gast-IT-workz-draadloos Toegang tot services
advertisement
Welkom IT-Workz bij IT-Workz WiFi, Vrijheid of niet? Etten-Leur, 16 november 2010 Voorstellen Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT-Workz • Tot 2006 Universiteit Twente • Tot 2011 IBL Software B.V. IT-Workz B.V. IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten Flexibele Agenda Zijn er vragen over WiFi??? Techniek en historie Techniek • Netwerk 1,2,3 • Historie • Welke standaarden zijn er Netwerk 1,2,3 Historie • • • • Plekken zonder kabels / Mobiliteit WaveLan - 1988 IEEE 802.11 in June 1997 IEEE 802.11b/WiFi alliance - 1999 – 802.11b 11 Mbps certificering – 2000 – 802.11a en 802.11g 2002-2003 – 802.11n (draft 2.0 2007) 2009 Verschillende standaarden • Radiogolven, 2,4GHz en 5GHz – Hoe hoger de frequentie, hoe hoger de bandbreedte – Hoe hoger de frequentie, hoe minder ver het signaal komt. – Hoe meer vermogen, hoe verder het signaal komt • Moduleren – – – – De bitjes worden omgezet naar radiogolf 802.11b: max.11Mbps, 1 carrier frequentie CCK 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM • Optie voor meerdere antennes(en multiplexers) en daarmee hogere bandbreedte, maximaal 4 antennes tot 600Mbps. Waarom niet zoals thuis? Thuis • Gebruiksgemak • Duidelijk wie het gebruikt Instituut/Colleges • • • • Beheer Monitoring Beveiliging, misbruik voorkomen Samenwerking tussen de WiFi apparatuur Anders dan thuis! Beveiliging • Beveiliging met verschillende mogelijkheden. – Medewerker – Leerling – Gasten Roaming • Link en afstemming tussen WiFi apparatuur Beheer/Monitoren • Paar honderd AP’s (demo) Meten is weten Site Survey • • • • • Type dekking Type apparaten, laptops/tablets/smartphones Aantal gebruikers op verschillende plekken Gebruik van het WiFi Type survey, compleet, zicht, constructie Verstoringen in het netwerk Andere technieken en apparaten • • • • Draadloos video Bluetooth (muis en toetsenbord) Magnetrons Dect telefoons Constructies • Muren (Gips 3dB, Gasbeton 4dB) • Metaal (6dB+) Interieur (obstructies) • Meubels • Planten Toegangs beveiliging en encryptie WEP, WPA, WPA2 WEP is snel te hacken (wachtwoord, statische sleutel) WPA veiliger (passphrase, TKIP, dynamisch) WPA2 personal (passphrase, AES, dynamisch) WPA2 enterprise (authenticatie 802.1x, AES, dynamisch) 802.1x De aanvrager(supplicant)... Authenticator(Accesspoint) Authentication Server(Radius) Verschillende netwerken en beveiliging Verschillende beveiliging niveaus • Verschillende toegang tot services = andere beveiliging • 3 netwerken – – – – IT-workz-draadloos internet-IT-workz-draadloos gast-IT-workz-draadloos (informatie netwerk) • Verschillende toegang methodes • Verschillende VLAN’s met hun eigen ACL’s IT-workz-draadloos Toegang tot services - Medewerkers toegang tot administratieve servers Leerlingen toegang tot educatieve servers Beide toegang tot open servers Dit staat gelijk aan de bekabelde systemen Methodes van toegang - Medewerkers toegang met certificaat/e-token - Leerlingen toegang met hun eigen credentials Internet-IT-workz-draadloos Toegang tot services - Alleen maar internet - Poort 80(http) en 443(https) - DNS buiten ROC WB Methodes van toegang - Iedereen toegang met hun eigen credentials van ROCWB gast-IT-workz-draadloos Toegang tot services - Alleen maar internet - Poort 80(http) en 443(https) - DNS buiten ROC WB Methodes van toegang - Via een webportal toegang met tijdelijk aangevraagde credentials. - Aanvraag nu nog via http://wifi.it-workz.info/ (demo) gast-IT-workz-draadloos Toekomstige wijzigingen in het gast netwerk - Meerdere accounts tegelijk aanvragen - Multivendor standaard oplossing (802.1x met Radius) - Meerdere personen die kunnen/mogen accorderen. Instructies Info.it-workz.nl (demo) BYOD Voordelen • Mogelijke kosten reductie voor instelling • E-Books (weg met de zware boekentas) • Nieuwe onderwijs mogelijkheden – Breng de digitale leefwereld naar de scholen, maak leerlingen enthousiast Nadelen • • • • • Defecte OD’s/Software niet werkend/up to date Virussen/Wormen/Trojans Beveiliging/Monitoring WiFi heeft beperkte bandbreedte Verschillende apparaten en besturingssystemen BYOD Mogelijke oplossingen • Aantal leenlaptops voor leerlingen. • 802.1x authenticatie met NAP mogelijkheden • De bandbreedte is nu al minder beperkt dan 3 jaar terug en dit zal alleen maar meer worden. (>1Gbps) • Leeromgevingen, onafhankelijk van het type apparaat. Toegang tot leer omgeving Private Cloud • Hip woord voor centraal aangeboden applicaties • Webbased, http en https • Software aanbieden aan leerling/medewerker – Remote App (vWorkspace) • Desktop aanbieden aan leerling/medewerker – Remote Desktop (vWorkspace) – VDI (vWorkspace) DEMO • Nadeel – Media is moeilijk over te brengen Wel mogelijk met Windows laptop, nog niet met iOS/Android Nog te komen Techniek • 802.11ac, 80/160Mhz, 8 antennes, betere modulatie (256QAM vs 64QAM bij n), maar wel op de 5GHz band. Verwachting 2014/2015 • 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band. Ook gericht op extensies op interface gebieden, wireless HDMI, Displayport enz. ROC WB • Gast account aanvraag en afhandeling • Authenticatie op laptop niveau Vragen Tips and Tricks voor thuis • • • • Wifi scanner downloaden http://www.xirrus.com/Products/Wi-Fi-Inspector Kanalen controleren en mogelijk wijzigen Signaal sterkte onderzoek – Verplaatsen AP / Extra AP • Beveiliging – WEP key niet gebruiken! – WPA2 key prima voor thuis – Router niet bereikbaar vanuit externe locaties – Router intern niet bereikbaar met http, alleen https • Nieuwe router, neem een dual band. Afsluiting
