View
1.885
Download
0
Category
Preview:
Citation preview
Üdvözöljük webkonferenciánkon!
Ha nem hallja a zenét, kattintson a Communicate > Integrated VOIP > Start Conference menüpontra
Kezdés 10 órakor
Későkre várva…
Ahogy mindenhol lennie kéne - Álmaink telefonos ügyfélszolgálata
2011. február 3. 10:00
Tippek helyett beszéljenek a tények – 13+1 legnépszerűbb Cisco IP telefonos
szolgáltatás2011. február 24. 10:00
Filmcsillagok magyarul – Egy óra Cisco IP telefon készülékekről
2011. március 24. 10:00
Vezeték nélkül, de biztonságosan – Kompromisszum nélküli
wireless megoldások2011. április 21. 10:00
Új vizeken – Virtualizált szerver megoldások
a Cisco-tól2011. május 26. 10:00
Tombol a nyár –Kipróbált és bevált
távmunka megoldások2011. junius 9. 10:00
Regisztráció a teljes sorozatra:
https://gloster.webex.com/gloster/onstage/g.php?p=4&t=m
Kérdések az előadás alatt
Kérjük, hogy ne a chat részben kérdezzen! Használja a Q&A ablakot!
Mai előadónk
Szekeres Viktor
Kompromisszum nélküli wireless megoldások
Vezeték nélkül ,de biztonságosan
Szekeres ViktorGloster telekom Kft.+36/20/222-5702
Kérdés?
Hány újszülött jön a világra a Földön
minden másodpercben?
4 / másodperc
Kérdés?
Hány mobiltelefont adnak el a földön egy másodperc alatt??
40 / másodperc
Változó irodai környezet
20112001
Mobilitás
Sávszélesség
Mitől retteg a IT manager?
Túlterhelt, lomha hálózat
Biztonsági kérdések
Milyen megoldásra van szükség?
Gyors Biztonságos
Kik vagyunk és mit csinálunk?
IP telefóniás és IT hálózati megoldásokra specializálódott
Szekeres Viktor 10 éves szakmai tapasztalat
Küldetésünk…
Professzionálissá alakítani ügyfeleink kommunikációs rendszerét
Kikkel dolgozunk?
UC Partner of the yearIT képzések –
előadói felkészítés
Cisco learning partner of the year
Itt olvashattak, hallhattak Rólunk…
Miről lesz ma szó?
Wireless hálózatok alapjai
Otthoni vs. Vállalati wifi
Biztonsági kérdések
Felhasználási javaslatok, koncepciók
Szavazás
Milyen vezeték nélküli megoldást használ jelenleg?
A vezeték nélküli hálózatok alapjai
Korszerű szabványokÖsszehasonlítás (802.11/g – 208.11/n)Miért a fele? (troughtput)FrekvenciaAntennákMaximális kihasználhatóság
802.11 a/b/g/n
Korszerű szabványok
802.11/g 802.11/n
Data rate 54 Mbit/sec 300 Mbit / sec
Troughput 22 Mbit / sec 150 Mbit /sec
Frequency 2,4 GHz 2,4 / 5 GHz
Indoor 38 m 70 m
Outdoor 140 m 250 m
Összehasonlítás
Többszörös sávszélesség és távolság
Miért a fele? (troughput)
Half duplex működés miatt
1. adás
2. vétel
Frekvencia
5 GHz
2,4 GHz
Engedélyhez nem kötött sávok
Antennák
A sugárzási iránya szabályozható
Kihasználtság
max. 10 -12 user
A sávszélesség osztódik!
Kérdések?
Otthoni vs. vállalati wifi
TopológiákWireless Acces ControllerTerhelés elosztásAutomatikus csatorna kiosztásTöbb SSID kezeléseVendég wifi kezeléseFast Secure Roaming
Topológia - otthoni
Router mode – egy eszköz
Internet
Nincs redundancia
Topológia - vállalati
Azonos SSID – infrastruktúra mode
kültéri 802.11/g beltéri 802.11/n10/100/1000 port
Poe switch (15W)
Wireless Acces Controller
Redundáns
Cisco Wireless Acces Controller
• AP-k feletti kontrollt végzi
• LWAP: saját titkosított protokollon
• 5 – 50 AP-ig skálázható
Cisco 25004x 10/100/1000 port
Redundáns működés
Terhelés elosztás
Automatikusan átterhel a szomszéd AP-ra kieséskor is
Automatikus csatorna kiosztás
Csökkenő interferencia
Automatikus csatorna kiosztás
Kevesebb ütközés
Több SSID kezelése
Hálózat szegmentáció
Topológia – vállalati vendég wifi
Logikailag szeparált guest network
Internet
Régi megoldás
SSID: „Belső hálózat”
SSID:„Guest network”
Internet
SSID:„Guest network”
Korszerű megoldás
Vendég wifi kezelése
Hot-spot szolgáltatás
Fast Secure Roamming (L2, L3)
IP telefónia alá elengedhetelen
Cisco WCS
Vizuális kép wifi hálózatunkról
Kérdések?
