Инфраструктура современного офиса — 3 / ИТ-Инфраструктура / Хабрахабр

Инфраструктура современного офиса — 3

Что-то я затянул с очередной серией, но тому были причины: от кучи неотложных дел на работе, до раненого автомобиля :(
Ладно, в этот раз — организация внешних вводов, вопросы построения телефонии и некоторые аспекты построения Wi-fi. Как и в предыдущих сериях, я не претендую на глубину раскрытия техники, стремясь лишь показать основные варианты развития элементов инфраструктуры. Предыдущие серии про инфраструктуру здесь и здесь (а здесь — бонус трек про оборудование Allied Telesis).

Провайдерские вводы

Существует целый спектр возможных решений, каждое из которых следует принимать руководствуясь масштабом организации, бюджетом и внешними факторами. Рассмотрим основные по пунктам:

Вы — небольшая компания (до десяти человек), заезжаете в подвал жилого дома или, пуще того, в квартиру на первом этаже жилого здания.
В такой ситуации с выбором провайдера привередничать не приходится и надо рассчитывать на наличие в здании местного провайдера (если их несколько — вам сильно повезло, конкуренция повышает уровень сервиса). Можно пытаться экономить, оформляя интернет на физическое лицо, однако, в таком случае, стоит быть готовым к тому, что в прайм-тайм местечковый провайдер решит, например, «поменять сетевое оборудование», что приведет к неприятному простою в работе. Целесообразно в такой ситуации предусмотреть резерв хотя бы в виде мобильного интернета (Skylink, Yota, Edge/GPRS) — критически важное письмо в таком случае, пусть медленно, но доползёт. Телефония в такой ситуации, как правило, исполняется в виде «медно-волоконного канала» городского провайдера.
Вы все еще небольшая компания, но сидите в гараже (бытовке, ларьке, домике на дереве, здании на территории промзоны).
Все безрадостно — ваш единственный выход — радиоканал до ближайшей точки присутствия скоростного интернета, либо, если шансов добить по радио нету — интернет через сотовый телефон. Если шансы все же есть, запасайтесь дальнобойными направленными антеннами и шагайте в ближайшее место, где может быть интернет. В моей практике был случай, когда автосервис около года работал через стрим, который находился в двух километрах от. Проблемы в таком случае те же, что и в предыдущем (нестабильность местного кабельного провайдера), правда, в случае использования длинного Wi-Fi линка вы еще и от погоды зависеть будете. В сильный дождь или снегопад перебои — не редкость..
Вы заезжаете в бизнес-центр.
Все уже лучше, но не без специфики: как правило владельцы бизнес центров уже договорились с одним-двумя большими провайдерами, что ограничивает ваш выбор (притащить своего провайдера удастся только если вы — очень большая компания с серьезной арендной ставкой). Плюс ситуации в том, что канал организуют быстро, и, скорее всего без проблем. Явный минус — один — монополисты в здании тарифы могут воротить очень грустные.
(моя ситуация) Вы заезжаете в отдельно стоящее здание.
Геморрой страшный, но при должном подходе получится очень красиво :) Подробно об этом сценарии — чуть ниже.

Итак, отдельно стоящее здание. Учитывая, что вы — хозяин положения, при организации провайдерских вводов стоит учитывать следующее:

Отказоустойчивость (любой более-менее серьезный маршрутизатор умеет выбирать живой канал). По возможности закладывайте два независимых канала от независимых провайдеров;
Дороговизна (более серьезный провайдер будет просить более серьезных денег). При этом более дешевый провайдер будет, скорее всего, грешить всеми детскими болезнями домовых сетей — падения канала в течение дня, « плановые профилактические работы» в прайм-тайм и прочие прелести
Время подключения. Если в предыдущих сценариях вас скорее всего подключили бы в течение дня-двух, то построение индивидуального канала может стать вопросом нескольких месяцев (тут и согласования с городскими кабельными службами, и неповоротливость больших провайдеров, и проблемы со строителями..)

Если время жмет — организуйте временный ввод любым из доступных методов, после чего ждите, когда дотянется ваш провайдер.

В моем случае, процесс организации оптоволоконного ввода (центр Москвы, крупнейший провайдер), занял десять месяцев, из которых девять с половиной длились согласования на различных уровнях. К слову сказать, местный провайдер протянул свое волокно по воздуху с соседней жилой высотки в течение недели.

