240 likes | 406 Views
IT- Workz. Welkom bij IT-Workz. WiFi , Vrijheid of niet?. Etten-Leur, 16 november 2010. Voorstellen. Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT- Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT- Workz B.V.
E N D
IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet? Etten-Leur, 16 november 2010
Voorstellen Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT-Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT-Workz B.V. IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten
Flexibele Agenda Zijnervragen over WiFi???
Techniek en historie Techniek • Netwerk 1,2,3 • Historie • Welkestandaardenzijner
Historie • Plekken zonder kabels / Mobiliteit • WaveLan - 1988 • IEEE 802.11 in June 1997 • IEEE 802.11b/WiFialliance - 1999 • 802.11b 11 Mbps certificering – 2000 • 802.11a en 802.11g 2002-2003 • 802.11n (draft 2.0 2007) 2009
Verschillendestandaarden • Radiogolven, 2,4GHz en 5GHz • Hoe hoger de frequentie, hoe hoger de bandbreedte • Hoe hoger de frequentie, hoe minder ver het signaal komt. • Hoe meervermogen, hoe verder het signaalkomt • Moduleren • De bitjes worden omgezet naar radiogolf • 802.11b: max.11Mbps, 1 carrier frequentie CCK • 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM • 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM • Optievoormeerdereantennes(en multiplexers) en daarmeehogerebandbreedte, maximaal 4 antennes tot 600Mbps.
Waaromnietzoalsthuis? Thuis • Gebruiksgemak • Duidelijkwie het gebruikt Instituut/Colleges • Beheer • Monitoring • Beveiliging, misbruik voorkomen • Samenwerkingtussen de WiFiapparatuur
Anders danthuis! Beveiliging • Beveiliging met verschillendemogelijkheden. • Medewerker • Leerling • Gasten Roaming • Link en afstemming tussen WiFi apparatuur Beheer/Monitoren • Paarhonderd AP’s (demo)
Meten is weten Site Survey Type dekking Type apparaten, laptops/tablets/smartphones Aantalgebruikers op verschillendeplekken Gebruik van het WiFi Type survey, compleet, zicht, constructie
Verstoringen in het netwerk Andere technieken en apparaten Draadloos video Bluetooth (muis en toetsenbord) Magnetrons Dect telefoons Constructies Muren (Gips 3dB, Gasbeton 4dB) Metaal (6dB+) Interieur (obstructies) Meubels Planten
Toegangsbeveiliging en encryptie WEP, WPA, WPA2 WEP is snel te hacken (wachtwoord, statische sleutel) WPA veiliger (passphrase, TKIP, dynamisch) WPA2 personal (passphrase, AES, dynamisch) WPA2 enterprise (authenticatie 802.1x, AES, dynamisch) 802.1x De aanvrager(supplicant)... Authenticator(Accesspoint) Authentication Server(Radius)
Verschillende netwerken en beveiliging Verschillende beveiliging niveaus • Verschillende toegang tot services = andere beveiliging • 3 netwerken • IT-workz-draadloos • internet-IT-workz-draadloos • gast-IT-workz-draadloos • (informatienetwerk) • Verschillendetoegangmethodes • Verschillende VLAN’s met huneigen ACL’s
IT-workz-draadloos Toegang tot services • Medewerkerstoegang tot administratieve servers • Leerlingentoegang tot educatieve servers • Beidetoegang tot open servers • Ditstaatgelijkaan de bekabeldesystemen Methodes van toegang • Medewerkerstoegang met certificaat/e-token • Leerlingentoegang met huneigen credentials
Internet-IT-workz-draadloos Toegang tot services • Alleen maar internet • Poort 80(http) en 443(https) • DNS buitenROC WB Methodes van toegang • Iedereentoegang met huneigencredentials van ROCWB
gast-IT-workz-draadloos Toegang tot services • Alleen maar internet • Poort 80(http) en 443(https) • DNS buiten ROC WB Methodes van toegang • Via eenwebportaltoegangmet tijdelijkaangevraagde credentials. • Aanvraag nu nog via http://wifi.it-workz.info/ (demo)
gast-IT-workz-draadloos Toekomstige wijzigingen in het gast netwerk • Meerdere accounts tegelijkaanvragen • Multivendor standaardoplossing (802.1x met Radius) • Meerderepersonen die kunnen/mogenaccorderen. Instructies Info.it-workz.nl (demo)
BYOD Voordelen • Mogelijke kosten reductie voor instelling • E-Books (weg met de zwareboekentas) • Nieuweonderwijsmogelijkheden • Breng de digitaleleefwereldnaar de scholen, maakleerlingenenthousiast Nadelen • Defecte OD’s/Software nietwerkend/up to date • Virussen/Wormen/Trojans • Beveiliging/Monitoring • WiFiheeftbeperktebandbreedte • Verschillendeapparaten en besturingssystemen
BYOD Mogelijke oplossingen Aantal leenlaptops voor leerlingen. 802.1x authenticatie met NAP mogelijkheden De bandbreedte is nu al minder beperktdan 3 jaarterug en ditzalalleen maar meerworden. (>1Gbps) Leeromgevingen, onafhankelijk van het type apparaat.
Toegang tot leer omgeving Private Cloud • Hip woord voor centraal aangeboden applicaties • Webbased, http en https • Software aanbiedenaanleerling/medewerker • Remote App (vWorkspace) • Desktop aanbiedenaanleerling/medewerker • Remote Desktop (vWorkspace) • VDI (vWorkspace) DEMO • Nadeel • Media is moeilijk over tebrengen Welmogelijk met Windows laptop, nogniet met iOS/Android
Nog te komen Techniek 802.11ac, 80/160Mhz, 8 antennes, betere modulatie (256QAM vs 64QAM bij n), maar wel op de 5GHz band. Verwachting 2014/2015 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band. Ookgericht op extensies op interface gebieden, wireless HDMI, Displayportenz. ROC WB Gast account aanvraag en afhandeling Authenticatie op laptop niveau
Tips and Tricks voor thuis • Wifiscanner downloaden • http://www.xirrus.com/Products/Wi-Fi-Inspector • Kanalen controleren en mogelijk wijzigen • Signaal sterkte onderzoek • Verplaatsen AP / Extra AP • Beveiliging • WEP key niet gebruiken! • WPA2 key prima voor thuis • Router niet bereikbaar vanuit externe locaties • Router intern niet bereikbaar met http, alleen https • Nieuwe router, neem een dual band.