Kompromisszum nélküli wireless megoldások

Vezeték nélkül, de biztonságosan Kompromisszum nélküli wireless megoldások Szekeres Viktor Gloster telekom Kft. +36/20/222-5702

Kérdés? Hány újszülött jön a világra a Földön minden másodpercben?

/ másodperc

Kérdés? Hány mobiltelefont adnak el a földön egy másodperc alatt??

/ másodperc

Változó irodai környezet 2001 2011

Mobilitás Sávszélesség

Mitől retteg a IT manager? Túlterhelt, lomha hálózat Biztonsági kérdések

Milyen megoldásra van szükség? Gyors Biztonságos

Kik vagyunk és mit csinálunk? IP telefóniás és hálózati megoldásokra specializálódott Szekeres Viktor 10 éve a piacon

Küldetésünk Professzionálissá alakítani ügyfeleink kommunikációs rendszerét

Kikel dolgozunk?

Cisco learning partner of the year UC Partner of the year IT képzések előadói felkészítés

Itt találkozhattak velünk

Miről lesz ma szó? Wireless hálózatok alapjai Otthoni vs. Vállalati wifi Biztonsági kérdések Felhasználási javaslatok, koncepciók

Szavazás Milyen vezeték nélküli megoldást használ jelenleg?

A vezeték nélküli 802.11 a/b/g/n hálózatok alapjai Korszerű szabványok Összehasonlítás (802.11/g 208.11/n) Miért a fele? (troughtput) Frekvencia Antennák Maximális kihasználhatóság

Korszerű szabványok 802.11/g 802.11/n Data rate 54 Mbit/sec 300 Mbit / sec Troughput 22 Mbit / sec 150 Mbit /sec Frequency 2,4 GHz 2,4 / 5 GHz Indoor 38 m 70 m Outdoor 140 m 250 m

Összehasonlítás Többszörös sávszélesség és távolság

Miért a fele? (troughput) 1. adás 2. vétel Half duplex működés miatt

Frekvencia 5 GHz 2,4 GHz Engedélyhez nem kötött sávok

Antennák A sugárzási iránya szabályozható

Kihasználtság max. 10-12 user A sávszélesség osztódik!

Kérdések?

Otthoni vs. vállalati wifi Topológiák Wireless Acces Controller Terhelés elosztás Automatikus csatorna kiosztás Több SSID kezelése Vendég wifi kezelése Fast Secure Roaming

Topológia - otthoni Internet Nincs redundancia Router mode egy eszköz

Topológia - vállalati Poe switch (15W) Wireless Acces Controller Redundáns kültéri 802.11/g beltéri 802.11/n 10/100/1000 port Azonos SSID infrastruktúra mode

Cisco Wireless Acces Controller AP-k feletti kontrollt végzi Cisco 2500 4x 10/100/1000 port Redundáns működés LWAP: saját titkosított protokollon 5 50 AP-ig skálázható

Terhelés elosztás Automatikusan átterhel a szomszéd AP-ra kieséskor is

Automatikus csatorna kiosztás Csökkenő interferencia

Automatikus csatorna kiosztás Kevesebb ütközés

Több SSID kezelése Hálózat szegmentáció

Topológia vállalati vendég wifi Régi megoldás Korszerű megoldás Internet Internet SSID: Guest network SSID: Guest network SSID: Belső hálózat Logikailag szeparát guest network

Vendég wifi kezelése Hot-spot szolgáltatás

Fast Secure Roamming (L2, L3) IP telefónia alá elengedhetelen

Cisco WCS Vizuális kép wifi hálózatunkról

Kérdések?

Szavazás Az elhangzottak közül melyek lehetnek leginkább relevánsak a saját hálózatában?

Wifi biztonsági kérdések Ki ellen védekezünk? Gyakori házi megoldások Vállalati megoldások Felhasználók azonosítása Az azonosítás folyamata Az átvitel titkosítása További biztonsági megoldások

Ki ellen védjük a (wifi) hálózatot? Ingyen akarok internetezni Hacker Saját felhasználóink

Gyakori házi megoldások SSID rejtés MAC filtering DHCP kikapcsolás Egyik sem jelent valódi védelmet!