Отдельный привет хочется передать сотруднице местного телефонного узла, которая ходила с оттопыренным карманом все время, пока работали монтажники оптики, грозясь то «отрезать кабель в люке», то «вам же штраф выпишут», то исполняя песни старого чабана на тему «все мы люди, всем нам кушать хочется»

При проектировании ввода (-ов) заранее согласуйте проход магистрали внутри здания до вашего коммутационного узла, по возможности, предусматривая все инженерные средства для прохода кабелей (лотки, короба, легкодоступные запотолочные каналы и прочее), иначе недельное опоздание кабельщиков может повлечь катастрофические последствия с точки зрения внутренней отделки здания. В качестве отдельного варианта, можно уточнить у кабельщиков, какой тип кабеля они планируют прокладывать и кусок по зданию протянуть своими силами, оставив в шкафу хвост для разварки волокон.

Телефония

Сложность телефонной системы напрямую зависит от масштабов компании и бюджета. Опять рассмотрим ряд вариантов:

Подвал / квартира и пять сотрудников. Вам вполне хватит меди городского телефонного провайдера и факса системы «панасоник», который по совместительству выполняет роль телефона :)
Те же, но городской меди нету: организация SIP-телефонии (в том числе и с софт-фонами), либо использование того же панасоника и провайдерского оборудования, заворачивающего городскую линию в IP со стороны провайдера и выполняющего обратное преобразование у вас
Собственная телефонная станция, принимающая город и осуществляющая коммутацию в пределах офиса. Этот вариант — рассмотрим поподробнее.

Городские линии можно получать несколькими методами:

Медные пары (один номер — одна пара)
SIP
Поток E1 (или часть потока)

Медь, как правило достается в наследство. Это тяжело с точки зрения коммутации (все видели страшную картинку опутанных проводками плинтов? не могу найти..) и очень неприятно в том, что организация многоканального номера — задача не для слабонервных.

SIP — очень красивое решение с точки зрения стоимости телефонной системы. С одной стороны, вы получаете все прелести многоканальной связи, с другой — экономите на потоковых платах для АТС (или сервера, выполняющего функции телефонной станции). При этом, количество линуксовых open-source АТС (Asterisk, SipX) с удобным управлением растет с каждым днем. Потенциальный минус у такого решения — зависимость от загрузки магистральных каналов провайдера (в часы пик может возникать задержка, перебои связи / джиттер и очень неприятное эхо). Аналогично, если коммутаторы внутренней сети имеют невысокую пропускную способность или не умеют приоритезировать трафик, проблемы могут возникать и внутри офиса (в конце-концов, офисные коммутаторы тоже иногда виснут / перезагружаются и в эти моменты вы сидите без связи).

Самый буржуйский метод — использование специализированной АТС (или сервера), принимающей голос по потоку Е1 и раздающей внутри офиса голос на ip и/или специализированные и/или аналоговые аппараты. Такой подход сравнительно недешев, но позволяет забыть про зависимость качества голосовой связи от качества внешнего интернета. Целесообразно использовать гибридные станции, имеющие возможность подключения как ip, так и системных аппаратов, не использующих ethernet внутри офиса, расставляя такие аппараты у бизнес-критичных сотрудников (секретариат, руководство, ключевые сотрудники) — тем самым вы страхуетесь от проблем, связанных с эксплуатацией внутриофисного сетевого оборудования. С другой стороны, многие ip-аппараты имеют возможность питания по ethernet (PoE), что сводит к минимуму количество кабелей со стороны абонентов.

На хабре уже описывалась процедура установки и ввода в эксплуатацию аналоговой АТС Panasonic. Если возникнет желание — могу как-нибудь описать процедуру ввода в бой АТС Avaya IPO500, которую имею удовольствие эксплуатировать.

Wi-Fi

Аналогично предыдущему пункту, все зависит от того, до чего вы дозрели:

Одна-две точки доступа на всех (она же — заменяет кабельную разводку по офису). Дешево и сердито, но если кто-то решил покачать что-нибудь с торрентов, то сеть кончилась :)
Гостевые точки в переговорных / шоу-румах / админской комнате. Используются только при визитах дорогих гостей и при необходимости подцепить личный ноутбук
Серьезная дублирующая беспроводная сеть по всему офису

При организации серьезного Wi-Fi вы столкнетесь со следующим:

Безопасность (шифрование — обязательно!). Вам придется (возможно) бороться со всем спектром атак на ваш Wi-fi, начиная от пионеров-халявщиков, заканчивая серьезными дядьками, которые по заказу конкурентов занимаются сбором вашей критичной информации
Стабильность связи (про торренты помните, да?). Количество точек доступа должно быть избыточным. Если можете себе позволить MiMo — позвольте обязательно
Управляемость (отдельная настройка каждой точки — то еще развлечение).

