IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?

Slides:



Advertisements
Verwante presentaties
Delen van apparatuur woensdag 21 maart Delen van apparatuur Wanneer is delen van apparatuur relevant ? Wanneer meerdere computers aanwezg zijn en.
Advertisements

802.1x op het SURFnet kantoor
Hardware voor draadloos netwerk
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
Wifi in bedrijf en school
Augmented Reality in het groen onderwijs Peter Stadhouders Yvette van den Bersselaar.
Mobile Communication Digitale Media Paul Koole Rodney de Grave.
Workshop ICT Noord 2011 Draadloos werken in school.
11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging.
11 januari januari “Van elke drie pc’s heeft er een geen goede beveiliging tegen virussen en spionnen”
FOLLOW ME WORKPLACE flexibele toegang tot uw bedrijfstoepassingen en –documenten vanop elke locatie, vanop elk toestel.
M A K E Y O U R N E T W O R K S M A R T E R Wireless ppt_aa1_p04_wireless_v4-0_nl_0508.
BOK - QLICT contract Wat vooraf ging – de stichting BOK: Oprichting (2000) De Enschedese besturen besloten tot krachtenbundeling Alle schoolbesturen zijn.
Tablets, hoop of hype? Tablets in de school, in de klas en thuis. | Mei 2013 |
Aansluiten !! WirelessLeiden, 2004, Hugo Meiland.
Tablets in de school, in de klas en thuis.
Wireless internet Voordracht bij HCC Zoetermeer op dinsdag 8 december 2009 door Theo de Zeeuw Deel 1.
Server Management Framework
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
Alex Bausch Evert Jan Westera Dinsdag, 22 april Microsoft event VeiligMobiel werken.
Enkele weetjes Hoe stel ik een router in als access point
GigaPortGigaPort Klaas Wierenga 14 Maart 2001.
Wireless Fidelity Theorie en Praktijk.
Homcom Ledenvergadering 24/09/2012. Hotspot of Homespot.
Het Management Informatie Portaal
EduRoam en beveiliging
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
27 januari Slimmer Communiceren Met medewerkers die plaatsonafhankelijk werken toch een hogere productiviteit bereiken? U kunt al uw communicatie.
21 september 2011 – SBO De Tender. 1. Opening 2. Enschedese BOK-scholen stappen over op glasvezel * Korte terugblik besluitvormingstraject * Type aansluiting.
Online via een forum Focusgroepen;. Indeling 1.Waarom een forum ipv een face-to-face FG? 2.Een kijkje in de keuken! 3.Voordelen 4.Nadelen  5.Praktisch.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
SURFnet Relatiedagen, Noordwijkerhout, 30 mei 2006 Altijd en overal online iPass Klaas Wierenga
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
Steven Körmeling, Mark Rotteveel, Jan Kouwenhoven januari 2006
WIFI Efficient maar veilig draadloos netwerken Jan Guldentops
Open Standaarden in het onderwijs Holland Open Netwerk Borrel 19 december 2006 Jan Kees Meindersma
Draadloos Internet Lisanne Andeweg Marja de Jong.
Een concreet voorbeeld gebracht door Willem De Meyer
Hoe wordt de verbinding thuis gemaakt
Copyright Tebrona 1999 Tebrona Data Systemen Copyright Tebrona 1999 Tebrona Data Systemen Beijerlandselaan EH Rotterdam Telefoon:
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
Grip op IT.
@albertschot ICT in het onderwijs. Trends Digital Native.
Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Algemene Techniek Wireless Leiden, 2004, Hugo Meiland.
stap 1 * Draadloze netwerkkaart installeren * Een van de belangrijkste benodigdheden voor het kunnen ontvangen van draadloos internet is een draadloze.
Marten Vijn, Huub Schuurmans Stichting Wireless Leiden, zonder winstoogmerk Twaalftal (+) professionele.
EVL Draadloze locale netwerken (LAN’s) Algemene problemen: –Interferentie (microgolf ovens) –Verzwakking (25 dB per verdieping/dikke muren) –Fading (frequentie.
Verbeter je draadloze netwerk
Bring Your Own Device OUDERAVOND BS D’N HEIAKKER DEURNE 3 JUNI 2014.
Bring Your Own Device 2.0 De uitdagingen en de valkuilen uit de praktijk.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Wat is het Hoe stel ik het in Hoe kan ik het gebruiken
WirelessCity Ontdek de mogelijkheden van HP Wireless
WiFi instellingen woensdag 1 maart 2017.
WIFI IN DE GEZONDHEIDSZORG
Referentie CYOD Cor Gooijer
PowerLine Communications
Wi-fi Dwv 2.0 Ip instellingen
Transcript van de presentatie:

IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet? Etten-Leur, 16 november 2010

Voorstellen Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT-Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT-Workz B.V. IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten

Zijn er vragen over WiFi??? Flexibele Agenda Zijn er vragen over WiFi???

Techniek Techniek en historie Netwerk 1,2,3 Historie Welke standaarden zijn er

Netwerk 1,2,3

Plekken zonder kabels / Mobiliteit WaveLan - 1988 Historie Plekken zonder kabels / Mobiliteit WaveLan - 1988  IEEE 802.11 in June 1997 IEEE 802.11b/WiFi alliance - 1999 802.11b 11 Mbps certificering – 2000 802.11a en 802.11g 2002-2003 802.11n (draft 2.0 2007) 2009

Verschillende standaarden Radiogolven, 2,4GHz en 5GHz Hoe hoger de frequentie, hoe hoger de bandbreedte Hoe hoger de frequentie, hoe minder ver het signaal komt. Hoe meer vermogen, hoe verder het signaal komt Moduleren De bitjes worden omgezet naar radiogolf 802.11b: max.11Mbps, 1 carrier frequentie CCK 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM Optie voor meerdere antennes(en multiplexers) en daarmee hogere bandbreedte, maximaal 4 antennes tot 600Mbps.

