Одна из крупнейших защищенных офисных беспроводных сетей передачи данных (WLAN) развернута в 22-этажном комплексе центрального офиса РАО «ЕЭС России» (http://www.rao-ees.ru). Построенная WLAN дополняет уже существующую в офисе кабельную ЛВС.
К данному проекту интегратор работ «Орион-энерго» привлек компанию «Элвис-Плюс» (http://www.elvis.ru), которая, в свою очередь, подключила к процессу своего давнего партнера — фирму ArtCommunications (http://www.artcoms.ru).
Реализация проекта началась со сравнения решений различных производителей (Avaya, Cisco, D-Link), их предварительного испытания, в ходе которого предпочтение было отдано продуктам компании Cisco Systems (http://www.cisco.com). Затем было осуществлено техническое проектирование, построены радиосегмент, система защиты и управления защищенной беспроводной сетью, после чего сеть была сдана в опытную эксплуатацию. За радиочасть проекта отвечала ArtCommunications, она же поставила 55 базовых станций типа Cisco AIR AP-1220B, покрывающих территорию всех служебных помещений и офисов РАО «ЕЭС России».
Безопасность работы в WLAN-сети РАО ЕЭС обеспечена сервером авторизации Cisco Access Control Server, который осуществляет жесткую авторизацию пользователей сети на базе протокола 802.1х. За защиту трафика абонентов беспроводной сети отвечает семейство VPN-агентов «Застава» версии 3.3 компании «Элвис-Плюс» на базе сертифицированного ФАПСИ криптографического модуля. Эти VPN-агенты работают с сертификатами формата X.509 v.3, которые обслуживаются средствами PKI российского производства. Центр управления конфигурацией защищенной сети «Застава» дает возможность в режиме реального времени управлять политикой безопасности каждого пользователя беспроводной сети.
Управление и мониторинг сети обеспечивает программно-аппаратный комплекс семейства Cisco Works — CiscoWorks WLSE (Wireless LAN Solution Engine). Коммутаторы Cisco Catalyst 3524-PWR-XL осуществляют коммутацию информационных потоков, поддерживают работу авторизованных пользователей в назначенных им защищенных подсетях и контролируют подведение электропитания к радиооборудованию по витой паре.
На данный момент беспроводная сеть РАО ЕЭС охватывает более сотни абонентов. На базе созданной инфраструктуры беспроводной сети передачи данных развернута система видеоконференц-связи, а в дальнейшем планируется внедрение решений мобильной IP-телефонии.
Компании-исполнители данного проекта считают, что опыт проектирования и строительства больших внутриофисных защищенных беспроводных сетей может заинтересовать крупных заказчиков — как государственных, так и коммерческих.