Vezeték nélkül de biztonsagosan kompromisszum nelküli wireless megoldások v1.1

Üdvözöljük webkonferenciánkon!

Ha nem hallja a zenét, kattintson a Communicate > Integrated VOIP > Start Conference menüpontra

Kezdés 10 órakor

Későkre várva…

Ahogy mindenhol lennie kéne - Álmaink telefonos ügyfélszolgálata

2011. február 3. 10:00

Tippek helyett beszéljenek a tények – 13+1 legnépszerűbb Cisco IP telefonos

szolgáltatás2011. február 24. 10:00

Filmcsillagok magyarul – Egy óra Cisco IP telefon készülékekről

2011. március 24. 10:00

Vezeték nélkül, de biztonságosan – Kompromisszum nélküli

wireless megoldások2011. április 21. 10:00

Új vizeken – Virtualizált szerver megoldások

a Cisco-tól2011. május 26. 10:00

Tombol a nyár –Kipróbált és bevált

távmunka megoldások2011. junius 9. 10:00

Regisztráció a teljes sorozatra:

https://gloster.webex.com/gloster/onstage/g.php?p=4&t=m

Kérdések az előadás alatt

Kérjük, hogy ne a chat részben kérdezzen! Használja a Q&A ablakot!

Mai előadónk

Szekeres Viktor

Kompromisszum nélküli wireless megoldások

Vezeték nélkül ,de biztonságosan

Szekeres ViktorGloster telekom Kft.+36/20/222-5702

Kérdés?

Hány újszülött jön a világra a Földön

minden másodpercben?

4 / másodperc

Kérdés?

Hány mobiltelefont adnak el a földön egy másodperc alatt??

40 / másodperc

Változó irodai környezet

20112001

Mobilitás

Sávszélesség

Mitől retteg a IT manager?

Túlterhelt, lomha hálózat

Biztonsági kérdések

Milyen megoldásra van szükség?

Gyors Biztonságos

Kik vagyunk és mit csinálunk?

IP telefóniás és IT hálózati megoldásokra specializálódott

Szekeres Viktor 10 éves szakmai tapasztalat

Küldetésünk…

Professzionálissá alakítani ügyfeleink kommunikációs rendszerét

Kikkel dolgozunk?

UC Partner of the yearIT képzések –

előadói felkészítés

Cisco learning partner of the year

Itt olvashattak, hallhattak Rólunk…

Miről lesz ma szó?

Wireless hálózatok alapjai

Otthoni vs. Vállalati wifi

Biztonsági kérdések

Felhasználási javaslatok, koncepciók

Szavazás

Milyen vezeték nélküli megoldást használ jelenleg?

A vezeték nélküli hálózatok alapjai

Korszerű szabványokÖsszehasonlítás (802.11/g – 208.11/n)Miért a fele? (troughtput)FrekvenciaAntennákMaximális kihasználhatóság

802.11 a/b/g/n

Korszerű szabványok

802.11/g 802.11/n

Data rate 54 Mbit/sec 300 Mbit / sec

Troughput 22 Mbit / sec 150 Mbit /sec

Frequency 2,4 GHz 2,4 / 5 GHz

Indoor 38 m 70 m

Outdoor 140 m 250 m

Összehasonlítás

Többszörös sávszélesség és távolság

Miért a fele? (troughput)

Half duplex működés miatt

1. adás

2. vétel

Frekvencia

5 GHz

2,4 GHz

Engedélyhez nem kötött sávok

Antennák

A sugárzási iránya szabályozható

Kihasználtság

max. 10 -12 user

A sávszélesség osztódik!

Kérdések?

Otthoni vs. vállalati wifi

TopológiákWireless Acces ControllerTerhelés elosztásAutomatikus csatorna kiosztásTöbb SSID kezeléseVendég wifi kezeléseFast Secure Roaming

Topológia - otthoni

Router mode – egy eszköz

Internet

Nincs redundancia

Topológia - vállalati

Azonos SSID – infrastruktúra mode

kültéri 802.11/g beltéri 802.11/n10/100/1000 port

Poe switch (15W)

Wireless Acces Controller

Redundáns

Cisco Wireless Acces Controller

• AP-k feletti kontrollt végzi

• LWAP: saját titkosított protokollon

• 5 – 50 AP-ig skálázható

Cisco 25004x 10/100/1000 port

Redundáns működés

Terhelés elosztás

Automatikusan átterhel a szomszéd AP-ra kieséskor is

Automatikus csatorna kiosztás

Csökkenő interferencia

Automatikus csatorna kiosztás

Kevesebb ütközés

Több SSID kezelése

Hálózat szegmentáció

Topológia – vállalati vendég wifi

Logikailag szeparált guest network

Internet

Régi megoldás

SSID: „Belső hálózat”

SSID:„Guest network”

Internet

SSID:„Guest network”

Korszerű megoldás

Vendég wifi kezelése

Hot-spot szolgáltatás

Fast Secure Roamming (L2, L3)

IP telefónia alá elengedhetelen

Cisco WCS

Vizuális kép wifi hálózatunkról

Kérdések?

