Download de presentatie
GepubliceerdTimo Geerts Laatst gewijzigd meer dan 10 jaar geleden
1
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet?
Etten-Leur, 16 november 2010
2
Voorstellen Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT-Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT-Workz B.V. IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten
3
Zijn er vragen over WiFi???
Flexibele Agenda Zijn er vragen over WiFi???
4
Techniek Techniek en historie Netwerk 1,2,3 Historie
Welke standaarden zijn er
5
Netwerk 1,2,3
6
Plekken zonder kabels / Mobiliteit WaveLan - 1988
Historie Plekken zonder kabels / Mobiliteit WaveLan IEEE in June 1997 IEEE b/WiFi alliance 802.11b 11 Mbps certificering – 2000 802.11a en g 802.11n (draft ) 2009
7
Verschillende standaarden
Radiogolven, 2,4GHz en 5GHz Hoe hoger de frequentie, hoe hoger de bandbreedte Hoe hoger de frequentie, hoe minder ver het signaal komt. Hoe meer vermogen, hoe verder het signaal komt Moduleren De bitjes worden omgezet naar radiogolf 802.11b: max.11Mbps, 1 carrier frequentie CCK 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM Optie voor meerdere antennes(en multiplexers) en daarmee hogere bandbreedte, maximaal 4 antennes tot 600Mbps.
8
Thuis Instituut/Colleges Waarom niet zoals thuis? Gebruiksgemak
Duidelijk wie het gebruikt Instituut/Colleges Beheer Monitoring Beveiliging, misbruik voorkomen Samenwerking tussen de WiFi apparatuur
9
Beveiliging Roaming Beheer/Monitoren Anders dan thuis!
Beveiliging met verschillende mogelijkheden. Medewerker Leerling Gasten Roaming Link en afstemming tussen WiFi apparatuur Beheer/Monitoren Paar honderd AP’s (demo)
10
Site Survey Meten is weten Type dekking
Type apparaten, laptops/tablets/smartphones Aantal gebruikers op verschillende plekken Gebruik van het WiFi Type survey, compleet, zicht, constructie
11
Andere technieken en apparaten
Verstoringen in het netwerk Andere technieken en apparaten Draadloos video Bluetooth (muis en toetsenbord) Magnetrons Dect telefoons Constructies Muren (Gips 3dB, Gasbeton 4dB) Metaal (6dB+) Interieur (obstructies) Meubels Planten
12
WEP, WPA, WPA2 802.1x Toegangs beveiliging en encryptie
WEP is snel te hacken (wachtwoord, statische sleutel) WPA veiliger (passphrase, TKIP, dynamisch) WPA2 personal (passphrase, AES, dynamisch) WPA2 enterprise (authenticatie 802.1x, AES, dynamisch) 802.1x De aanvrager(supplicant)... Authenticator(Accesspoint) Authentication Server(Radius)
13
Verschillende beveiliging niveaus
Verschillende netwerken en beveiliging Verschillende beveiliging niveaus Verschillende toegang tot services = andere beveiliging 3 netwerken IT-workz-draadloos internet-IT-workz-draadloos gast-IT-workz-draadloos (informatie netwerk) Verschillende toegang methodes Verschillende VLAN’s met hun eigen ACL’s
14
Toegang tot services Methodes van toegang IT-workz-draadloos
Medewerkers toegang tot administratieve servers Leerlingen toegang tot educatieve servers Beide toegang tot open servers Dit staat gelijk aan de bekabelde systemen Methodes van toegang Medewerkers toegang met certificaat/e-token Leerlingen toegang met hun eigen credentials
15
Toegang tot services Methodes van toegang Internet-IT-workz-draadloos
Alleen maar internet Poort 80(http) en 443(https) DNS buiten ROC WB Methodes van toegang Iedereen toegang met hun eigen credentials van ROCWB
16
Toegang tot services Methodes van toegang gast-IT-workz-draadloos
Alleen maar internet Poort 80(http) en 443(https) DNS buiten ROC WB Methodes van toegang Via een webportal toegang met tijdelijk aangevraagde credentials. Aanvraag nu nog via (demo)
17
Toekomstige wijzigingen in het gast netwerk
gast-IT-workz-draadloos Toekomstige wijzigingen in het gast netwerk Meerdere accounts tegelijk aanvragen Multivendor standaard oplossing (802.1x met Radius) Meerdere personen die kunnen/mogen accorderen. Instructies Info.it-workz.nl (demo)
18
Voordelen Nadelen BYOD Mogelijke kosten reductie voor instelling
E-Books (weg met de zware boekentas) Nieuwe onderwijs mogelijkheden Breng de digitale leefwereld naar de scholen, maak leerlingen enthousiast Nadelen Defecte OD’s/Software niet werkend/up to date Virussen/Wormen/Trojans Beveiliging/Monitoring WiFi heeft beperkte bandbreedte Verschillende apparaten en besturingssystemen
19
Mogelijke oplossingen
BYOD Mogelijke oplossingen Aantal leenlaptops voor leerlingen. 802.1x authenticatie met NAP mogelijkheden De bandbreedte is nu al minder beperkt dan 3 jaar terug en dit zal alleen maar meer worden. (>1Gbps) Leeromgevingen, onafhankelijk van het type apparaat.
20
Private Cloud Toegang tot leer omgeving
Hip woord voor centraal aangeboden applicaties Webbased, http en https Software aanbieden aan leerling/medewerker Remote App (vWorkspace) Desktop aanbieden aan leerling/medewerker Remote Desktop (vWorkspace) VDI (vWorkspace) DEMO Nadeel Media is moeilijk over te brengen Wel mogelijk met Windows laptop, nog niet met iOS/Android
21
Techniek ROC WB Nog te komen
802.11ac, 80/160Mhz, 8 antennes, betere modulatie (256QAM vs 64QAM bij n), maar wel op de 5GHz band. Verwachting 2014/2015 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band. Ook gericht op extensies op interface gebieden, wireless HDMI, Displayport enz. ROC WB Gast account aanvraag en afhandeling Authenticatie op laptop niveau
22
Vragen
23
Tips and Tricks voor thuis
Wifi scanner downloaden Kanalen controleren en mogelijk wijzigen Signaal sterkte onderzoek Verplaatsen AP / Extra AP Beveiliging WEP key niet gebruiken! WPA2 key prima voor thuis Router niet bereikbaar vanuit externe locaties Router intern niet bereikbaar met http, alleen https Nieuwe router, neem een dual band.
24
Afsluiting
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.