Vállalati megoldás(ok) Autentikáció Biztonságos vállalati wifi Titkosított átvitel

Felhasználók azonosítása Otthoni megoldás Vállalati megoldás WEP / WPA / WPA2 kulcs password 123456 qwerty abc123 letmein monkey myspace1 password1 blink182 saját nevünk Radius server WAC Egy jelszó mindenkinek Saját login / jelszó mindenkinek

Az azonosítás folyamata EAP-TTLS, PEAP SSL, TSL tunell használata

Az azonosítás folyamata Radius server kétirányú autentikáció a kliens a szervert, a szerver a klienst azonosítja az időről időre újra elvégzik külsős certifikáló szervezet is bevonásra kerülhet az autentikáció során küldött információk szintén titkosak

Az azonosítás után jogosultsági szint SSID választás VLAN választás titkosítási kulcs csere magasabb szintű autentikáció (pl email, weboldal)

Az átvitel titkosítása (WPA2 AES) WEP WPA2 - AES 128 / 256 biten titkosít dinamikus kulcsot használt 128 bit-enkénti titkosítást végez ez ma talán a legiztonságosabb Megéri a ráfordítást?

További biztonsági megoldások több SSID / VLAN-ra szegmentálni a hálózatot belsős tűzfal (ASA) használata IPS / IDS készülék alkalmazása Monitoring AP üzembe állítása Belső VPN használata Web alapú azonosítás

Szavazás Saját wifi hálózata mennyire biztonságos?

Kérdések?

Wireless koncepciók Népszerű mobil kliensek Mobil telefon integráció Unified Presence

792x hardveres kliensek Cisco 7921 Cisco 7925 / EXT Cisco 7926 802.11g 802.11g/n 802.11g/n Belépő szintű WIFI telefon (csomagolásban bölcső nélkül ) Saválló, ütésálló, vízálló kivitelben is kapható Vonalkód leolvasóval Két féle akkuval kaphatóak! Teljes call controll: hívások felvétele, átadása, konferencia, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)

Okostelefon kliensek Android Iphone Nokia Még béta verzióban, de már tesztelhető Cisco Mobile 8.1 Kizárólag E szériás készülékekről Call Manager és Webex támogatás Call Manager és Webex támogatás SCCP protokoll támogatása Teljes call controll: hívások felvétele, átadása, konferencia, hand-off támogatás, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)

Hand-off támogatás Beszélgetés közben a hívás kiadható az okostelefonra (GSM-en át)

Auto hand-off támogatás Ha megszűnik a wifi, automatikusan átmegy GSM-re Call Manager

Összefoglalás Olyan vállalati wifi hálózatoktól volt szó amelyek, kellően gyorsak, több célra alkalmasak megfelelően biztonságosak

Összefoglalás Wireless Acces Controller-t is használunk az AP-k mellé a vállalati funkciók eléréséhez közös wifi jelszó helyett egyedileg azonosítunk minden felhasználót a legerősebb titkosítást használjuk az átvitel során

Hasznos források Cisco Wireless AP-k http://www.cisco.com/en/us/products/ps5678/products_sub_category_hom e.html Cisco WLAN controllers http://www.cisco.com/en/us/products/ps6302/products_sub_category_hom e.html WEP2-ről részletesen http://hu.wikipedia.org/wiki/wep Cisco IDS megoldások http://blogs.cisco.com/security/ids_and_ips/ Cisco Unified Call Manager http://www.cisco.com/en/us/products/sw/voicesw/ps556/index.html

JÖN! JÖN! JÖN! Új vizeken Virtualizált szerver megoldások a Cisco-tól Témáinkból: Előadó: Szekeres Viktor Gloster telekom Kft Regisztráció: https://gloster.we bex.com/gloster/ onstage/g.php?t= a&d=846215984 Szerverkonszolidációs alapok: mért éri meg? Elérhető hardveres és szoftveres hozzávalók UC on UCS 2011 május 26. (csütörtök) 10:00

Köszönöm a figyelmet! További információk: Gloster telekom Kft. +36/1/456-8010 +36/20/222-5702 www.gloser.hu www.alkozpont.net