Szavazás

Az elhangzottak közül melyek lehetnek leginkább relevánsak a

saját hálózatában?

Wifi biztonsági kérdések

Ki ellen védekezünk?Gyakori „házi” megoldásokVállalati megoldásokFelhasználók azonosításaAz azonosítás folyamataAz átvitel titkosításaTovábbi biztonsági megoldások

Ki ellen védjük a (wifi) hálózatot?

Ingyen akarok

internetezni

Hacker Sajátfelhasználóink

Gyakori „házi” megoldások

Egyik sem jelent valódi védelmet!

SSID rejtés

MAC filtering

DHCP kikapcsolás

Vállalati megoldás(ok)

Biztonságos vállalati wifiAutentikáció

Titkosított átvitel

Felhasználók azonosítása

Otthoni megoldás

WEP / WPA / WPA2 kulcs

password123456qwertyabc123letmeinmonkey

myspace1password1blink182saját nevünk

Vállalati megoldás

Egy jelszó mindenkinek

Radius server

Saját login / jelszó mindenkinek

WAC

Az azonosítás folyamata

EAP-TTLS, PEAP SSL, TSL tunell használata

Az azonosítás folyamata

Radius server

• kétirányú autentikáció • a kliens a szervert, a szerver a klienst azonosítja• az időről időre újra elvégzik • külsős certifikáló szervezet is bevonásra kerülhet• az autentikáció során küldött információk szintén

titkosak

Az azonosítás után…

• jogosultsági szint

• SSID választás• VLAN választás• titkosítási kulcs

csere • magasabb

szintű autentikáció (pl email, weboldal)

Az átvitel titkosítása (WPA2 – AES)

WEP WPA2 - AES

• 128 / 256 biten titkosít• dinamikus kulcsot

használt• 128 bit-enkénti

titkosítást végez• ez ma talán a

legiztonságosabb

Megéri a ráfordítást?

További biztonsági megoldások

• több SSID / VLAN-ra szegmentálni a hálózatot

• belsős tűzfal (ASA) használata

• IPS / IDS készülék alkalmazása

• Monitoring AP üzembe állítása

• Belső VPN használata

• Web alapú azonosítás

Szavazás

Saját wifi hálózata mennyire biztonságos?

Kérdések?

Wireless koncepciók

Népszerű mobil kliensekMobil telefon integrációUnified Presence

792x hardveres kliensek

Cisco 7921 Cisco 7925 / EXT Cisco 7926

802.11g 802.11g/n 802.11g/n

Belépő szintű WIFI telefon (csomagolásban „bölcső nélkül”)

Saválló, ütésálló, vízálló kivitelben is kapható

Vonalkód leolvasóval

Két féle akkuval kaphatóak! Teljes call controll: hívások felvétele, átadása, konferencia, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)

Okostelefon kliensek

Android Iphone Nokia

Még béta verzióban, de már tesztelhető

Cisco Mobile 8.1 Kizárólag E szériás készülékekről

Call Manager és Webex támogatás

Call Manager és Webex támogatás

SCCP protokoll támogatása

Teljes call controll: hívások felvétele, átadása, konferencia, hand-off támogatás, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)

Hand-off támogatás

Beszélgetés közben a hívás kiadható az okostelefonra (GSM-en át)

Auto hand-off támogatás

Call Manager

Ha megszűnik a wifi, automatikusan átmegy GSM-re

Összefoglalás

Olyan vállalati wifi hálózatoktól volt szó amelyek,

• kellően gyorsak, több célra alkalmasak• megfelelően biztonságosak

Összefoglalás

• Wireless Acces Controller-t is használunk az AP-k mellé a vállalati funkciók eléréséhez

• közös „wifi jelszó” helyett egyedileg azonosítunk minden felhasználót

• a legerősebb titkosítást használjuk az átvitel során

Hasznos forrásokCisco Wireless AP-khttp://www.cisco.com/en/US/products/ps5678/Products_Sub_Category_Home.html

Cisco WLAN controllershttp://www.cisco.com/en/US/products/ps6302/Products_Sub_Category_Home.html

WEP2-ről részletesenhttp://hu.wikipedia.org/wiki/WEP

Cisco IDS megoldásokhttp://blogs.cisco.com/security/ids_and_ips/

Cisco Unified Call Managerhttp://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html

JÖN! JÖN! JÖN!

Virtualizált szerver megoldások a Cisco-tól

Új vizeken

2011 május 26. (csütörtök) 10:00

Előadó: Szekeres ViktorGloster telekom Kft

Témáinkból:

• Szerverkonszolidációs alapok: mért

éri meg?

• Elérhető hardveres és szoftveres

hozzávalók

• UC on UCS

Regisztráció:https://gloster.webex.com/gloster/onstage/g.php?t=a&d=846215984

Köszönöm a figyelmet!

További információk:Gloster telekom Kft.+36/1/456-8010+36/20/222-5702www.gloser.huwww.alkozpont.net