Wikipedia: Ключевой компонент стандарта 802.11n под названием MIMO (Multiple Input, Multiple Output — много входов, много выходов) предусматривает применение пространственного мультиплексирования с целью одновременной передачи нескольких информационных потоков по одному каналу, а также многолучевое отражение, которое обеспечивает доставку каждого бита информации соответствующему получателю с небольшой вероятностью влияния помех и потерь данных. Именно возможность одновременной передачи и приема данных определяет высокую пропускную способность устройств 802.11n.

В случае организации большого Wi-Fi, имеет смысл задумываться о специализированном контроллере, который осуществляет централизованное управление точками доступа и следит за безопасностью (выявляя, например, «шпионские» точки доступа, предназначенные для внедрения в вашу сеть). В качестве примера могу привести Ruckus Wireless ZoneDirector 1000 (этого мне довелось потестировать лично) или Cisco серий 4400 или 2100.

Уф. Для этого раза, вроде, достаточно. В следующий раз — безопасность в офисе.

+36

19 апреля 2009, 22:05

Cyrill

комментарии (50)

–7

beliyadm 19 апреля 2009, 22:29 #

построение индивидуального канала моДет == может
И мне кажется, что для текста, столь насыщенного спец терминами и сленгом целесообразно использование большего количества ссылок в справочники и вики хранилища

Cyrill 19 апреля 2009, 22:38 # ↑

Опечатку исправил, спасибо. Про сленг / спецтермины — я, вроде, стараюсь раскрыть тему для не очень подготовленного читателя. В любом случае, в порядке работы над ошибками, готов разъяснять таковые, отвечая на вопросы в комментариях :)

egoholic 20 апреля 2009, 00:13 #

Как всегда все подробно и полно. Спасибо! Очень интересно. «Безопасность в офисе» — о чем в статье конкретно расскажешь?

Cyrill 20 апреля 2009, 10:38 # ↑

Охранные системы по большей части

ZooLooK 20 апреля 2009, 01:21 #

Интересно Ваше мнение о подобном аппарате (в статье Вы только однажды коснулись этого провайдера, но мне действительно интересно: имеет ли смысл подобное подключение для офиса с 4мя сотрудниками, в т.ч. использование ip телефонии):

Same 20 апреля 2009, 04:23 # ↑

Имеет смысл или нет решать вам, говорят более менее стабильно работает. Но из теории wimax зависит от погодных условий, так же зависит от приеме в вашем офисе. Интернет стоит попробовать, телефонию без проводную я не рискнул бы использовать.

Same 20 апреля 2009, 02:37 #

Тоже не очень понял о чем статья.
Расскажу как организована телефония / интернет у нас в офисе
2 разных провайдера, у первого берем телефонию sip 4 линии которые потом переводятся конвертерами в аналоговые линии и заворачиваются на бюджетную станцию panasonic tem-824 которая разводит на 24 внутренних телефона. Активными продажами не занимаемся, 4 линий хватает с лихвой. И sip позволяет сделать 1 номер на все 4 линии, но у нас 3 номера на 4 линии (так надо). SIP в отличии от описанного в статье не просто в через интернет, а через 2 мегабитный vlan что делает связь качественной и без заиканий и эха. Е1 не брали так оборудование необходимое для организации такого потока стоит 90000 рублей, в жизне не окупится. Петевод 4 линий в аналог для аналоговой атс обошелся в 6000 рублей. Чем хороша IP телефония, тем что ваш номер будет именно вашим, его можно перенести не только в любую точку города но и даже в любую точку где есть интернет, даже за границу.
С интернетом все проще, протянули оптику и вот он интернет, а уже в этом канале сделали vlan под телефонию.

Cyrill 20 апреля 2009, 10:43 # ↑

Самое главное, чтобы все коммутаторы вашего провайдера, по которым до вас идет голос умели приоритезировать голосовой VLAN. Единственный неуправляемый д-линк в середине цепочки цисок может свести все старания к нулю…

izharskiy 7 августа 2011, 11:21 # ↑

VLAN поддерживают все коммутаторы провайдерского уровня, не все поддерживают QoS

обычно проблема заикания трафика решается пирингом, т.е. между провайдером интернета и провайдером IP-телефонии точка обмена на скорости 100 Мбит/с — ваш голосовой трафик не проходит через шейпер, все довольны

если провайдер IP-телефонии иногородний или иностранный — всё усложняется

WarGot 20 апреля 2009, 03:00 #

Если не сложно может подскажете в какую сторону копать в плане организации локальной телефонии. Есть бооольшое здание бывшего завода, у всех есть ноутбуки или настольные компьютеры, можно ли средствами чего-либо организовать внутреннюю телефонную связь. Своя аська есть, но этого мало.

