Welkom bij IT-Workz

Etten-Leur, 16 november 2010

IT-WorkzWiFi, Vrijheid of niet?

Voorstellen

Opleiding HTS – Computertechniek – 1998

Werkzaam voor IT-Workz• Tot 2006 Universiteit Twente• Tot 2011 IBL Software B.V.

IT-Workz B.V.

IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten

Zijn er vragen over WiFi???

Flexibele Agenda

Techniek en historie

Techniek• Netwerk 1,2,3• Historie• Welke standaarden zijn er

Netwerk 1,2,3

Historie

• Plekken zonder kabels / Mobiliteit• WaveLan - 1988 • IEEE 802.11 in June 1997• IEEE 802.11b/WiFi alliance - 1999

– 802.11b 11 Mbps certificering – 2000– 802.11a en 802.11g 2002-2003– 802.11n (draft 2.0 2007) 2009

Verschillende standaarden

• Radiogolven, 2,4GHz en 5GHz– Hoe hoger de frequentie, hoe hoger de bandbreedte– Hoe hoger de frequentie, hoe minder ver het signaal komt.– Hoe meer vermogen, hoe verder het signaal komt

• Moduleren– De bitjes worden omgezet naar radiogolf– 802.11b: max.11Mbps, 1 carrier frequentie CCK – 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM – 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM

• Optie voor meerdere antennes(en multiplexers) en daarmee hogere bandbreedte, maximaal 4 antennes tot 600Mbps.

Waarom niet zoals thuis?

Thuis• Gebruiksgemak• Duidelijk wie het gebruikt

Instituut/Colleges• Beheer• Monitoring• Beveiliging, misbruik voorkomen• Samenwerking tussen de WiFi apparatuur

Anders dan thuis!

Beveiliging• Beveiliging met verschillende mogelijkheden.

– Medewerker– Leerling– Gasten

Roaming• Link en afstemming tussen WiFi apparatuur

Beheer/Monitoren• Paar honderd AP’s

(demo)

Meten is weten

Site Survey• Type dekking• Type apparaten, laptops/tablets/smartphones• Aantal gebruikers op verschillende plekken• Gebruik van het WiFi• Type survey, compleet, zicht, constructie

Verstoringen in het netwerk

Andere technieken en apparaten• Draadloos video• Bluetooth (muis en toetsenbord)• Magnetrons• Dect telefoons

Constructies• Muren (Gips 3dB, Gasbeton 4dB)• Metaal (6dB+)

Interieur (obstructies)• Meubels• Planten

Toegangs beveiliging en encryptie

WEP, WPA, WPA2WEP is snel te hacken (wachtwoord, statische sleutel)

WPA veiliger (passphrase, TKIP, dynamisch)

WPA2 personal (passphrase, AES, dynamisch)

WPA2 enterprise (authenticatie 802.1x, AES, dynamisch)

802.1xDe aanvrager(supplicant)...

Authenticator(Accesspoint)

Authentication Server(Radius)

Verschillende netwerken en beveiliging

Verschillende beveiliging niveaus• Verschillende toegang tot services = andere beveiliging• 3 netwerken

– IT-workz-draadloos– internet-IT-workz-draadloos– gast-IT-workz-draadloos– (informatie netwerk)

• Verschillende toegang methodes• Verschillende VLAN’s met hun eigen ACL’s

IT-workz-draadloos

Toegang tot services- Medewerkers toegang tot administratieve servers- Leerlingen toegang tot educatieve servers- Beide toegang tot open servers- Dit staat gelijk aan de bekabelde systemen

Methodes van toegang- Medewerkers toegang met certificaat/e-token- Leerlingen toegang met hun eigen credentials

Internet-IT-workz-draadloos

Toegang tot services- Alleen maar internet- Poort 80(http) en 443(https)- DNS buiten ROC WB

Methodes van toegang- Iedereen toegang met hun eigen credentials van

ROCWB

gast-IT-workz-draadloos

Toegang tot services- Alleen maar internet- Poort 80(http) en 443(https)- DNS buiten ROC WB

Methodes van toegang- Via een webportal toegang met tijdelijk aangevraagde

credentials.- Aanvraag nu nog via http://wifi.it-workz.info/

(demo)

gast-IT-workz-draadloos

Toekomstige wijzigingen in het gast netwerk- Meerdere accounts tegelijk aanvragen- Multivendor standaard oplossing (802.1x met Radius)- Meerdere personen die kunnen/mogen accorderen.

InstructiesInfo.it-workz.nl

(demo)

BYOD

Voordelen• Mogelijke kosten reductie voor instelling• E-Books (weg met de zware boekentas)• Nieuwe onderwijs mogelijkheden

– Breng de digitale leefwereld naar de scholen, maak leerlingen enthousiast

Nadelen• Defecte OD’s/Software niet werkend/up to date• Virussen/Wormen/Trojans• Beveiliging/Monitoring• WiFi heeft beperkte bandbreedte• Verschillende apparaten en besturingssystemen

BYOD

Mogelijke oplossingen• Aantal leenlaptops voor leerlingen.• 802.1x authenticatie met NAP mogelijkheden• De bandbreedte is nu al minder beperkt dan 3 jaar terug

en dit zal alleen maar meer worden. (>1Gbps)• Leeromgevingen, onafhankelijk van het type apparaat.

Toegang tot leer omgeving

Private Cloud• Hip woord voor centraal aangeboden applicaties• Webbased, http en https• Software aanbieden aan leerling/medewerker

– Remote App (vWorkspace)

• Desktop aanbieden aan leerling/medewerker– Remote Desktop (vWorkspace)– VDI (vWorkspace)

DEMO

• Nadeel– Media is moeilijk over te brengen

Wel mogelijk met Windows laptop, nog niet met iOS/Android

Nog te komen

Techniek• 802.11ac, 80/160Mhz, 8 antennes, betere modulatie

(256QAM vs 64QAM bij n), maar wel op de 5GHz band.

Verwachting 2014/2015• 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band.

Ook gericht op extensies op interface gebieden, wireless HDMI, Displayport enz.

ROC WB• Gast account aanvraag en afhandeling• Authenticatie op laptop niveau

Vragen

Tips and Tricks voor thuis

• Wifi scanner downloaden• http://www.xirrus.com/Products/Wi-Fi-Inspector• Kanalen controleren en mogelijk wijzigen• Signaal sterkte onderzoek

– Verplaatsen AP / Extra AP• Beveiliging

– WEP key niet gebruiken!– WPA2 key prima voor thuis– Router niet bereikbaar vanuit externe locaties– Router intern niet bereikbaar met http, alleen https

• Nieuwe router, neem een dual band.

Afsluiting