فناوری وایرلس و یا بی سیم می تواند قابلیت ارسال و دریافت داده را در فواصل دور و نزدیک فراهم نماید. تجهیزات وایرلس از پرکاربردترین تجهیزات شبکه به شما می روند که در این میام رادیو وایرلس به دلیل وجود قدرت و توان بیشتر نسبت به نمونههای مشابه محدوده وسیعتری را پوشش میدهد و یکی از مهمترین تجهیزاتی است که برای انتقال تصاویر دوربین یا اطلاعات در مسافتهای طولانی استفاده میشود.
همانطور که گفته شد رادیو وایرلس دستگاهی است که امکان جابه جایی دیتا را در فواصل طولانی فراهم کرده و از امواج رادیویی برای انتقال استفاده می نمایند. آنها از دو طریق می توانند دیتا را منتقل نمایند که شامل نقطه به نقطه (PTP) یا یک نقطه به چند نقطه (PTMP) می باشد. این رادیوها یا خود دارای آنتن یکپارچه بوده مانند SXT و یا به صورت Netmetal هستند که در این صورت نیاز به خرید یک آنتن جداگانه دارید.
زمانیکه انتقال دیتا توسط شبکه سیمی امکانپذیر نباشد شبکه وایرلس می تواند بهترین گزینه انتخابی بوده که برای این منظور از رادیو استفاده می شود. البته این نکته را نیز در نظر بگیرید که با توجه به مسافتی که دیتا باید طی کند شما باید رادیو مناسب را خریداری نماید. گاهاً فاصله بین دو نقطه یکی از مهمترین مزایای رادیو وایرلسها انعطافپذیری آنها است، بهطوری که میتوان از آنها برای انتقال اطلاعات در فواصل مختلف استفاده کرد. گاهی اوقات ضروری است اطلاعات در مسافتهای طولانی بهاشتراک گذاشته شوند در نتیجه رادیو وایرلس بهترین گزینه برای دریافت و ارسال دادهها است.
از جمله مزایای استفاده از رادیو وایرلس می توان به:
قبل از ورود تجهیزات وایرلس به دنیای فناوری اطلاعات، انتقال دیتا برای مسافت های طولانی یا به سختی صورت می گرفت و یا به طور کل انجام نمی شد. مثلا اگر قرار بودن دو شعبه یک شرکت و یا سازمان را به یکدیگر متصل کنیم، این کار به دلیل حجم بالای کابل کشی بسیار سخت صورت می گرفت. اما با استفاده از رادیو وایرلس این کار به راحتی صورت گرفته و هزینه سایر تجهیزات شبکه به شدت کاهش می یابد.
پس کاربرد رادیو وایرلس را میتوان انتقال و جابجایی دادهها، صوت و تصاویر بدون محدوده مکانی دانست، این امکانات به واسطه آنتنهای بیسیم صورت می پذیرد. استفاده از رادیو بیسیم در سازمانها و موسسات بزرگ کارایی بالایی دارد به علاوه در انتقال فایلها در دوربین مدار بسته نیز نقش مهمی را ایفا کرده است.
رادیو بی سیم ها در قالب دو گروه تقسیم بندی شده اند که هر یک وظیفه و کاربرد خاص خود را دارند که شامل:
پس یکی از مهمترین نکاتی که باید در نظر گرفته شود این است که رادیو قرار است در کجا نصب شود. اگر قصد استفاده از رادیو وایرلس در محیطهای باز مثل نمایشگاهها و پارکها را دارید cAP و wAP و cAP lite و Metal 2 و Groove 2 از گزینههای خوب در این زمینه هستند.
اگر قصد استفاده از رادیو وایرلس در محیطهای بزرگ را دارید، بهطوری که قرار است فرایند انتقال اطلاعات در مسافتهای طولانی ارسال شوند QRT 5 و Metal 5 و NetBox 5 و BaseBox 5 و DynaDish 5 و NetMetal 5 از گزینههای مطرح در این زمینه هستند و اگر قصد استفاده از رادیو وایرلس در مکانهای کوچک مانند خانه و دفاتر را دارید SXT 5 و LHG 5 و SXTsq 5 و SXT Lite5 و DISC Lite5 و SXTsq Lite5 از گزینههای خوب در این زمینه هستند.
