Vezeték nélkül, de biztonságosan Kompromisszum nélküli wireless megoldások Szekeres Viktor Gloster telekom Kft. +36/20/222-5702
Kérdés? Hány újszülött jön a világra a Földön minden másodpercben?
/ másodperc
Kérdés? Hány mobiltelefont adnak el a földön egy másodperc alatt??
/ másodperc
Változó irodai környezet 2001 2011
Mobilitás Sávszélesség
Mitől retteg a IT manager? Túlterhelt, lomha hálózat Biztonsági kérdések
Milyen megoldásra van szükség? Gyors Biztonságos
Kik vagyunk és mit csinálunk? IP telefóniás és hálózati megoldásokra specializálódott Szekeres Viktor 10 éve a piacon
Küldetésünk Professzionálissá alakítani ügyfeleink kommunikációs rendszerét
Kikel dolgozunk?
Cisco learning partner of the year UC Partner of the year IT képzések előadói felkészítés
Itt találkozhattak velünk
Miről lesz ma szó? Wireless hálózatok alapjai Otthoni vs. Vállalati wifi Biztonsági kérdések Felhasználási javaslatok, koncepciók
Szavazás Milyen vezeték nélküli megoldást használ jelenleg?
A vezeték nélküli 802.11 a/b/g/n hálózatok alapjai Korszerű szabványok Összehasonlítás (802.11/g 208.11/n) Miért a fele? (troughtput) Frekvencia Antennák Maximális kihasználhatóság
Korszerű szabványok 802.11/g 802.11/n Data rate 54 Mbit/sec 300 Mbit / sec Troughput 22 Mbit / sec 150 Mbit /sec Frequency 2,4 GHz 2,4 / 5 GHz Indoor 38 m 70 m Outdoor 140 m 250 m
Összehasonlítás Többszörös sávszélesség és távolság
Miért a fele? (troughput) 1. adás 2. vétel Half duplex működés miatt
Frekvencia 5 GHz 2,4 GHz Engedélyhez nem kötött sávok
Antennák A sugárzási iránya szabályozható
Kihasználtság max. 10-12 user A sávszélesség osztódik!
Kérdések?
Otthoni vs. vállalati wifi Topológiák Wireless Acces Controller Terhelés elosztás Automatikus csatorna kiosztás Több SSID kezelése Vendég wifi kezelése Fast Secure Roaming
Topológia - otthoni Internet Nincs redundancia Router mode egy eszköz
Topológia - vállalati Poe switch (15W) Wireless Acces Controller Redundáns kültéri 802.11/g beltéri 802.11/n 10/100/1000 port Azonos SSID infrastruktúra mode
Cisco Wireless Acces Controller AP-k feletti kontrollt végzi Cisco 2500 4x 10/100/1000 port Redundáns működés LWAP: saját titkosított protokollon 5 50 AP-ig skálázható
Terhelés elosztás Automatikusan átterhel a szomszéd AP-ra kieséskor is
Automatikus csatorna kiosztás Csökkenő interferencia
Automatikus csatorna kiosztás Kevesebb ütközés
Több SSID kezelése Hálózat szegmentáció
Topológia vállalati vendég wifi Régi megoldás Korszerű megoldás Internet Internet SSID: Guest network SSID: Guest network SSID: Belső hálózat Logikailag szeparát guest network
Vendég wifi kezelése Hot-spot szolgáltatás
Fast Secure Roamming (L2, L3) IP telefónia alá elengedhetelen
Cisco WCS Vizuális kép wifi hálózatunkról
Kérdések?
Szavazás Az elhangzottak közül melyek lehetnek leginkább relevánsak a saját hálózatában?
Wifi biztonsági kérdések Ki ellen védekezünk? Gyakori házi megoldások Vállalati megoldások Felhasználók azonosítása Az azonosítás folyamata Az átvitel titkosítása További biztonsági megoldások
Ki ellen védjük a (wifi) hálózatot? Ingyen akarok internetezni Hacker Saját felhasználóink
Gyakori házi megoldások SSID rejtés MAC filtering DHCP kikapcsolás Egyik sem jelent valódi védelmet!
