Giải pháp tối ưu cho công ty khi sử dụng Wifi chuyên dụng.

Discussion in 'Phụ kiện điện tử' started by ciscochinhhang, Mar 25, 2019.

  1. ciscochinhhang

    ciscochinhhang Member

    Nên sử dụng băng tần 5GHz

    Như đã đề cập ở phần trên, băng tần 5GHz cung cấp nhiều kênh hơn 2,4GHz, do đó người sử dụng công ty nên trang bị AP băng tần kép có hỗ trợ 5GHz. Điều này cho phép các thiết bị mạng Wi-Fi cũ hơn có thể kết nối trong dải băng tần thấp, còn các thiết bị mới có thể kết nối thông qua băng tần cao hơn.

    Trang web : Ciscochinhhang.com.

    Dải băng tần thấp ít tắc nghẽn hơn và nghĩa là kết nối nhanh hơn, trong khi các thiết bị mạng trong dải cao hơn thường hỗ trợ tốc độ truyền dữ liệu cao hơn. Tuy nhiên, cả hai băng tần đều giúp cho giảm thời gian dò sóng của thiết bị. Không phải tất cả những thiết bị Wi-Fi mới đều hỗ trợ băng tần kép nhưng thị trường ngày nay ngày càng có nhiều thiết bị thuộc loại này, đặc biệt là smartphone và tablet cao cấp.

    [​IMG]

    Chỉ dùng cơ chế bảo mật WPA2

    Rõ ràng là chế độ WEP (Wired Equivalent Privacy) không an toàn, dù vậy hầu hết tất cả những AP ngày nay vẫn hỗ trợ chuẩn bảo mật này. Để hệ thống mạng công ty được bảo đảm an toàn chặt chẽ, mọi người nên dùng chế độ WPA (Wi-Fi Protected Access) hay WPA2. Tuy vậy, khi sử dụng phiên bản đầu tiên của WPA, tốc độ truyền dữ liệu trong mạng không có dây chỉ giới hạn ở mức 54Mbps, vốn là tốc độ tối đa của chuẩn 802.11a và 802.11g cũ.

    Giảm số lượng SSID

    Nếu có nhiều tên mạng SSID (Service Set Identifier) cấu hình trên 1 AP, hãy nhớ mỗi mạng không dây ảo này phải phát sóng và sử dụng những gói quản lý riêng biệt. Điều đó sẽ tiêu tốn thời gian phát sóng nhiều, vì thế bạn nên dùng giải pháp nhiều SSID một cách thận trọng. Một SSID riêng và một SSID công khai sẽ là giải pháp đảm bảo an toàn hơn.

    Nếu hệ thống mạng công ty của mọi người cần thiết phải phân tầng, nên xem xét sử dụng cơ chế xác thực 802.1X để tự động gán cho người sử dụng VLAN khi kết nối với SSID. Bằng cách này mọi người có thể chỉ cần 1 SSID riêng, nhưng đồng thời hầu như có thể tách riêng lưu lượng truy cập không dây.

    Không ẩn SSID

    Có thể mọi người từng nghe nói rằng việc ẩn 1 tên mạng bằng cách vô hiệu hóa SSID sẽ giúp mạng Wi-Fi của mình bảo mật hơn. Tuy vậy, biện pháp này chỉ có thể giấu tên mạng đối với các người dùng bình thường và hầu hết những thiết bị mạng trong trường hợp này sẽ thấy rằng có một mạng không tên gần đó. Ngoài ra, bất cứ ai sử dụng 1 công cụ phân tích mạng Wi-Fi cũng có thể phát hiện ra SSID này vì chúng vẫn có trong một số gói thông tin quản lý.

    Xem thêm : https://ciscochinhhang.com/
     
    ciscochinhhang, Mar 25, 2019
    #1

Share This Page