پس به طور کلی نتیجه می گیریم که رادیو بیسیم indoor و رادیو بیسیم outdoor دو نقطه مقابل هم هستند زیرا کمترین شباهتی در انتقال دادهها به واسطه این دو وجود دارد. به این صورت که ارسال بسته با موج کوتاه به واسطه رادیو بیسیم outdoor صورت میگیرد در حالیکه در رادیو وایرلس indoor باید از امواج بلند استفاده شود.
اینترنت وایرلس رادیویی فناوری است که به تمام نیازهای کاربران برای اتصال به شبکه اینترنت پاسخ می دهد. در این فناوری، کاربر بدون نیاز به خط تلفن میتواند با نصب تجهیزات اینترنت رادیوئی در پشت بام یا بالکن ساختمان خود از پهنای باند فرکانسی برای ارسال و دریافت دادهها استفاده کند.
بهطور معمول، اینترنت وایرلس رادیویی بر مبنای نیازهای کاربران به گروههای مختلفی تقسیم میشود که هر یک پهنای باند متفاوتی در اختیار کاربران قرار میدهند. بنابراین مهم است هنگامی که قصد استفاده از این نوع اینترنت را دارید به نیازهای کاری دقت کنید، زیرا این مدل اینترنت قیمت بیشتری نسبت به مدلهای رایج دارد.
شرکتها کاربران را به سه گروه خانگی، تجاری و حرفهای تقسیم میکنند:
خرید آنتن وایرلس ارزان می تواند مشکلات زیادی را هنگام انتقال دیتا ایجاد نماید. پس بهتر است به جای آنکه برند و یا مبلغ کاربرد و ویژگی های فنی آن دستگاه را مورد بررسی قرار دهیم.
بهطور معمول آنتن رادیویی وایرلس باید ویژگیهای زیر را داشته باشد:
مودم رادیویی قابلیت انتقال داده ها و اطلاعات را به صورت بی سیم در محدوده ای تا ۱۰ کیلومتر را دارد. شما با استفاده از مودم رادیویی می توانید یک راه مدرن برای شبکه های رادیویی خصوصی ایجاد کنید. در واقع شبکه های رادیویی خصوصی در برنامههای کاربردی حیاتی صنعتی، هنگامی که به ارتباط داده های فوری نیاز می باشد، مورد استفاده قرار می گیرد. این نوع مودم این قابلیت را به داده ها می دهد که از اپراتورهای شبکه مخابراتی یا ماهواره ای مستقل باشد. عوامل موثر بر عملکرد رادیو عبارتند از: ارتفاع و نوع آنتن، حساسیت رادیو، توان خروجی رادیو و طراحی کامل سیستم می باشد.
فناوری بیسیم ارائه شده توسط مودم های رادیویی با استفاده از حالت انتقال مستقل از حامل در فواصل ۱۰۰ کیلومتری، تا زمانی که خط دید حفظ شود، یک توان عملیاتی داده با فرکانس (۲٫۴-۱۹٫۲kbps) را ارائه میکند. برای سایت های راه دور، این امکان دارد که تنها جایگزین برای اطمینان از دانلود منظم داده ها باشد. مودم های رادیویی برای انتقال به یک آنتن خارجی نیاز دارند و بنابراین، دید بین گیرنده و سایت های دانلود لازم و ضروری می باشد.
رادیو وایرلس میکروتیک پرفروش ترین و پرکاربردترین رادیو وایرلس در ایران می باشد که در انواع مختلف با ویژگی های متفاوتی تولید شده اند. شما می توانید متناسب با نیاز خود رادیو مورد نظر خود را انتخاب نمایید.
ارتباطات وایرلس به چند دسته تقسیم می شوند که شامل:
ـ Point to Point:
این نوع ارتباط بین دو نقطه می باشد که برای برقراری ارتباط بین این نقاط از رادیوی وایرلس استفاده می شود. که در آن یک رادیو در نقش سرویس دهنده یا Access Point و رادیوی دیگر در نقش سرویس گیرنده یا Station می باشد. اتصالات Point to Point را می توان در مسافت کم و حتی مسافت زیاد تا ده ها کیلومتر استفاده کرد.
این روش برای شرکت هایی که دارای 2 شعبه بوده و تمایل دارند بین این آنها ارتباط برقرار نمایند استفاده می شود. این نوع از اتصالات زمانی برقرار می شود که دید کاملاً مستقیم و بدون مانع باشد. یکی از مزایای این نوع ارتباط رادیویی هزینه به صرفه و همچنین راه اندازی آسان آن نسبت به سایر روش ها می باشد.