Same 20 апреля 2009, 04:15 # ↑

Советую остановится на миниАТС все же. Конечно возможно поднять сервер ip телефонии, но с точки зрения работы это не очень удобно как мне это видится.
При варианте миниАТС можно использовать пары проводки вашей локальной сети которые не задействованы (Ethernet 100 использует 2 пары из 4х стандартного провода UTP которым прокладывают локальные сети), таким образом можно существенно сэкономить на проводке.

citius 20 апреля 2009, 06:05 # ↑

Гибридные МиниАТС это прошлый век. При сравнимой стоимости бюджетные IP решения дают гораздо большую гибкость.

Same 20 апреля 2009, 06:14 # ↑

В данном случае речь идет о небольшом офисе в котором нужна телефония за реальные деньги. Описаный выше мной вариант стоит атс 17000 + плата расширения 2 на 8 8000 рублей ну и перевод ip в аналог 6000рублей. Звонить эта система умеет, качество на высоте. Сколько будет стоить бюджетная IP, если можно конкретизируйте. Задача 24 внутрении линии и 4 внешнии минимум. Если речь про цифровые атс то это дорого достаточно.

Arceny 20 апреля 2009, 11:49 # ↑

Любой SIP шлюз плюс любой комп на который поставится Asterisk или готовый дистрибутив типа Trixbox. Цены на SIP шлюзы — в гугле :-)

Гибкость схемы очевидна

Slonoed 20 апреля 2009, 12:11 # ↑

Да, Asterisk — это хорошее решение, но для него нужен админ с головой.

Zharskiy 7 июля 2009, 10:55 # ↑

sipXpbx + пару мощных PC под него или брендовых серверов, если абонентов много

Zharskiy 7 июля 2009, 11:01 # ↑

sipXecs.sipfoundry.org/

Same 20 апреля 2009, 19:21 # ↑

Вы уверены что это будет дешевле и главное так же надежно как то что я выше написал? я сомневаюсь, как в первом так и во втором.

Cyrill 20 апреля 2009, 19:35 # ↑

можно поинтересоваться полным бюджетом вашего мероприятия с учетом аппаратов?

пока вижу: 17+8+6 = 31 тысяча за железо станции, которая, вообще говоря, крайне сложно масштабируется (когда вас будет 25 человек — вы ее выкинете или продадите за бесценок) и, будучи станцией начального уровня, немногое умеет.

Без стоимости аппаратов — компьютер начального уровня (простейший Core2, на котором поднимется и будет спокойно работать SipX или Asterisk) стоит тысяч 10-12 (заметьте, преобразования SIP-Аналог не потребуется). При этом, вы сразу получаете многоканальную связь, и все возможные прибабахи true-айпишной станции, начиная с легкого внедрения беспроводных WiFi-абонентов, заканчивая веб-интерфейсом для настройки, в котором можно настраивать ВСЕ вплоть до голосовых меню.

С точки зрения надежности — вон, стоит у знакомого на 15 человек пыхтит себе год уже… Все перезагрузки — от сбоев питания…

Same 20 апреля 2009, 19:55 # ↑

У меня в каждом отделе по телефону, проектировочная организация.
Расскажите вот мы имеем компьютер за 10000 рублей в который воткнут шнурок в сетевую карту по которому приходят внешние линии, а внутрянку как подключать и как разводить?
софтовые телефоны исключаются тк не у всех есть компьютеры, есть пару человек которые работают на кульманах, вахта с бабушками, директор у которого нет компьютера, интересует решение данной проблемы и ее стоимость.
+ стоимость программной части + стоимость настройки ее (второй допустим осилю сам)
Так же моя атс потребляет порядка 40ватт а простейший компьютер ватт так 250. Стоимость владения.
Мой вариант надежней, если масштабируемость нужна можно взять атс офис серв 500, вполне доступная и масштабируемая.
Изобретать велосипед я не стал бы, всегда гемора будет больше и не дешевле в результате.
Мужик однажды сэкономил купил атс мультиком, а советовал же ему панас взять… он мне больше мне отдал чем стоят панас пока довели до ума его фигов мультиком который как глючил шумел в линию так и продолжает (мультиком ничего атс, просто мужику повезло=) ).

