Welkom bij IT-Workz
24
Welkom bij IT- Workz Etten-Leur, 16 november 2010 IT-Workz WiFi, Vrijheid of niet?
description
IT- Workz. Welkom bij IT-Workz. WiFi , Vrijheid of niet?. Etten-Leur, 16 november 2010. Voorstellen. Opleiding HTS – Computertechniek – 1998 Werkzaam voor IT- Workz Tot 2006 Universiteit Twente Tot 2011 IBL Software B.V. IT- Workz B.V. - PowerPoint PPT Presentation
Transcript of Welkom bij IT-Workz
Welkom bij IT-WorkzEtten-Leur, 16 november 2010
IT-WorkzWiFi, Vrijheid of niet?
Voorstellen
Opleiding HTS – Computertechniek – 1998Werkzaam voor IT-Workz• Tot 2006 Universiteit Twente• Tot 2011 IBL Software B.V.
IT-Workz B.V.IT-Workz heeft als doel het gebruik van Informatie Communicatie Technologie (ICT) in het onderwijs in overeenstemming te brengen met de leefwereld van studenten
Zijn er vragen over WiFi???
Flexibele Agenda
Techniek en historie
Techniek• Netwerk 1,2,3• Historie• Welke standaarden zijn er
Netwerk 1,2,3
Historie
• Plekken zonder kabels / Mobiliteit• WaveLan - 1988 • IEEE 802.11 in June 1997• IEEE 802.11b/WiFi alliance - 1999
– 802.11b 11 Mbps certificering – 2000– 802.11a en 802.11g 2002-2003– 802.11n (draft 2.0 2007) 2009
Verschillende standaarden
• Radiogolven, 2,4GHz en 5GHz– Hoe hoger de frequentie, hoe hoger de bandbreedte– Hoe hoger de frequentie, hoe minder ver het signaal komt.– Hoe meer vermogen, hoe verder het signaal komt
• Moduleren– De bitjes worden omgezet naar radiogolf– 802.11b: max.11Mbps, 1 carrier frequentie CCK – 802.11a, g: max. 54Mbps, meerdere subcarriers 20MHz OFDM – 802.11n: max.150Mbps per antenne, subcarriers 40MHz OFDM
• Optie voor meerdere antennes(en multiplexers) en daarmee hogere bandbreedte, maximaal 4 antennes tot 600Mbps.
Waarom niet zoals thuis?
Thuis• Gebruiksgemak• Duidelijk wie het gebruikt
Instituut/Colleges• Beheer• Monitoring• Beveiliging, misbruik voorkomen• Samenwerking tussen de WiFi apparatuur
Anders dan thuis!
Beveiliging• Beveiliging met verschillende mogelijkheden.
– Medewerker– Leerling– Gasten
Roaming• Link en afstemming tussen WiFi apparatuurBeheer/Monitoren• Paar honderd AP’s (demo)
Meten is weten
Site Survey• Type dekking• Type apparaten, laptops/tablets/smartphones• Aantal gebruikers op verschillende plekken• Gebruik van het WiFi• Type survey, compleet, zicht, constructie
Verstoringen in het netwerk
Andere technieken en apparaten• Draadloos video• Bluetooth (muis en toetsenbord)• Magnetrons• Dect telefoonsConstructies• Muren (Gips 3dB, Gasbeton 4dB)• Metaal (6dB+)Interieur (obstructies)• Meubels• Planten
Toegangs beveiliging en encryptie
WEP, WPA, WPA2WEP is snel te hacken (wachtwoord, statische sleutel)WPA veiliger (passphrase, TKIP, dynamisch)WPA2 personal (passphrase, AES, dynamisch)WPA2 enterprise (authenticatie 802.1x, AES, dynamisch)802.1xDe aanvrager(supplicant)...Authenticator(Accesspoint)Authentication Server(Radius)
Verschillende netwerken en beveiliging
Verschillende beveiliging niveaus• Verschillende toegang tot services = andere beveiliging• 3 netwerken
– IT-workz-draadloos– internet-IT-workz-draadloos– gast-IT-workz-draadloos– (informatie netwerk)
• Verschillende toegang methodes• Verschillende VLAN’s met hun eigen ACL’s
IT-workz-draadloos
Toegang tot services- Medewerkers toegang tot administratieve servers- Leerlingen toegang tot educatieve servers- Beide toegang tot open servers- Dit staat gelijk aan de bekabelde systemen
Methodes van toegang- Medewerkers toegang met certificaat/e-token- Leerlingen toegang met hun eigen credentials
Internet-IT-workz-draadloos
Toegang tot services- Alleen maar internet- Poort 80(http) en 443(https)- DNS buiten ROC WB
Methodes van toegang- Iedereen toegang met hun eigen credentials van
ROCWB
gast-IT-workz-draadloos
Toegang tot services- Alleen maar internet- Poort 80(http) en 443(https)- DNS buiten ROC WB
Methodes van toegang- Via een webportal toegang met tijdelijk aangevraagde
credentials.- Aanvraag nu nog via http://wifi.it-workz.info/ (demo)
gast-IT-workz-draadloos
Toekomstige wijzigingen in het gast netwerk- Meerdere accounts tegelijk aanvragen- Multivendor standaard oplossing (802.1x met Radius)- Meerdere personen die kunnen/mogen accorderen.
InstructiesInfo.it-workz.nl(demo)
BYOD
Voordelen• Mogelijke kosten reductie voor instelling• E-Books (weg met de zware boekentas)• Nieuwe onderwijs mogelijkheden
– Breng de digitale leefwereld naar de scholen, maak leerlingen enthousiast
Nadelen• Defecte OD’s/Software niet werkend/up to date• Virussen/Wormen/Trojans• Beveiliging/Monitoring• WiFi heeft beperkte bandbreedte• Verschillende apparaten en besturingssystemen
BYOD
Mogelijke oplossingen• Aantal leenlaptops voor leerlingen.• 802.1x authenticatie met NAP mogelijkheden• De bandbreedte is nu al minder beperkt dan 3 jaar terug
en dit zal alleen maar meer worden. (>1Gbps)• Leeromgevingen, onafhankelijk van het type apparaat.
Toegang tot leer omgeving
Private Cloud• Hip woord voor centraal aangeboden applicaties• Webbased, http en https• Software aanbieden aan leerling/medewerker
– Remote App (vWorkspace)• Desktop aanbieden aan leerling/medewerker
– Remote Desktop (vWorkspace)– VDI (vWorkspace)DEMO
• Nadeel– Media is moeilijk over te brengen Wel mogelijk met Windows laptop, nog niet met iOS/Android
Nog te komen
Techniek• 802.11ac, 80/160Mhz, 8 antennes, betere modulatie
(256QAM vs 64QAM bij n), maar wel op de 5GHz band. Verwachting 2014/2015• 802.11ad, WiGig, naast 2,4 en 5 ook op 60GHz band. Ook gericht op extensies op interface gebieden,
wireless HDMI, Displayport enz.ROC WB• Gast account aanvraag en afhandeling• Authenticatie op laptop niveau
Vragen
Tips and Tricks voor thuis
• Wifi scanner downloaden• http://www.xirrus.com/Products/Wi-Fi-Inspector• Kanalen controleren en mogelijk wijzigen• Signaal sterkte onderzoek
– Verplaatsen AP / Extra AP• Beveiliging
– WEP key niet gebruiken!– WPA2 key prima voor thuis– Router niet bereikbaar vanuit externe locaties– Router intern niet bereikbaar met http, alleen https
• Nieuwe router, neem een dual band.
Afsluiting