ـ Point to MultiPoint:
این نوع ارتباط بین چند نقطه که برای برقراری ارتباط بین نقاط از رادیوی وایرلس استفاده می شود. که در آن یک رادیو نقش سرویس دهنده یا اکسس پوینت و رادیوهای دیگر در نقاط مختلف نقش سرویس گیرنده یا Station را ایفا می کنند. از این روش زمانی استفاده می شود که یک شرکت دارای شعبات مختلفی بوده و تمایل دارد بین کلیه این شعبات ارتباط برقرار نماید، در این حالت ارتباط Point to Multipoint می تواند گزینه مناسبی باشد.
زیرا این روش همانطور که گفته شد علاوه بر هزینه مناسب، دارای نصب آسانی نیز بوده و تنها گزینه ای که می بایست در آن آن رعایت شود دید مستقیم بدون وجود هیچ گونه مانعی می باشد.
IPsec گروهی از پروتکلها هستند که با هم برای راهاندازی اتصالات رمزگذاری شده بین دستگاهها استفاده میشوند و کمک می کند تا داده های ارسال شده از طریق شبکه های عمومی را ایمن نگه دارد. IPsec اغلب برای راه اندازی VPN ها استفاده می شود و با رمزگذاری بسته های IP، همراه با احراز هویت مبدأ که بسته ها از آنجا آمده اند، کار می کند.
در اصطلاح IP مخفف پروتکل اینترنت و sec به مهنای ایمن است. پروتکل اینترنت پروتکل اصلی مسیریابی مورد استفاده در اینترنت است. IPsec مشخص می کند که داده ها با استفاده از آدرس های IP به کجا خواهند رفت. این پروتکل امن است زیرا رمزگذاری و احراز هویت را به این فرآیند اضافه می کند. رمزگذاری، فرآیند پنهان کردن اطلاعات با تغییر ریاضی داده ها به گونه ای است که تصادفی به نظر برسد. به عبارت ساده تر، رمزگذاری استفاده از یک «کد مخفی» است که فقط اشخاص مجاز می توانند آن را تفسیر کنند.
virtual private network (VPN) یک اتصال رمزگذاری شده بین دو یا چند کامپیوتر است. اتصالات VPN از طریق شبکه های عمومی انجام می شود، اما داده های مبادله شده از طریق VPN همچنان خصوصی هستند زیرا رمزگذاری شده است. VPN ها دسترسی ایمن و تبادل داده های محرمانه را از طریق زیرساخت شبکه مشترک، مانند اینترنت عمومی، ممکن می سازند. به عنوان مثال، زمانی که کارمندان به جای اینکه در دفتر کار کنند از راه دور کار می کنند، اغلب از VPN برای دسترسی به فایل ها و برنامه های شرکتی استفاده می کنند.
بسیاری از VPN ها از مجموعه پروتکل IPsec برای ایجاد و اجرای این اتصالات رمزگذاری شده استفاده می کنند. با این حال، همه VPN ها از IPsec استفاده نمی کنند. پروتکل دیگر برای VPN ها، SSL/TLS است که در مدل OSI در لایه ای متفاوت از IPsec عمل می کند.
کاربران می توانند با ورود به یک برنامه VPN یا “کلاینت” به IPsec VPN دسترسی پیدا کنند. این معمولاً مستلزم آن است که کاربر برنامه را روی دستگاه خود نصب کرده باشد.
ورود به VPN معمولاً مبتنی بر رمز عبور است. در حالی که داده های ارسال شده از طریق VPN رمزگذاری شده است، اگر رمزهای عبور کاربر به خطر بیفتد، مهاجمان می توانند وارد VPN شده و این داده های رمزگذاری شده را بدزدند. استفاده از احراز هویت دو مرحلهای (FA2) میتواند امنیت IPsec VPN را تقویت کند، زیرا سرقت رمز عبور به تنهایی دیگر به مهاجم اجازه دسترسی نمیدهد.
IPsec connections شامل مراحل زیر است:
ـ تبادل کلید:
کلیدها برای رمزگذاری ضروری هستند. یک کلید رشته ای از کاراکترهای تصادفی است که می تواند برای “قفل کردن” (رمزگذاری encrypt) و “باز کردن قفل” (رمزگشایی decrypt) پیام ها استفاده شود. IPsec کلیدهایی را با تبادل کلید بین دستگاه های متصل تنظیم می کند، به طوری که هر دستگاه می تواند پیام های دستگاه دیگر را رمزگشایی کند.
