1 / 24

Welkom bij IT-Workz

IT- Workz. Welkom bij IT-Workz. WiFi , Vrijheid of niet?. Etten-Leur, 16 november 2010. Voorstellen. Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT- Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT- Workz B.V.

angus
Download Presentation

Welkom bij IT-Workz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IT-Workz Welkom bij IT-Workz WiFi, Vrijheid of niet? Etten-Leur, 16 november 2010

  2. Voorstellen Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT-Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT-Workz B.V. IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten

  3. Flexibele Agenda Zijnervragen over WiFi???

  4. Techniek en historie Techniek • Netwerk 1,2,3 • Historie • Welkestandaardenzijner

  5. Netwerk 1,2,3

  6. Historie • Plekken zonder kabels / Mobiliteit • WaveLan - 1988  • IEEE 802.11 in June 1997 • IEEE 802.11b/WiFialliance - 1999 • 802.11b 11 Mbps certificering – 2000 • 802.11a en 802.11g 2002-2003 • 802.11n (draft 2.0 2007) 2009

  7. Verschillendestandaarden • Radiogolven, 2,4GHz en 5GHz • Hoe hoger de frequentie, hoe hoger de bandbreedte • Hoe hoger de frequentie, hoe minder ver het signaal komt. • Hoe meervermogen, hoe verder het signaalkomt • Moduleren • De bitjes worden omgezet naar radiogolf • 802.11b: max.11Mbps, 1 carrier frequentie CCK • 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM • 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM • Optievoormeerdereantennes(en multiplexers) en daarmeehogerebandbreedte, maximaal 4 antennes tot 600Mbps.

  8. Waaromnietzoalsthuis? Thuis • Gebruiksgemak • Duidelijkwie het gebruikt Instituut/Colleges • Beheer • Monitoring • Beveiliging, misbruik voorkomen • Samenwerkingtussen de WiFiapparatuur

  9. Anders danthuis! Beveiliging • Beveiliging met verschillendemogelijkheden. • Medewerker • Leerling • Gasten Roaming • Link en afstemming tussen WiFi apparatuur Beheer/Monitoren • Paarhonderd AP’s (demo)

  10. Meten is weten Site Survey Type dekking Type apparaten, laptops/tablets/smartphones Aantalgebruikers op verschillendeplekken Gebruik van het WiFi Type survey, compleet, zicht, constructie

  11. Verstoringen in het netwerk Andere technieken en apparaten Draadloos video Bluetooth (muis en toetsenbord) Magnetrons Dect telefoons Constructies Muren (Gips 3dB, Gasbeton 4dB) Metaal (6dB+) Interieur (obstructies) Meubels Planten

  12. Toegangsbeveiliging en encryptie WEP, WPA, WPA2 WEP is snel te hacken (wachtwoord, statische sleutel) WPA veiliger (passphrase, TKIP, dynamisch) WPA2 personal (passphrase, AES, dynamisch) WPA2 enterprise (authenticatie 802.1x, AES, dynamisch) 802.1x De aanvrager(supplicant)... Authenticator(Accesspoint) Authentication Server(Radius)

  13. Verschillende netwerken en beveiliging Verschillende beveiliging niveaus • Verschillende toegang tot services = andere beveiliging • 3 netwerken • IT-workz-draadloos • internet-IT-workz-draadloos • gast-IT-workz-draadloos • (informatienetwerk) • Verschillendetoegangmethodes • Verschillende VLAN’s met huneigen ACL’s

  14. IT-workz-draadloos Toegang tot services • Medewerkerstoegang tot administratieve servers • Leerlingentoegang tot educatieve servers • Beidetoegang tot open servers • Ditstaatgelijkaan de bekabeldesystemen Methodes van toegang • Medewerkerstoegang met certificaat/e-token • Leerlingentoegang met huneigen credentials

  15. Internet-IT-workz-draadloos Toegang tot services • Alleen maar internet • Poort 80(http) en 443(https) • DNS buitenROC WB Methodes van toegang • Iedereentoegang met huneigencredentials van ROCWB

  16. gast-IT-workz-draadloos Toegang tot services • Alleen maar internet • Poort 80(http) en 443(https) • DNS buiten ROC WB Methodes van toegang • Via eenwebportaltoegangmet tijdelijkaangevraagde credentials. • Aanvraag nu nog via http://wifi.it-workz.info/ (demo)

  17. gast-IT-workz-draadloos Toekomstige wijzigingen in het gast netwerk • Meerdere accounts tegelijkaanvragen • Multivendor standaardoplossing (802.1x met Radius) • Meerderepersonen die kunnen/mogenaccorderen. Instructies Info.it-workz.nl (demo)

  18. BYOD Voordelen • Mogelijke kosten reductie voor instelling • E-Books (weg met de zwareboekentas) • Nieuweonderwijsmogelijkheden • Breng de digitaleleefwereldnaar de scholen, maakleerlingenenthousiast Nadelen • Defecte OD’s/Software nietwerkend/up to date • Virussen/Wormen/Trojans • Beveiliging/Monitoring • WiFiheeftbeperktebandbreedte • Verschillendeapparaten en besturingssystemen

  19. BYOD Mogelijke oplossingen Aantal leenlaptops voor leerlingen. 802.1x authenticatie met NAP mogelijkheden De bandbreedte is nu al minder beperktdan 3 jaarterug en ditzalalleen maar meerworden. (>1Gbps) Leeromgevingen, onafhankelijk van het type apparaat.

  20. Toegang tot leer omgeving Private Cloud • Hip woord voor centraal aangeboden applicaties • Webbased, http en https • Software aanbiedenaanleerling/medewerker • Remote App (vWorkspace) • Desktop aanbiedenaanleerling/medewerker • Remote Desktop (vWorkspace) • VDI (vWorkspace) DEMO • Nadeel • Media is moeilijk over tebrengen Welmogelijk met Windows laptop, nogniet met iOS/Android

  21. Nog te komen Techniek 802.11ac, 80/160Mhz, 8 antennes, betere modulatie (256QAM vs 64QAM bij n), maar wel op de 5GHz band. Verwachting 2014/2015 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band. Ookgericht op extensies op interface gebieden, wireless HDMI, Displayportenz. ROC WB Gast account aanvraag en afhandeling Authenticatie op laptop niveau

  22. Vragen

  23. Tips and Tricks voor thuis • Wifiscanner downloaden • http://www.xirrus.com/Products/Wi-Fi-Inspector • Kanalen controleren en mogelijk wijzigen • Signaal sterkte onderzoek • Verplaatsen AP / Extra AP • Beveiliging • WEP key niet gebruiken! • WPA2 key prima voor thuis • Router niet bereikbaar vanuit externe locaties • Router intern niet bereikbaar met http, alleen https • Nieuwe router, neem een dual band.

  24. Afsluiting

More Related