Vezeték nélkül , de biztonságosan
Kompromisszum nélküli wireless megoldások
Szekeres Viktor Gloster telekom Kft. +36/20/222-5702
Kérdés?
Hány újszülött jön a világra a Földön minden másodpercben?
/ másodperc
Kérdés?
Hány mobiltelefont adnak el a földön egy másodperc alatt??
/ másodperc
Változó irodai környezet
2001
2011
Mobilitás
Sávszélesség
Mitől retteg a IT manager?
Túlterhelt, lomha hálózat
Biztonsági kérdések
Milyen megoldásra van szükség?
Gyors
Biztonságos
Kik vagyunk és mit csinálunk? IP telefóniás és hálózati megoldásokra specializálódott Szekeres Viktor
10 éve a piacon
Küldetésünk…
Professzionálissá alakítani ügyfeleink kommunikációs rendszerét
Kikel dolgozunk?
Cisco learning partner of the year
UC Partner of the year
IT képzések – előadói felkészítés
Itt találkozhattak velünk…
Miről lesz ma szó? Wireless hálózatok alapjai Otthoni vs. Vállalati wifi
Biztonsági kérdések Felhasználási javaslatok, koncepciók
Szavazás
Milyen vezeték nélküli megoldást használ jelenleg?
A vezeték nélküli hálózatok alapjai Korszerű szabványok Összehasonlítás (802.11/g – 208.11/n) Miért a fele? (troughtput) Frekvencia Antennák Maximális kihasználhatóság
802.11 a/b/g/n
Korszerű szabványok 802.11/g
802.11/n
Data rate
54 Mbit/sec
300 Mbit / sec
Troughput
22 Mbit / sec
150 Mbit /sec
Frequency
2,4 GHz
2,4 / 5 GHz
Indoor
38 m
70 m
Outdoor
140 m
250 m
Összehasonlítás
Többszörös sávszélesség és távolság
Miért a fele? (troughput) 1. adás
2. vétel
Half duplex működés miatt
Frekvencia
5 GHz 2,4 GHz
Engedélyhez nem kötött sávok
Antennák
A sugárzási iránya szabályozható
Kihasználtság
max. 10 -12 user
A sávszélesség osztódik!
Kérdések?
Otthoni vs. vállalati wifi
Topológiák Wireless Acces Controller Terhelés elosztás Automatikus csatorna kiosztás Több SSID kezelése Vendég wifi kezelése Fast Secure Roaming
Topológia - otthoni
Internet
Nincs redundancia
Router mode – egy eszköz
Topológia - vállalati Wireless Acces Controller Poe switch (15W)
Redundáns kültéri 802.11/g
beltéri 802.11/n 10/100/1000 port
Azonos SSID – infrastruktúra mode
Cisco Wireless Acces Controller • AP-k feletti kontrollt végzi Cisco 2500 4x 10/100/1000 port
• LWAP: saját titkosított protokollon
Redundáns működés
• 5 – 50 AP-ig skálázható
Terhelés elosztás
Automatikusan átterhel a szomszéd AP-ra kieséskor is
Automatikus csatorna kiosztás
Csökkenő interferencia
Automatikus csatorna kiosztás
Kevesebb ütközés
Több SSID kezelése
Hálózat szegmentáció
Topológia – vállalati vendég wifi Régi megoldás Internet
SSID:„Guest network”
Korszerű megoldás Internet
SSID:„Guest network”
SSID: „Belső hálózat”
Logikailag szeparát guest network
Vendég wifi kezelése
Hot-spot szolgáltatás
Fast Secure Roamming (L2, L3)
IP telefónia alá elengedhetelen
Cisco WCS
Vizuális kép wifi hálózatunkról
Kérdések?
Szavazás
Az elhangzottak közül melyek lehetnek leginkább relevánsak a saját hálózatában?
Wifi biztonsági kérdések
Ki ellen védekezünk? Gyakori „házi” megoldások Vállalati megoldások Felhasználók azonosítása Az azonosítás folyamata Az átvitel titkosítása További biztonsági megoldások
Ki ellen védjük a (wifi) hálózatot?
Ingyen akarok internetezni
Hacker
Saját felhasználóink
Gyakori „házi” megoldások SSID rejtés
MAC filtering DHCP kikapcsolás
Egyik sem jelent valódi védelmet!
