Ngăn chặn hacker truy cập Wi-Fi trái phép với Samsung Smart WLAN
Giải pháp mạng không dây Samsung Smart WLAN 2017 có thể nhanh chóng nhận diện các điểm truy cập mạng giả mạo, gửi tín hiệu cảnh báo cho người quản trị. Thậm chí có thể phân tích tần số sóng vô tuyến của mỗi thiết bị phát sóng và khóa lại, giúp doanh nghiệp an toàn trước nguy cơ tấn công của hacker.
Các thiết bị được giới thiệu tại Hà Nội. Ảnh: H.P.
Hỗ trợ truy cập Wi-Fi tốc độ cao
Samsung vừa ra mắt tại thị trường Việt Nam bộ giải pháp Samsung Smart WLAN 2017 nhằm đáp ứng các yêu cầu về hệ thống mạng không dây trong doanh nghiệp.
Trao đổi với ICTnews tại sự kiện ra mắt, đại diện Samsung cho hay bộ giải pháp có hai sản phẩm chính là Access Point Controller và Access Point, tích hợp nhiều công nghệ cải tiến như AirEqualizer (phân bổ lưu lượng dữ liệu), Smart Antenna, AirMove (giúp giảm thiểu thời gian chuyển giao kết nối giữa 2 thiết bị AP, tránh tình trạng gián đoạn sóng Wi-Fi trong không gian làm việc), Security Antenna (WIPS) giúp kết nối an toàn cho doanh nghiệp.
Cụ thể, Access Point Controller với hai model WEC8500 và WEC8050 được thiết kế đáp ứng nhu cầu về hệ thống mạng không dây an toàn với hệ thống phát sóng LTE, cho phép lượng lớn người dùng truy cập vào cùng thời điểm.
Đại diện Samsung cũng cho hay, WEC8500 hỗ trợ quản lý đồng thời lên đến 3000 AP (Access Point - điểm truy cập mạng) khi triển khai ở chế độ ghép nối, hoặc 1000 AP độc lập.
Trong khi đó, WEC8050 hỗ trợ quản lý 200 AP ở chế độ ghép nối và quản lý 75 AP độc lập. WEC8500 còn trang bị 2 cổng 10GE và 8 cổng GE, tích hợp máy chủ bảo mật và tường lửa.
Đối với thiết bị Access Point, Samsung ra mắt WEA400 Series và Outdoor AP. WEA400 Series băng thông rộng với dung lượng cao sẽ giúp việc quản lý của doanh nghiệp dễ dàng hơn. Trong khi đó Outdoor AP giúp bảo đảm tiêu chuẩn bảo vệ cao nhất cho các thiết bị điện với chứng chỉ IP66 và IP67, cung cấp kết nối ổn định trong điều kiện thời tiết thay đổi, khắc nghiệt như Việt Nam.
Samsung WEA400 Series còn là điểm truy cập không dây chuẩn 802.11ac hiệu năng cao, có khả năng hoạt động đồng thời trên 2 băng tần 2,4GHz và 5GHz, hỗ trợ tốc độ truyền tải dữ liệu tối đa đến 1,3Gbps, giúp vùng phủ sóng và cường độ tín hiệu được mở rộng.
Ngoài ra, Samsung cũng giải quyết được bài toán về chi phí đầu tư và quản lý như không cần phải đầu tư thêm cable, PoE switch, khách hàng chỉ phải đầu tư mua bản quyền một lần trong khi một số hãng khác đòi hỏi phải bỏ chi phí mua hàng năm.
Đại diện Samsung giới thiệu giải pháp. Ảnh: H.P.
Hàng rào bảo mật cho Wi-Fi doanh nghiệp
Theo các chuyên gia, việc bảo mật cho mạng Wi-Fi là yếu tố sống còn đối với doanh nghiệp, giúp ngăn chặn người dùng trái phép, hacker kết nối vào mạng Wi-Fi.