Cyrill 20 апреля 2009, 20:17 # ↑

Сколько всего аппаратов и сколько они стоят?
1. От «внутрянки» можно избавиться, уйдя в сторону Wi-Fi-аппаратов. Если нет — обычный ethernet
2. Программная часть бесплатная. Opensource, сэр :)
3. Настройка не смертельно сложна
4. Компьютеры разные бывают. Можно добиться ватт 60-80 в рабочем режиме. Надо ли? Невыключенная лампочка в сортире сводит всю экономию в ноль :)
5. «Надежней». Чем?
6. «взять атс офис серв 500». А с 824ым что делать? :)

Same 21 апреля 2009, 00:51 # ↑

Opensource сэр означает открытый код, а не бесплатность, разные вещи сэр=)
В принципе понятно, что начинаются варианты, но в идеале в нашей компании нужны телефоны в классическом их исполнении (аппарат с трубкой). 824 у нас вполне достаточно и расширяться не нужно. Про самсунг написал как достаточно недорогую альтентативу атс на базе компьютера во многих компаниях. Но чуть позже, как появится времени постараюсь поднять такую софтовую станцию в нашем офисе чисто для себя.
Подскажите только на чем строится сеть если хочу увидить на столе телефон с трубкой, на простых свитчах или там что то хитрое надо, возможно ли через существующую локальную сеть если остались свободные дырочки в свитчах?

citius 21 апреля 2009, 07:16 # ↑

Не надо ничего хитрого, наоборот вы избавляетесь от головной боли с двойной разводкой и аналоговым кроссом. IP телефоны работают поверх обычного Ethernet и имеют на борту второй ethernet к которому подключается комп.

Стоимость компа вы знаете, софт бесплатен, настроите сами, свичи у вас уже есть.
Простейший телефон будет стоить скорее всего долларов 40-50, я не в курсе Российских цен.
Итого при сравнимой стоимости либо дешевле, вы получаете намного более гибкое решение со всем возможными наворотами.

izharskiy 7 августа 2011, 11:42 # ↑

телефоны стоят от 2000 до 6000 руб.

если обычные телефоны уже есть в наличии — используются адаптеры (ATA), шлюзы стоят примерно от 800 руб. за порт

использовать софтфоны (в бизнесе) или дешёвые USB-трубки не пожелаю и врагу

citius, это я не конкретно вам, просто размышления на тему

Cyrill 21 апреля 2009, 11:16 # ↑

Ethernet обычный…

opensource, как правило, предполагает безвомездную доступность ПО :)

citius 20 апреля 2009, 06:05 # ↑

Любая IP АТС. Если бюджетное решение — сервер под линухом или виндой на котором крутится астериск.

Если таки хочется «фирмЫ», техсаппорта, и абонентов до нескольких сотен — можно взять ZyXEL-евские IP АТС-ки X6004, они стыкуются до 5 шасси, по 128 абонентов на шасси, итого 600+ абонентов. Достаточно серьезно. Имеется возможность организовать как аналоговые стыки FXS/FXO так и цифровые через E1 или SIP. Есть автосекретарь/войсмейл.

Если хочется решение не бюджетное и комплексное (Unified Communications, Call Center) — смотрите в сторону решений от Cisco.

Cyrill 20 апреля 2009, 10:41 # ↑

Наличие ноутбуков / настольных компьютеров предполагает существование кабельной системы?

Любая ip-атс. Во-первых, многие ip-телефоны имеют встроенные свитчи, позволяющие по одному кабелю гнать до рабочего места два VLAN'а — голос и данные. Во-вторых, для многих существуют софтовые клиенты (см., например, Avaya Softphone: support.avaya.com/elmodocs2/ip_softphone/Overview_IP_Softphone_R6.htm)

Arceny 20 апреля 2009, 11:50 # ↑

Я, честно-говоря, не очень уверен что телефон справится с высокой нагрузкой 100 мбит, которая будет через него прокачиваться

Slonoed 20 апреля 2009, 12:06 # ↑

Справляется без проблем. Пробовали на Avaya. Делается два VLAN'а — и вперед.
А что это за такое высоконагруженное приложение на рабочей станции юзера сидит?