Vállalati megoldás(ok)
Autentikáció
Biztonságos vállalati wifi
Titkosított átvitel
Felhasználók azonosítása Otthoni megoldás
Vállalati megoldás
WEP / WPA / WPA2 kulcs
password 123456 qwerty abc123 letmein
monkey myspace1 password1 blink182 saját nevünk
Egy jelszó mindenkinek
Radius server WAC Saját login / jelszó mindenkinek
Az azonosítás folyamata
EAP-TTLS, PEAP
SSL, TSL tunell használata
Az azonosítás folyamata Radius server • kétirányú autentikáció • a kliens a szervert, a szerver a klienst azonosítja • az időről időre újra elvégzik • külsős certifikáló szervezet is bevonásra kerülhet • az autentikáció során küldött információk szintén titkosak
Az azonosítás után… • jogosultsági szint • SSID választás • VLAN választás • titkosítási kulcs csere • magasabb szintű autentikáció (pl email, weboldal)
Az átvitel titkosítása (WPA2 – AES)
WEP
WPA2 - AES • 128 / 256 biten titkosít • dinamikus kulcsot használt • 128 bit-enkénti titkosítást végez • ez ma talán a legiztonságosabb
Megéri a ráfordítást?
További biztonsági megoldások • több SSID / VLAN-ra •Monitoring AP üzembe szegmentálni a hálózatot • belsős tűzfal (ASA) használata • IPS / IDS készülék alkalmazása
állítása
• Belső VPN használata • Web alapú azonosítás
Szavazás
Saját wifi hálózata mennyire biztonságos?
Kérdések?
Wireless koncepciók
Népszerű mobil kliensek Mobil telefon integráció Unified Presence
792x hardveres kliensek
Cisco 7921
Cisco 7925 / EXT
Cisco 7926
802.11g
802.11g/n
802.11g/n
Belépő szintű WIFI telefon (csomagolásban „bölcső nélkül”)
Saválló, ütésálló, vízálló kivitelben is kapható
Vonalkód leolvasóval
Két féle akkuval kaphatóak! Teljes call controll: hívások felvétele, átadása, konferencia, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)
Okostelefon kliensek
Android
Iphone
Nokia
Még béta verzióban, de már tesztelhető
Cisco Mobile 8.1
Kizárólag E szériás készülékekről
Call Manager és Webex támogatás
Call Manager és Webex támogatás
SCCP protokoll támogatása
Teljes call controll: hívások felvétele, átadása, konferencia, hand-off támogatás, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)
Hand-off támogatás
Beszélgetés közben a hívás kiadható az okostelefonra (GSM-en át)
Auto hand-off támogatás Ha megszűnik a wifi, automatikusan átmegy GSM-re
Call Manager
Összefoglalás
•Olyan vállalati wifi hálózatoktól volt szó amelyek, • kellően gyorsak, több célra alkalmasak • megfelelően biztonságosak
Összefoglalás • Wireless Acces Controller-t is használunk az AP-k mellé a vállalati funkciók eléréséhez • közös „wifi jelszó” helyett egyedileg azonosítunk minden felhasználót • a legerősebb titkosítást használjuk az átvitel során
Hasznos források Cisco Wireless AP-k http://www.cisco.com/en/US/products/ps5678/Products_Sub_Category_Hom e.html Cisco WLAN controllers http://www.cisco.com/en/US/products/ps6302/Products_Sub_Category_Hom e.html WEP2-ről részletesen http://hu.wikipedia.org/wiki/WEP Cisco IDS megoldások http://blogs.cisco.com/security/ids_and_ips/ Cisco Unified Call Manager http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html
JÖN! JÖN! JÖN! Új vizeken
Virtualizált szerver megoldások a Cisco-tól Témáinkból: Előadó: Szekeres Viktor Gloster telekom Kft
• Szerverkonszolidációs alapok: mért éri meg? •Elérhető hardveres és szoftveres
Regisztráció: https://gloster.we bex.com/gloster/ onstage/g.php?t= a&d=846215984
hozzávalók • UC on UCS 2011 május 26. (csütörtök) 10:00
Köszönöm a figyelmet!
További információk: Gloster telekom Kft. +36/1/456-8010 +36/20/222-5702 www.gloser.hu www.alkozpont.net
