- •Введение
- •1 Аналитическая часть
- •1.1.1 Какое оборудование необходимо для создания беспроводной сети
- •1.1.2 Каков стандартный радиус действия Wi-Fi сети
- •1.1.3 Насколько быстрой может быть беспроводная сеть
- •1.1.4 Вредна для здоровья беспроводная связь
- •1.1.5 Режимы работы точки доступа.
- •1.1.7 Преимущества Wi-Fi
- •1.1.8 Недостатки Wi-Fi
- •1.1.9 Безопасность, шифрование и авторизация пользователей в беспроводных сетях
- •1.2 Принтеры
- •1.2.1 Принципы работы принтеров.
- •2 Проектная часть.
- •2.1 Настройка сервера печати в линукс по протоколу lpd (lpr)
- •3 Технико-экономическая часть.
- •3.1.2 Общие затраты на разработку и монтаж сервера печати
- •3.1.3 Проектная цена создания и реализации сервера печати
- •3.1.4 Предполагаемая выручка и прибыль от реализации сервера печати
- •2. Выплата экономических санкций, налагаемых на фирму государственными структурами.
- •3.1.5 Капитальные затраты покупателя на приобретение и внедрение сервера печати
- •4 Безопасность жизнедеятельности.
1.1.7 Преимущества Wi-Fi
Беспроводной Интернет на пляже
Позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями.
Позволяет иметь доступ к сети мобильным устройствам.
Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi.
Излучение от Wi-Fi устройств в момент передачи данных на два порядка (в 100 раз) меньше, чем у сотового телефона.
1.1.8 Недостатки Wi-Fi
В диапазоне 2.4 GHz работает множество устройств, таких как устройства, поддерживающие Bluetooth, и др, и даже микроволновые печи, что ухудшает электромагнитную совместимость.
Реальная скорость передачи данных в Wi-Fi сети всегда ниже максимальной скорости, заявляемой производителями Wi-Fi оборудования. Реальная скорость зависит от многих факторов: наличия между устройствами физических преград (мебель, стены), наличия помех от других беспроводных устройств или электронной аппаратуры, расположения устройств друг относительно друга и т.п.
Количество одновременно-наблюдаемых Wi-Fi сетей в одной точке не может быть больше количества используемых каналов, т.е. 13 каналов/сетей в России (данное ограничение всё чаще ощущается в многоквартирных домах).
Частотный диапазон и эксплуатационные ограничения в различных странах неодинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов. Более того, некоторые страны, например Россия, Беларусь и Италия, требуют регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора.
Как было упомянуто выше — в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации.
Стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенный протокол шифрования данных WPA и WPA2. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения. На данный момент основным методом взлома WPA2 является подбор пароля, поэтому рекомендуется использовать сложные цифро-буквенные пароли для того, чтобы максимально усложнить задачу подбора пароля.
В режиме ad-hoc стандарт предписывает лишь реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA(2) недоступно, только легко-взламываемый WEP.
1.1.9 Безопасность, шифрование и авторизация пользователей в беспроводных сетях
Изначально для обеспечения безопасности в сетях 802.11 применялся алгоритм WEP(Wired Equivalent Privacy), включавший в себя алгоритм шифрования RC4 c 40-битным или 104-битным ключом и средства распределения ключей между пользователями, однако в 2001 году в нём была найдена принципиальная уязвимость, позволяющая получить полный доступ к сети за конечное (и весьма небольшое время) вне зависимости от длины ключа. Категорически не рекомендуется к использованию в настоящее время.
Поэтому в 2003 году была принята программа сертификации средств беспроводной связи под названием WPA(Wi-Fi Protected Access), устранявшая недостатки предыдущего алгоритма. С 2006 года все WiFi-устройства обязаны поддерживать новый стандарт WPA2, который отличается от WPA поддержкой более современного алгоритма шифрования AES с 256-битным ключом. Также в WPA появился механизм защиты передаваемых пакетов с данными от перехвата и фальсификации. Именно такое сочетание (WPA2/AES) рекомендуется сейчас к использованию во всех закрытых сетях.
У WPA есть два режима авторизации пользователей в беспроводной сети - при помощи RADIUS-сервера авторизации (ориентирован на корпоративных пользователей и крупные сети, в этом FAQ не рассматривается) и WPA-PSK(Pre Shared Key), который предлагается использовать в домашних сетях, а также в небольших офисах.
В этом режиме авторизация по паролю (длиной от 8 до 64 символов) производится на каждом узле сети (точке доступа, роутере или эмулирующем их работе компьютере, сам пароль предварительно задаётся из меню настроек точки доступа или иным специфичным для вашего оборудования способом).
Для случаев, когда в сети эксплуатируется фиксированный набор оборудования (т.е. например, мост, созданный при помощи двух точек доступа или единственный ноутбук, подключаемый к беспроводному сегменту домашней сети) наиболее надёжным способом является ограничение доступа по MAC-адресу (уникальный адрес для каждого Ethernet устройства, как проводного, так и беспроводного, в Windows для всех сетевых устройств эти адреса можно прочесть в графе Physical Address после подачи команды ipconfig /all) посредством прописывания в меню точки доступа списка MAC-адресов «своих» устройств и выбор разрешения доступа в сеть только устройствам с адресами из этого списка.
Также у любой беспроводной сети есть уникальный идентификатор – SSID (service set identifier), который собственно и отображается как имя сети при просмотре списка доступных сетей, который задаётся при настройке используемой точки доступа (или заменяющего его устройства). При отключении рассылки (broadcast) SSID сеть будет выглядеть для просматривающих доступные сети пользователей как безымянная, а для подключения необходимо знать и SSID, и пароль (в случае использования WPA-PSK, однако само по себе отключение SSID не делает сеть более устойчивой к несанкционированному проникновению извне.