Arceny 20 апреля 2009, 12:38 # ↑

Ну может он по самбе много файлов качать решит.
И Avaya всё же не самое дешёвое решение.

citius 21 апреля 2009, 13:45 # ↑

через телефон ничего не «прокачивается», в него просто встроен двухпортовый коммутатор.
Есть телефоны и с гигабитными портами.

Slonoed 20 апреля 2009, 09:59 #

И все-таки WiFi в офисе — самоубийство.
Это не просто брешь, это черная дыра в безопасности.

Cyrill 20 апреля 2009, 10:42 # ↑

Все зависит от целей его применения и того, как его «готовить» :)

Arceny 20 апреля 2009, 11:51 # ↑

WPA2?

Slonoed 20 апреля 2009, 12:02 # ↑

А черт его знает. При сильном желании…
habrahabr.ru/blogs/infosecurity/42647/

citius 21 апреля 2009, 13:46 # ↑

WPA2-Enterprise + AES и ваши волосы будут курчавыми и шелковистыми.

takeit 20 апреля 2009, 10:36 #

какое количество тегов… прям залюбовался =)

takeit 20 апреля 2009, 10:42 # ↑

забыл, [offtop]
сорри)

Cyrill 20 апреля 2009, 10:44 # ↑

это хорошо или плохо? :)

takeit 20 апреля 2009, 13:31 # ↑

затрудняюсь :)

Cher 20 апреля 2009, 10:51 #

Ну и мои пять копеек про SIP номера. Заводите такие номера лучше на SIP АТС расположенные на сервере в датацентре, меньше будет зависимости от интернет канала в офисе — в случае падения пойдет переадресация на мобильные.

Сервер можно поднять самому, на линукс — астериск, на винде — 3CX, ну или воспользоваться виртуальной АТС, типа http://octopusline.ru

alexxxvs 20 апреля 2009, 11:15 #

вообщем YOTA подобные решения конечно убьют очень алчных провайдеров «офисного интернета», очень надеюсь что подобынм засранцем придет конец.
причем резкий и моментальный.хотя конечно если для ЮРЛИЦ они смогут предоставлясть анлимы на 3-5 мегабит за 700-1000 рублей в месяц у них чтонибудь получится

а могли бы Вы отдельно рассказать в след.статье про корпоративную защиту беспроводных сетей? не с точки зрения абстракций а с точки зрения обзора готовых решений для интеграции в компании?

спасибо! так держать!

nshopik 20 апреля 2009, 11:40 #

А кто из операторов сейчас отдает номера через SIP? Я нашел всего парочку в рунете.

little_mouse 20 апреля 2009, 11:46 #

как сотрудница компании (не очень большой), которая организовывает как раз телефонию и интернет — торгуйтесь! давите на долговременное сотрудничество и все прочее — тарифы могут быть весьма гибкими. телефония по IP очень чувствительна к качеству интернета, а по радио каналу сильно зависима от погоды.

Cyrill 20 апреля 2009, 12:36 # ↑

Что за компания?

Surge0n 20 апреля 2009, 11:57 #

Спасибо за серию статей.
Надеюсь вас хоть ценит начальство за все эти знания. ;)

Cyrill 20 апреля 2009, 12:36 # ↑

Собственно, по итогам телодвижений, которые привели моего нынешнего работодателя в нынешний офис, я все это и решил написать.

SaveTheRbtz 21 апреля 2009, 01:54 #

Мои 2 цента.

Если собираетесь строить Wi-Fi сеть, даже не задумывайтесь о WDS, ибо оно поддерживает только WEP шифрование которое ломается в момент (dd-wrt поддерживает WPA/WPA2, но это уже совсем другая история).
Так же старайтесь не использовать WPA-TKIP ибо он тоже уязвим. Используйте WPA2-AES, если хотите относительно безопасный Wi-Fi по passkey(Который должен быть не словарным).
Так же введите штрафы/выговоры/чтоугодно за пользование гостевым Wi-Fi с рабочих ноутбуков, если не хотите, чтобы пароли от корпоративной почты достались хакеруВасе/конкурентуДиме.

Ну и естественно практикуйте в фирме SSL / TLS / OpenVPN / GPG/PGP. Но это уже тема отдельной статьи =)

Somewan 17 января 2010, 02:28 #

Жаль, что руки до 4 статьи так и не дошли. Но за имеющиеся 3 — большое спасибо. Жаль, что они мне не попались лет 5 назад.

Cyrill 18 января 2010, 16:38 # ↑

Дойдут еще :) Надо собраться с мыслями и продолжить. Спасибо за отзыв :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Телекоммуникации ↓

ИТ-Инфраструктура