Услуга: Развёртывание WiFI сети Extreme Networks WING5 в инфраструктуре предприятия компании РИВ ГОШ. Использование 2FA (второго фактора аутентификации) на основе кода в теле SMS сообщения.
Цель: Получить новую систему доступа к корпоративным и глобальным ресурсам компании, используя технологию беспроводной локальной сети WiFi. Компания заказчик РИВ ГОШ в своём Техническом задании определила использование продуктов известного бренда Extreme Networks в составе комплексного решения Wing 5. Помимо основных требований, заказчик определил ряд специфических требований, с которыми мы успешно справились при реализации. Были определены следующие специфические требования:
Наличие веб-портала Captive portal с возможностью автоматической переадресации на него не авторизованных в системе пользователей для прохождения аутентификации.
Возможность аутентификации по номеру мобильного телефона путем получения кода доступа в SMS-сообщении.
Заказчик запросил функционал 2-х факторной авторизации при подключении к WiFi сети, чего в базовой конфигурации нет. Нашей компанией успешно выполнен вынос сервиса Captive Portal на внешний вэб сервер и доработка программного обеспечения с целью запросов аутентификации в Active Directory для разрешения доступа по второму фактору.
Также, компания располагалась на площадке в нескольких зданиях, необходимо было предусмотреть географическое разнесение всей WiFi сети.
Предложение: После проведения радио обследования было предложено установить виртуализированный контроллер Extreme Networks VX 9000 с лицензией на 64 точки доступа и точки доступа AP-8432. Для нужд заказчика было предложено использовать 5 WLAN, каждый из которых находился в соответствующем VLAN локальной сети для обеспечения требуемой безопасности по разделению разнородного трафика.
Было предложено использование централизованного Radius сервера для аутентификации пользователей по учётным записям сотрудников компании, а также использование Captive Portal для прохождения второго фактора 2FA аутентификации.
Для эффективного контроля состояния WiFi сети в реальном времени предложен программный продукт Extreme NSight для оборудования Extreme Networks.
Результат: В результате внедрённого проекта заказчик в лице компании РИВ ГОШ получил быстродействующую, централизованно управляемую сеть WiFI с требуемыми типами аутентификации для различных видов подключения, использование централизованного Radius сервера и 2-х факторную аутентификацию, основанную на получении кода в SMS сообщении.
Все этапы данного проекта отражены ниже в картинках:
Наши специалисты провели радио обследование помещений компании и представили заказчику отчёт, на основании отчёта было определено сколько необходимо закупить точек доступа WiFi.
По всем вопросам и предложениям вы можете обратиться в компанию Пирит, позвонив по телефону или написав нам на почту,
Мы проработаем Ваш вопросы и задачи.