Szavazás
Az elhangzottak közül melyek lehetnek leginkább relevánsak a
saját hálózatában?
Wifi biztonsági kérdések
Ki ellen védekezünk?Gyakori „házi” megoldásokVállalati megoldásokFelhasználók azonosításaAz azonosítás folyamataAz átvitel titkosításaTovábbi biztonsági megoldások
Ki ellen védjük a (wifi) hálózatot?
Ingyen akarok
internetezni
Hacker Sajátfelhasználóink
Gyakori „házi” megoldások
Egyik sem jelent valódi védelmet!
SSID rejtés
MAC filtering
DHCP kikapcsolás
Vállalati megoldás(ok)
Biztonságos vállalati wifiAutentikáció
Titkosított átvitel
Felhasználók azonosítása
Otthoni megoldás
WEP / WPA / WPA2 kulcs
password123456qwertyabc123letmeinmonkey
myspace1password1blink182saját nevünk
Vállalati megoldás
Egy jelszó mindenkinek
Radius server
Saját login / jelszó mindenkinek
WAC
Az azonosítás folyamata
EAP-TTLS, PEAP SSL, TSL tunell használata
Az azonosítás folyamata
Radius server
• kétirányú autentikáció • a kliens a szervert, a szerver a klienst azonosítja• az időről időre újra elvégzik • külsős certifikáló szervezet is bevonásra kerülhet• az autentikáció során küldött információk szintén
titkosak
Az azonosítás után…
• jogosultsági szint
• SSID választás• VLAN választás• titkosítási kulcs
csere • magasabb
szintű autentikáció (pl email, weboldal)
Az átvitel titkosítása (WPA2 – AES)
WEP WPA2 - AES
• 128 / 256 biten titkosít• dinamikus kulcsot
használt• 128 bit-enkénti
titkosítást végez• ez ma talán a
legiztonságosabb
Megéri a ráfordítást?
További biztonsági megoldások
• több SSID / VLAN-ra szegmentálni a hálózatot
• belsős tűzfal (ASA) használata
• IPS / IDS készülék alkalmazása
• Monitoring AP üzembe állítása
• Belső VPN használata
• Web alapú azonosítás
Szavazás
Saját wifi hálózata mennyire biztonságos?
Kérdések?
Wireless koncepciók
Népszerű mobil kliensekMobil telefon integrációUnified Presence
792x hardveres kliensek
Cisco 7921 Cisco 7925 / EXT Cisco 7926
802.11g 802.11g/n 802.11g/n
Belépő szintű WIFI telefon (csomagolásban „bölcső nélkül”)
Saválló, ütésálló, vízálló kivitelben is kapható
Vonalkód leolvasóval
Két féle akkuval kaphatóak! Teljes call controll: hívások felvétele, átadása, konferencia, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)
Okostelefon kliensek
Android Iphone Nokia
Még béta verzióban, de már tesztelhető
Cisco Mobile 8.1 Kizárólag E szériás készülékekről
Call Manager és Webex támogatás
Call Manager és Webex támogatás
SCCP protokoll támogatása
Teljes call controll: hívások felvétele, átadása, konferencia, hand-off támogatás, közös vállalati telefonkönyv, VPN támogatás (nyilvános wifi támogatása)
Hand-off támogatás
Beszélgetés közben a hívás kiadható az okostelefonra (GSM-en át)
Auto hand-off támogatás
Call Manager
Ha megszűnik a wifi, automatikusan átmegy GSM-re
Összefoglalás
Olyan vállalati wifi hálózatoktól volt szó amelyek,
• kellően gyorsak, több célra alkalmasak• megfelelően biztonságosak
Összefoglalás
• Wireless Acces Controller-t is használunk az AP-k mellé a vállalati funkciók eléréséhez
• közös „wifi jelszó” helyett egyedileg azonosítunk minden felhasználót
• a legerősebb titkosítást használjuk az átvitel során
Hasznos forrásokCisco Wireless AP-khttp://www.cisco.com/en/US/products/ps5678/Products_Sub_Category_Home.html
Cisco WLAN controllershttp://www.cisco.com/en/US/products/ps6302/Products_Sub_Category_Home.html
WEP2-ről részletesenhttp://hu.wikipedia.org/wiki/WEP
Cisco IDS megoldásokhttp://blogs.cisco.com/security/ids_and_ips/
Cisco Unified Call Managerhttp://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html
JÖN! JÖN! JÖN!
Virtualizált szerver megoldások a Cisco-tól
Új vizeken
2011 május 26. (csütörtök) 10:00
Előadó: Szekeres ViktorGloster telekom Kft
Témáinkból:
• Szerverkonszolidációs alapok: mért
éri meg?
• Elérhető hardveres és szoftveres
hozzávalók
• UC on UCS
Regisztráció:https://gloster.webex.com/gloster/onstage/g.php?t=a&d=846215984
Köszönöm a figyelmet!
További információk:Gloster telekom Kft.+36/1/456-8010+36/20/222-5702www.gloser.huwww.alkozpont.net
Recommended