ـ سرصفحه ها و تریلرهای بسته:
تمام داده هایی که از طریق شبکه ارسال می شوند به قطعات کوچکتری به نام packet ها تقسیم می شوند. packet ها شامل یک بار یا داده های واقعی ارسال شده و header ها یا اطلاعات مربوط به آن داده ها هستند تا سیستم های دریافت کننده packet ها بدانند که با آنها چه کاری انجام دهند. IPsec چندین هدر به packet های داده حاوی اطلاعات احراز هویت و رمزگذاری اضافه می کند. IPsec همچنین تریلرهایی را اضافه می کند که به جای قبل از هر packet، پس از بارگیری هر packet می روند.
ـ احراز هویت:
IPsec احراز هویت را برای هر packet فراهم می کند، مانند یک مهر اعتبار بر روی یک آیتم کلکسیونی. این تضمین می کند که packet ها از یک مبدا قابل اعتماد هستند و نه یک مهاجم.
ـ رمزگذاری:
IPsec محموله های درون هر packet و هدر IP هر بسته را رمزگذاری می کند. این داده های ارسال شده از طریق IPsec را امن و خصوصی نگه می دارد.
ـ انتقال:
packet های IPsec رمزگذاری شده با استفاده از یک پروتکل حمل و نقل از طریق یک یا چند شبکه به مقصد خود می روند. در این مرحله، ترافیک IPsec با ترافیک IP معمولی متفاوت است زیرا اغلب از UDP به عنوان پروتکل حمل و نقل خود به جای TCP استفاده می کند. TCP( Transmission Control Protocol) اتصالات اختصاصی را بین دستگاه ها تنظیم می کند و اطمینان می دهد که همه packet ها می رسند. UDP یا User Datagram Protocol این اتصالات اختصاصی را راه اندازی نمی کند. IPsec از UDP استفاده می کند زیرا به بسته های IPsec اجازه می دهد از فایروال ها عبور کنند.
ـ رمزگشایی: در انتهای دیگر ارتباط، packet ها رمزگشایی میشوند و برنامهها (مانند مرورگر) اکنون میتوانند از دادههای تحویلشده استفاده کنند.
در شبکه، پروتکل یک روش مشخص برای قالببندی دادهها است به طوری که هر سیستم شبکهای میتواند دادهها را تفسیر کند. IPsec یک پروتکل نیست، بلکه مجموعه ای از پروتکل ها است. پروتکل هایی که زیر مجموعه IPsec را تشکیل می دهند:
در نهایت، در حالی که پروتکل اینترنت (IP) بخشی از مجموعه IPsec نیست، IPsec مستقیماً در بالای IP اجرا می شود.
IPSec tunnel یا Internet Protocol Security tunnel مجموعهای از استانداردها و پروتکلها است که در ابتدا توسط گروه Internet Engineering Task Force (IETF) برای پشتیبانی از ارتباطات امن بهعنوان بستههای اطلاعاتی از یک آدرس IP در سراسر مرزهای شبکه و بالعکس، توسعه داده شد. یک tunnel IPSec امکان پیادهسازی یک شبکه خصوصی مجازی (VPN) را فراهم میکند که یک شرکت ممکن است از آن برای گسترش ایمن دسترسی خود فراتر از شبکه خود به مشتریان، شرکا و تامینکنندگان استفاده کند.
انواع مختلفی از پروتکل های VPN برای تونل زدن یا انتقال داده ها از طریق اینترنت وجود دارد. به عنوان مثال، اکثر سایت های تجارت الکترونیک از Secure Sockets Layer (SSL) و Transport Layer Security (TLS) استفاده می کنند. برخی از شبکه ها از Secure Shell (SSH) و برخی دیگر از Layer 2 Tunneling Protocol (L2TP) استفاده می کنند. در مقایسه با انواع مختلف tunnelهای معمولی، IPSec قویترین امنیت رمزنگاری را فراهم میکند.
IPSec tunnel لایه های امنیتی قوی ایجاد می کند تا به طور کامل از داده هایی که از طریق اینترنت یا از طریق شبکه سازمانی منتقل می شود محافظت کند. tunnel IPSec کل بسته داده را چنان به طور کامل رمزگذاری می کند که هیچ نهادی نمی تواند منبع داده، نقطه پایان داده یا نقطه مبدا داده را ببیند. تونل های امنیتی “عادی” به سادگی این نوع رمزگذاری را ندارند.
منبع : IPsec و IPSec tunnel چیست