Vállalati megoldás(ok) Autentikáció Biztonságos vállalati wifi Titkosított átvitel
Felhasználók azonosítása Otthoni megoldás Vállalati megoldás WEP / WPA / WPA2 kulcs password 123456 qwerty abc123 letmein monkey myspace1 password1 blink182 saját nevünk Radius server WAC Egy jelszó mindenkinek Saját login / jelszó mindenkinek
Az azonosítás folyamata EAP-TTLS, PEAP SSL, TSL tunell használata
Az azonosítás folyamata Radius server kétirányú autentikáció a kliens a szervert, a szerver a klienst azonosítja az időről időre újra elvégzik külsős certifikáló szervezet is bevonásra kerülhet az autentikáció során küldött információk szintén titkosak
Az azonosítás után jogosultsági szint SSID választás VLAN választás titkosítási kulcs csere magasabb szintű autentikáció (pl email, weboldal)
Az átvitel titkosítása (WPA2 AES) WEP WPA2 - AES 128 / 256 biten titkosít dinamikus kulcsot használt 128 bit-enkénti titkosítást végez ez ma talán a legiztonságosabb Megéri a ráfordítást?
További biztonsági megoldások több SSID / VLAN-ra szegmentálni a hálózatot belsős tűzfal (ASA) használata IPS / IDS készülék alkalmazása Monitoring AP üzembe állítása Belső VPN használata Web alapú azonosítás
Szavazás Saját wifi hálózata mennyire biztonságos?
Kérdések?
Wireless koncepciók Népszerű mobil kliensek Mobil telefon integráció Unified Presence
792x hardveres kliensek Cisco 7921 Cisco 7925 / EXT Cisco 7926 802.11g 802.11g/n 802.11g/n Belépő szintű WIFI telefon (csomagolásban bölcső nélkül ) Saválló, ütésálló, vízálló kivitelben is kapható Vonalkód leolvasóval Két féle akkuval kaphatóak! Teljes call controll: hívások felvétele, átadása, konferencia, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)
Okostelefon kliensek Android Iphone Nokia Még béta verzióban, de már tesztelhető Cisco Mobile 8.1 Kizárólag E szériás készülékekről Call Manager és Webex támogatás Call Manager és Webex támogatás SCCP protokoll támogatása Teljes call controll: hívások felvétele, átadása, konferencia, hand-off támogatás, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)
Hand-off támogatás Beszélgetés közben a hívás kiadható az okostelefonra (GSM-en át)
Auto hand-off támogatás Ha megszűnik a wifi, automatikusan átmegy GSM-re Call Manager
Összefoglalás Olyan vállalati wifi hálózatoktól volt szó amelyek, kellően gyorsak, több célra alkalmasak megfelelően biztonságosak
Összefoglalás Wireless Acces Controller-t is használunk az AP-k mellé a vállalati funkciók eléréséhez közös wifi jelszó helyett egyedileg azonosítunk minden felhasználót a legerősebb titkosítást használjuk az átvitel során
Hasznos források Cisco Wireless AP-k http://www.cisco.com/en/us/products/ps5678/products_sub_category_hom e.html Cisco WLAN controllers http://www.cisco.com/en/us/products/ps6302/products_sub_category_hom e.html WEP2-ről részletesen http://hu.wikipedia.org/wiki/wep Cisco IDS megoldások http://blogs.cisco.com/security/ids_and_ips/ Cisco Unified Call Manager http://www.cisco.com/en/us/products/sw/voicesw/ps556/index.html
JÖN! JÖN! JÖN! Új vizeken Virtualizált szerver megoldások a Cisco-tól Témáinkból: Előadó: Szekeres Viktor Gloster telekom Kft Regisztráció: https://gloster.we bex.com/gloster/ onstage/g.php?t= a&d=846215984 Szerverkonszolidációs alapok: mért éri meg? Elérhető hardveres és szoftveres hozzávalók UC on UCS 2011 május 26. (csütörtök) 10:00
Köszönöm a figyelmet! További információk: Gloster telekom Kft. +36/1/456-8010 +36/20/222-5702 www.gloser.hu www.alkozpont.net