruiker krijgt 1 Mbps bandbreedte van 8:00 tot 17:00, maar krijgt 3 Mbps bandbreedte per gebruiker na 17:00 uur. Een ander voorbeeld is dat u de snelheid van de gastwifi of de snelheid voor BYOD (smartphones etc.) beperkt.

“Adaptive Radio Management”

RF is dynamisch en uw systeem moet ook dynamisch zijn. U wilt real-time RF-dekkingskaarten zien, zodat u weet hoe u problemen kunt oplossen. Dit is een kritisch onderdeel voor gebruikers die gebruik maken van de helpdesk. Met “Adaptive Radio Management” kunt u het zendvermogen aanpassen naar de cliënt. Als uw toegangspunt namelijk te hard “schreeuwt” terwijl u dichtbij het device bent, geeft dit problemen. “Adaptive Radio Management” zorgt ervoor dat het zendvermogen zal worden aangepast.

Wijzigingsbeheer

Vroeger moest u elk toegangspunt op uw netwerk afzonderlijk
configureren. (Kunt u zich voorstellen dat u een 50 AP-netwerk beheert?) Tegenwoordig kunnen wij met één beheerdersconsole configureren en vervolgens de configuratie naar elke AP sturen. Zo kunnen wij het
draadloze netwerk ook uitbreiden door simpelweg een nieuwe AP te installeren en automatisch aan te sluiten op de WLAN. Ook is eenvoudig de WPA of SSID aan te passen.

Helpdesk (administratieve toegang)

Er moet een optie zijn om toegangsniveaus in te stellen voor de
management interface. Gastvoorziening moet bijvoorbeeld kunnen worden behandeld door administratief personeel of helpdeskgebruikers, maar schrijftoegang voor de belangrijkste systeemconfiguratie zou alleen beschikbaar moeten zijn voor een gebruiker met een hoger niveau privileges.

Rapportage en naleving

Proceslogboeken, rapporteren op apparaatniveau, trend, netwerkbewaking, RF-health, waarschuwingen, het zijn allerlei manieren om proactief uw WLAN te beheren. Uw managementsysteem kan u deze voorzien..

Hupra icon Wilt u eens verder praten over het optimaliseren of vervangen van uw wifi netwerk? Neem contact op →

7. Schaalbaarheid

Zet uzelf niet in een hoek bij het kiezen van een oplossing voor uw WLAN-implementatie. Zorg ervoor dat elke oplossing die u kiest, gemakkelijk in staat is om in de toekomst met u mee te groeien. Onze ervaring is dat zodra u wifi aan uw gebruikers beschikbaar stelt, ze het overal willen. Bij de planning moet rekening worden gehouden met een volledig gebouw of een draadloos-overal-plan, alhoewel u misschien op dit moment maar budget heeft gekregen voor een paar geselecteerde
locaties. Dit geeft u een idee van welke capaciteit u nodig heeft om te groeien en welke oplossingen deze groei kunnen bereiken.

8. Redundantie en betrouwbaarheid

Wanneer wifi correct wordt geïmplementeerd, wordt het snel de belangrijkste manier van connectiviteit voor uw gebruiker en gaan zij erop vertrouwen. Hierdoor is het belangrijk dat u zich verzekerd heeft van hoge beschikbaarheid van uw WLAN voor u en uw gebruikers. Om de hoge beschikbaarheid te bereiken moet u redundantie en andere middelen van betrouwbaarheid opbouwen voor het draadloos netwerk. Voor steeds meer bedrijven worden de belangrijke processen onderbroken als het
systeem naar ‘down’ gaat. Neem de kosten van downtime en hoe het de organisatie zal beïnvloeden tijdens het ontwerpproces. Werk samen met een expert om zo veel mogelijk beschikbaarheid in het systeem te
ontwerpen. 