Thuis Instituut/Colleges Waarom niet zoals thuis? Gebruiksgemak Duidelijk wie het gebruikt Instituut/Colleges Beheer Monitoring Beveiliging, misbruik voorkomen Samenwerking tussen de WiFi apparatuur

Beveiliging Roaming Beheer/Monitoren Anders dan thuis! Beveiliging met verschillende mogelijkheden. Medewerker Leerling Gasten Roaming Link en afstemming tussen WiFi apparatuur Beheer/Monitoren Paar honderd AP’s (demo)

Site Survey Meten is weten Type dekking Type apparaten, laptops/tablets/smartphones Aantal gebruikers op verschillende plekken Gebruik van het WiFi Type survey, compleet, zicht, constructie

Andere technieken en apparaten Verstoringen in het netwerk Andere technieken en apparaten Draadloos video Bluetooth (muis en toetsenbord) Magnetrons Dect telefoons Constructies Muren (Gips 3dB, Gasbeton 4dB) Metaal (6dB+) Interieur (obstructies) Meubels Planten

WEP, WPA, WPA2 802.1x Toegangs beveiliging en encryptie WEP is snel te hacken (wachtwoord, statische sleutel) WPA veiliger (passphrase, TKIP, dynamisch) WPA2 personal (passphrase, AES, dynamisch) WPA2 enterprise (authenticatie 802.1x, AES, dynamisch) 802.1x De aanvrager(supplicant)... Authenticator(Accesspoint) Authentication Server(Radius)

Verschillende beveiliging niveaus Verschillende netwerken en beveiliging Verschillende beveiliging niveaus Verschillende toegang tot services = andere beveiliging 3 netwerken IT-workz-draadloos internet-IT-workz-draadloos gast-IT-workz-draadloos (informatie netwerk) Verschillende toegang methodes Verschillende VLAN’s met hun eigen ACL’s

Toegang tot services Methodes van toegang IT-workz-draadloos Medewerkers toegang tot administratieve servers Leerlingen toegang tot educatieve servers Beide toegang tot open servers Dit staat gelijk aan de bekabelde systemen Methodes van toegang Medewerkers toegang met certificaat/e-token Leerlingen toegang met hun eigen credentials

Toegang tot services Methodes van toegang Internet-IT-workz-draadloos Alleen maar internet Poort 80(http) en 443(https) DNS buiten ROC WB Methodes van toegang Iedereen toegang met hun eigen credentials van ROCWB

Toegang tot services Methodes van toegang gast-IT-workz-draadloos Alleen maar internet Poort 80(http) en 443(https) DNS buiten ROC WB Methodes van toegang Via een webportal toegang met tijdelijk aangevraagde credentials. Aanvraag nu nog via http://wifi.it-workz.info/ (demo)

Toekomstige wijzigingen in het gast netwerk gast-IT-workz-draadloos Toekomstige wijzigingen in het gast netwerk Meerdere accounts tegelijk aanvragen Multivendor standaard oplossing (802.1x met Radius) Meerdere personen die kunnen/mogen accorderen. Instructies Info.it-workz.nl (demo)

Voordelen Nadelen BYOD Mogelijke kosten reductie voor instelling E-Books (weg met de zware boekentas) Nieuwe onderwijs mogelijkheden Breng de digitale leefwereld naar de scholen, maak leerlingen enthousiast Nadelen Defecte OD’s/Software niet werkend/up to date Virussen/Wormen/Trojans Beveiliging/Monitoring WiFi heeft beperkte bandbreedte Verschillende apparaten en besturingssystemen

Mogelijke oplossingen BYOD Mogelijke oplossingen Aantal leenlaptops voor leerlingen. 802.1x authenticatie met NAP mogelijkheden De bandbreedte is nu al minder beperkt dan 3 jaar terug en dit zal alleen maar meer worden. (>1Gbps) Leeromgevingen, onafhankelijk van het type apparaat.

Private Cloud Toegang tot leer omgeving Hip woord voor centraal aangeboden applicaties Webbased, http en https Software aanbieden aan leerling/medewerker Remote App (vWorkspace) Desktop aanbieden aan leerling/medewerker Remote Desktop (vWorkspace) VDI (vWorkspace) DEMO Nadeel Media is moeilijk over te brengen Wel mogelijk met Windows laptop, nog niet met iOS/Android

Techniek ROC WB Nog te komen 802.11ac, 80/160Mhz, 8 antennes, betere modulatie (256QAM vs 64QAM bij n), maar wel op de 5GHz band. Verwachting 2014/2015 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band. Ook gericht op extensies op interface gebieden, wireless HDMI, Displayport enz. ROC WB Gast account aanvraag en afhandeling Authenticatie op laptop niveau

Vragen

Tips and Tricks voor thuis Wifi scanner downloaden http://www.xirrus.com/Products/Wi-Fi-Inspector Kanalen controleren en mogelijk wijzigen Signaal sterkte onderzoek Verplaatsen AP / Extra AP Beveiliging WEP key niet gebruiken! WPA2 key prima voor thuis Router niet bereikbaar vanuit externe locaties Router intern niet bereikbaar met http, alleen https Nieuwe router, neem een dual band.

Afsluiting