Liên quan đến vấn đề này, trao đổi với ICTnews, đại diện Samsung Việt Nam cho hay công nghệ WIPS tích hợp trên giải pháp Samsung Smart WLAN 2017 sẽ kiểm tra các MAC (Media Access Control, mỗi thiết bị có một mã duy nhất - PV) của tất cả các AP có trong mạng, nhận diện được các AP giả mạo sau đó gửi tín hiệu cảnh báo về cho người quản trị.
Một số WIPS cao cấp có thể phân tích tần số sóng vô tuyến của mỗi thiết bị phát sóng và khóa sóng vô tuyến đó (mỗi thiết bị tạo ra sóng vô tuyến duy nhất được xem là dấu vân tay).
“Samsung chủ động tích hợp ứng dụng Wireless Enterprise Manager (WEM), qua đó mang đến sự thuận tiện trong vận hành bằng cách cho phép các quản trị viên từ xa quản lý, giám sát hay sửa chữa hệ thống mạng ở bất kỳ thời điểm nào thông qua smartphone hay PC với giao diện thân thiện”, đại diện Samsung cho hay.
Ngoài ra, Samsung còn tích hợp công nghệ Wireless Enterprise Security (WES) vào loạt sản phẩm AP, có chức năng giám sát ở chế độ thời gian thực các dịch vụ mạng không dây và tối ưu hiệu năng của các cảm biến trên các AP. Samsung cũng triển khai các tính năng bảo mật liên quan đến xác thực cũng như module WIPS, giúp hệ thống mạng luôn an toàn trước các mối đe dọa như bị tấn công từ chối dịch vụ (DoS), chiếm quyền AP, chống kết nối trái phép giữa các AP không phải của Samsung…
Cũng theo Samsung, hiện trên thế giới có 2 loại WIPS, gồm loại Time slicing/time sharing, cho phép tận dụng AP làm nhiệm vụ dịch vụ dữ liệu và WIPS bằng cách chia sẻ thời gian làm việc, tại một thời điểm AP chỉ làm 1 nhiệm vụ. Ưu điểm là giá thành rẻ vì tận dụng các AP có sẵn trong mạng, tuy nhiên do chia công việc theo thời gian, hiệu suất dịch vụ dữ liệu cũng như WIPS giảm.
Loại WIPS thứ hai là Overlay lắp đặt cảm biến chuyên dụng trong việc theo dõi sóng vô tuyến, có ưu điểm không làm ảnh hưởng hiệu năng dịch vụ dữ liệu của các AP có trong mạng, ngoài ra giám sát các sóng vô tuyến toàn thời gian và toàn kênh phát sóng do lắp đặt thiết bị chuyên dụng riêng biệt. Tuy nhiên lại có hạn chế chi phí đầu tư và quản lý cao do đầu tư thêm các switch PoE, WIPS controller, WIPS sensor…
Trong khi đó, công nghệ “2 trong 1” Samsung Security AP ngoài việc thiết kế 3 anten chuyên biệt cho WIPS còn tích hợp sẵn module chuyên dụng cho tính năng bảo mật, giúp Samsung AP cung cấp dịch vụ dữ liệu ổn định, giám sát sóng vô tuyến toàn thời gian, nhanh chóng khóa các AP giả mạo ngay khi phát hiện.
Trong một bài kiểm tra hiệu năng về khả năng phát hiện và khóa 10 AP giả mạo, Samsung Security AP có tỷ lệ khóa trung bình đạt 93% so sánh với 53% của hãng khác sử dụng kỹ thuật WIPS overlay. Điều quan trọng, tỷ lệ khóa các AP giả mạo của Samsung Security AP trên 88%, trong khi hãng khác có tỷ lệ dưới 50%, đặc biệt ở một vài AP tỷ lệ giảm xuống chỉ 12% và 24% (thậm chí, có thể hệ thống còn không thể khóa được một số AP giả mạo và đây là vấn đề nghiêm trọng về bảo mật đối với doanh nghiệp).
Phan Minh