9. Garantie en ondersteuning

Ook al heeft u het beste draadloze systeem dat u kunt bedenken, het is de wet van Murphy dat bij bedrijfskritische systemen uiteindelijk iets misgaat.
Zorg er daarom voor dat u de juiste ondersteuning heeft, die voldoet aan uw eisen. Hieronder volgen een aantal belangrijke aandachtspunten als het om ondersteuning aankomt: 

1. Hardware en software vervanging

Uw draadloze netwerk heeft veel verschillende onderdelen. Het is
belangrijk om inzicht te hebben in wat er gebeurt als er iets mislukt of beschadigd is:

  1. Hoe lang is de garantie op de draadloze netwerkcomponenten (toegangspunten, antennes, software, enz.)
  2. Hoe snel kunt u vervangende onderdelen krijgen?
  3. Hoe worden ze geïnstalleerd als er iets misgaat?
  4. Hoe reageert het systeem op een componentfout?
  5. Wat is er inbegrepen bij het toevoegen van de vervanging aan het netwerk?

2. Ondersteuning

De mogelijkheid om een ervaren engineer aan de telefoon kunnen krijgen voor belangrijke ondersteuningsvraagstukken is een essentieel voordeel om een (grootschalig) draadloos netwerk te onderhouden. Ondersteuningsspecialisten
moeten uw specifieke eisen begrijpen en snel kunnen
reageren.

3. Onderhoud en beheerde diensten

Uw draadloze netwerk beschikt over software en firmware die gemiddeld een keer per kwartaal bijgewerkt en onderhouden moet worden. We noemen dit een kwartaalverversing van het systeem. Dit is nodig om ervoor te zorgen dat het systeem de nieuwste beveiligingspatches en updates beschikbaar heeft. Dit kan een lastig proces zijn, omdat meestal elke nieuwe updateversie het extra functies en mogelijk extra bugs in de software met zich meebrengt. Overweeg daarom gebruik te maken van iemand die een expertise heeft op dat gebied. Vaak is het hulp aanvragen van een deskundige op maandelijkse of kwartaalbasis effectiever omtrent de kosten, dan dingen zelf uit te gaan zoeken.

10. Hoe kan Hupra ICT helpen?

Bij de aanschaf en implementatie van een (groot) draadloos netwerk en infrastructuur komt veel kijken. Wij raden daarom ook aan om u goed te laten adviseren en te laten helpen door een expert bij de installatie en implementatie hiervan. Bij Hupra ICT hebben wij jarenlange ervaring met het ontwerpen, installeren en beheren van draadloze netwerk-infrastructuren. 

1. Branche-specifiek

Elke branche is uniek en vraagt zijn of haar aanpak. U kunt zich voorstellen dat warehouses om een andere oplossing vragen dan kantooromgevingen. Dankzij onze uitgebreide ervaring in verschillende branches, zijn wij in staat om uw specifieke problemen te begrijpen en hiervoor een passende oplossing te bieden.

2. Merkonafhankelijk en klantgericht

Onze uitgebreide kennis en ervaring zetten wij in om te bepalen welk type oplossing het beste past bij uw organisatie. Wij zijn klantgericht en in tegenstelling tot sommige bedrijven, zijn wij ook merkonafhankelijk. Daarom zijn wij ook in staat om de best geschikte oplossing te kiezen voor
de klant.

3. Onze werkwijze

1. Analyseren
Met behulp van meetapparatuur en specifieke software analyseren wij uw omgeving. Dit vormt de basis van ons draadloos netwerk ontwerp.
2. Ontwerpen
Wij ontwerpen een draadloos netwerk dat past bij uw omgeving en wensen.
3. Implementeren
Wij implementeren veel wifi-oplossingen zelfstandig, maar werken evengoed samen met interne systeembeheerders.
4. Ondersteunen
Wij bieden verschillende manieren van ondersteuning. Zo hebben wij verschillende beheerde WLAN-services, maar kunt u bij ons ook terecht voor een break-fix model.

Hupra helpt u graag verder.

Neem contact op Terug naar het overzicht

Download als pdf om later te lezen

€ 0,00 | direct beschikbaar

Ebook Download

Veiligwifinetwerk_ctabutton